تقدر الخسائر التي تتكبدها الشركات في أنحاء العالم جراء الهجمات الالكترونية بنحو 300-400 مليار دولار سنوياً، فضلاً عن معاناتها من توقف أعمالها لفترات غير متوقعة، كما تشير التوقعات إلى ارتفاع هذا الرقم إلى مستويات غير مسبوقة. وتقدر بعض المؤسسات الصناعية الكبرى الخسائر التي تكبدتها جراء فترات توقف أعمالها بملايين الدولارات خلال الساعة الواحدة، فعند توقف عمل مصنع ما بشكل غير متوقع، يستغرق الأمر بين 3 إلى 4 أيام كي يتمكن من العمل بنجاح مرة أخرى. وهذه الأرقام لا تعكس سوى الخسائر المسجلة في الإيرادات المرتبطة باستمرارية الأعمال.
وفي هذه المناسبة، قال فيليب كارل، مدير وحدة قطاع النفط والغاز والمنشآت (قسم تقنية المعلومات) لدى شركة شنايدر إلكتريك: “رغم كون طبيعة عمليات قطاع النفط والغاز المرتبطة بدرجة عالية بالشبكات والمدعومة إلى حد كبير بتقنيات إنترنت الأشياء الصناعية، وما يرتبط بها من توجهات الرقمنة، تعود بالفائدة على صافي الإيرادات، إلا أنها تفتح الباب أمام العديد من التهديدات الإلكترونية التي لابد من معالجتها، وهنا لا مكان للتردد في القيام بذلك، فقد بات الأمن الالكتروني ضرورة وكلفة لابد منها لسير بالأعمال”.
وعند البحث في مسألة الأمن الالكتروني وانعكاس أثرها على استمرارية الأعمال، تبرز أمامنا عدة أنواع من التهديدات، أولها استهداف الموظفين برسائل البريد الإلكتروني الخارجية، فهناك أكثر من 400 شركة تتعرض يومياً لرسائل البريد الإلكتروني “الاحتيالية”، التي استنزفت من ميزانيات الشركات ثلاثة مليارات دولار على مدى السنوات الثلاث الماضية.
وثانيها هجمات المجموعات المنظمة التي تستهدف البنية التحتية الحيوية وتحتل منشآت النفط والغاز مكانة متنامية الأهمية من جهة اعتبارها بنية تحتية وطنية هامة. وعليه، يتم استهدافها من قبل الأفراد والمؤسسات التي تستخدم الهجمات الإلكترونية كأسلحة فتاكة لإضعاف الدول والمؤسسات العالمية الأخرى.
أما النوع الثالث من التهديدات فيرتبط بآلية صياغة استراتيجية خاصة بالأمن الالكتروني بهدف التصدي لانتشار الأجهزة المحمولة. فالهواتف المحمولة والحواسب اللوحية والمحمولة وأقراص التخزين المحمولة المتاحة بين أيدي كافة الموظفين العاملين في مجال قطاع النفط والغاز في جميع أنحاء العالم تعمل على خلق حاجة ماسة لسن سياسات أمنية أكثر حداثة وقوة، لأن الربط الشبكي الدائم مع هذه الأجهزة يسهّل مهمة تخمين أو سرقة كلمات المرور من قبل الجهات المهاجمة بهدف اختراق بيئة التحكم.
الطرق المنطقية والثابتة لنشر الحلول الأمنية
لحسن الحظ، هناك العديد من الخطوات التي بإمكان لشركات النفط والغاز اتباعها من أجل خفض حدة التهديدات الناجمة عن تطور وانتشار الهجمات الإلكترونية، والتي تستهدف استمرارية الأعمال، ومنها:
1- الخطوة الأولى
على صعيد عالم إنترنت الأشياء الصناعية ينبغي إدراج الأمن الالكتروني ضمن جميع مكونات تجهيزات وبرمجيات أنظمة التحكم. إذ من شأن ذلك أن يؤدي إلى حماية جميع العقد التي تمتلك القدرة على الحوسبة.
2- الخطوة الثانية
اتباع منهجية متدرجة في تعزيز البنية التحتية للأمن الالكتروني. إذ تعمل شركات تصنيع أنظمة التحكم المعتمدة حالياً على إدراج حلول الأمن الالكتروني ضمن كل وحدة يقومون بتصنيعها وتسليمها كي لا يضطر العملاء إلى إنشاء مستوى جديد من الأمن الالكتروني في كل مرةٍ يقومون فيها بشراء منتج جديد. لا، تقوم كبرى شركات التصنيع، على غرار شركة شنايدر إلكتريك، باتباع منهجية دورة حياة تطوير الحماية بهدف تطوير بنية وأداء منتجاتها.
3- الخطوة الثالثة
تعزيز معرفة وخبرة الموظفين. ويجري ذلك من خلال تنمية مستوى الثقافة الواعية بأهمية الأمن الالكتروني ضمن مؤسسات وشركات قطاع النفط والغاز. إذ من شأن ذلك أن يساعد الموظفين على فهم أو أخذ الحيطة والحذر ضد المخاطر الرئيسة. فهذا سيضمن سير العمليات بطريقة آمنة (بما فيها إدارة كلمات المرور الأساسية، أو إدارة عمليات تغييرها).