منشآت الطاقة البحرية في الشرق الأوسط.. إستراتيجية طموحة للأمن السيبراني
هبة مصطفى
تظل حماية منشآت الطاقة البحرية في الشرق الأوسط هدفًا مهمًا؛ نظرًا لأهميتها للدول المنتجة، خاصة في ظل تصاعد الأحداث الجيوسياسية العالمية بين الحين والآخر.
وفي العصر الحديث، لا يقل الأمن السيبراني أهمية عن الخطط الأمنية والاستخباراتية، بعدما باتت الحروب التقنية والذكية جزءًا كبيرًا من المشهد.
وطرح خبير وصفة متكاملة لدمج حلول وتقنيات الأمن السيبراني بالمنشآت البحرية في المنطقة، بالاستفادة من الأطر المطبَّقة في عدد من الدول الخليجية.
وتناول المسؤول الإقليمي للأمن السيبراني وتقنيات التشغيل بشركة روكويل أوتوميشن (Rockwell Automation)، نامان تالدار، بعض الوسائل الدفاعية القابلة للتطبيق في هذه المنشآت، خلال مقابلة تابعت منصة الطاقة المتخصصة تفاصيلها.
وفي هذا التقرير، نستعرض جانبًا من رصد "تالدار" لجهود المشغّلين البحريين في المنطقة، وسيناريوهات دمج تقنيات الذكاء الاصطناعي وغيرها.
مشغّلو منشآت الطاقة البحرية في الشرق الأوسط
يطبّق مشغّلو منشآت الطاقة البحرية في الشرق الأوسط بعض الأساسيات المهمة، لتأمين الأصول الحيوية.
وشرح "نامان تالدار" جانبًا من هذه الإستراتيجيات، منها:
- الثقة الصفرية
يُقصد بمبدأ "الثقة الصفرية" في الأمن السيبراني عدم منح صلاحيات مفتوحة للمستعمِلين والأجهزة، داخل شبكة الحماية أو خارجها.
ولتعزيز الحماية لأقصى قدر ممكن، يعمل مشغّلو الشرق الأوسط على فصل الوحدات عن بعضها، وتقليل إمكان الوصول، وربطها بالمهمة المطلوبة فقط، فلا يملك مهندسو المنشأة كل كلمات المرور أو مفاتيح الوصول.
- التجزئة
اعتمد مشغّلو المنشآت على إستراتيجية "تجزئة الشبكات" من خلال نموذج بوردو (Purdue) المطور في جامعة أميركية تحمل الاسم ذاته، ويشير إلى الفصل بين طبقات تقنيات التشغيل وشبكات المعلومات داخل المنشأة الواحدة.
ويتيح هذا النموذج حصر مخترقي الشبكات (الهاكرز) في مساحة محدودة، من خلال نشر المناطق العازلة.
ويمكن أن تطبّق شركات الطاقة التجزئة عن طريق: التعامل مع عدد كبير من مورّدي التقنيات والتنويع وعدم الاكتفاء بمورد واحد فقط، لضمان حماية المنشأة إذا اختُرقت تقنية شركة بعينها، بالإضافة إلى اعتماد أدوات لرؤية ومتابعة تطورات شبكات الحماية أولًا بأول، من خلال رصد الأجهزة المتصلة وقياس المدى الزمني لتدفّق البيانات خلالها.
وينظّم معيار يُعرَف باسم آي إي سي (IEC 62443) وسائل الأمن السيبراني ومستويات أنظمة التحكم بمنشآت الطاقة البحرية في الشرق الأوسط.
دور الذكاء الاصطناعي والمراقبة
سلّط المسؤول في شركة "روكويل أوتوميشن" الضوء على بعض التقنيات الرئيسة لإستراتيجيات الأمن السيبراني بالنسبة للمنشآت الصناعية.
وقال نامان تالدار، إن من بين التقنيات الرئيسة "المراقبة اللحظية" لرصد الاختراقات المحتملة، ومتابعة "سلوك الشبكة والمنشآت.
وأضاف أن نشر أدوات الكشف عن التسلل والتهديدات يعزز آليات المشغّلين لتجنُّب الهجمات، كما أنها تساعد في تقليص وقت تعطُّل المنشأة حال وقوع اختراق فعلي بالتوصل السريع لموقعه وعلاجه.
ومن جانب آخر، أوضح "تالدار" أن دمج تقنيات الذكاء الاصطناعي قد يشكّل خطوة مهمة، عبر تحليله لسلوكيات الشبكة ورصد الأنشطة غير المعتادة للمستعمِلين.
كما أن الأدوات الذكية الحديثة توفر إمكان التنبؤ بالتهديدات والاختراقات قبل وقوعها، حسب تفاصيل المقابلة المنشورة في مجلة أوفشور.
وتطرَّق المسؤول في شركة "روكويل أوتوميشن" إلى بعض حلول تهديدات الأمن السيبراني، تضمنت:
- الدفاع المركّز
يُشير الدفاع المركز إلى بناء طبقات عدّة من الحماية، خاصة في الأنظمة أو المرافق والأصول القديمة.
ويزداد الأمر صعوبة بالنسبة لمنشآت الطاقة البحرية في الشرق الأوسط بوصفها أصولًا قديمة ويعود عمرها لسنوات طويلة، وصُمِّمَت قبل انتشار متطلبات الأمن السيبراني والحماية التقنية.
ومع ظهور تقنيات التحكم عن بعد والتحكم الرقمي، برزت فجوات في هذه المنشآت تُعرِّضها لمخاطر اختراقات وتسلُّل أكبر من غيرها؛ ما يعزز دور إستراتيجيات الدفاع المركّز.
- مخاطبة أصحاب المصالح
يرى "نامان تالدار" أن مخاطر الهجمات السيبرانية يجب أن تثير قلق القيادات العليا للمنشآت والشركات، لتأثيرها المباشر في توقُّف الإنتاج واعتبارات السلامة والإطار الزمني للتشغيل.
واقترح تعزيز التعاون بين الإدارة التنفيذية للمؤسسة وأقسام: الشبكات، والتحكم، والسلامة والبيئة.
- زيادة الوعي
لفت المسؤول إلى أن الهدف الرئيس من تطبيق إستراتيجيات الأمن السيبراني هو بناء منظومة طاقة بحرية موثوقة، مشيرًا إلى أن دمج تنبؤات الذكاء الاصطناعي والمعالجة يحول التهديدات إلى نظام حماية استباقي.
وقال "نامان تالدار"، إن هناك ضرورة لتعزيز ثقافة الأمن السيبراني ودعم التخصص، من خلال بناء الوعي وفتح المجال للتدريب العملي لتسليط الضوء على المخاطر المحتملة.
- التكيف مع الأنظمة القديمة
أوضح "تالدار" أن ضمان الأمن السيبراني لا يعني ضرورة استبدال المنصات والأصول القديمة، بل تحتاج فقط إلى تقييم وتحديث بعد الوقوف على نقاط ضعفها.
وأشار إلى أن إمكان دمج تقنيات كاشفة للتسلل وتقييد الوصول والتجزئة، في ظل عدم القدرة على الاستغناء عن الأنظمة القديمة، مع الحرص على وضع إطار زمني للتحديث خلال مُدَد الصيانة الدورية المعتادة للمنشأة.
الإطار الوطني ومعايير الامتثال
تعدّ منشآت الطاقة البحرية في الشرق الأوسط من البنية التحتية الحيوية لدول المنطقة، فهي تشمل: منصات النفط والغاز ومرافق الكهرباء، وغيرها.
لذلك، تلتزم بعض الدول بمظلة عامة لحماية هذه الأصول وتطبيق آليات الأمن السيبراني، وتشكّل هذه المظلة إطارًا عامًّا وطنيًا يضاف إلى المعيار الإقليمي المتفَق عليه باسم (آي إي سي IEC 62443)، مثل:
- معيار وطني وإرشادات إن سي إيه-أو تي سي سي (NCA OTCC)- السعودية.
- إطار دي إي إس سي (DESC) في الإمارات.
- معيار سي إي آر تي (CERT) في قطر.
وتدمج الدول الـ3 بين المعايير الوطني والمعيار الإقليمي السابق ذكره، لتحديد مستويات الأمان وضوابط التحكم في تقنيات التشغيل السيبراني.
أمّا أفريقيا وأجزاء من شرق البحر المتوسط، فتُطبِّق إطار نيست (NIST)، خاصة خلال تواصلها مع المطورين الأوروبيين.
موضوعات متعلقة..
- الطاقة البحرية في الشرق الأوسط تجذب استثمارات كبرى.. ودور بارز لقطر (تقرير)
- تطوير قطاع تخزين الكهرباء يتطلب ضمانات الأمن السيبراني لتعزيز مرونة الشبكة (تقرير)
- تجارة الطاقة عبر المضائق المائية الكبرى.. هل يتغير المشهد العالمي؟ (أرقام وخرائط)
اقرأ أيضًا..
- وكالة الطاقة الدولية تعدّل موقفها: لا ذروة في الطلب على النفط قبل 2050
- إنتاج الكهرباء في العراق.. نقص الوقود وتهالك المحطات أبرز التحديات
- أسعار البنزين والمازوت في سوريا بعد خفضها رسميًا وموعد التطبيق
المصادر:
