تُقدّر الخسائر التي تتكبّدها الشركات في أنحاء العالم جراء الهجمات الإلكترونية، بنحو 300-400 مليار دولار سنوياً، فضلاً عن معاناتها من توقّف أعمالها لفترات غير متوقعة. كما تشير التوقعات إلى ارتفاع هذا الرقم إلى مستويات غير مسبوقة. وتقدّر بعض المؤسسات الصناعية الكبرى الخسائر التي تكبّدتها جراء فترات توقّف أعمالها بملايين الدولارات خلال الساعة الواحدة. فعند توقّف عمل مصنع ما بشكل غير متوقع، يستغرق الأمر بين 3 إلى 4 أيام حتى يتمكن من العمل بنجاح مرة أخرى. وهذه الأرقام لا تعكس سوى الخسائر المسجلة في الإيرادات المرتبطة باستمرارية الأعمال.بهذه المناسبة، قال فيليب كارل، مدير وحدة قطاع النفط والغاز والمنشآت (قسم تقنية المعلومات) لدى شركة «شنايدر إلكتريك»: «رغم كون طبيعة عمليات قطاع النفط والغاز المرتبطة بدرجة عالية بالشبكات والمدعومة إلى حد كبير بتقنيات إنترنت الأشياء الصناعية وما يرتبط بها من توجهات الرقمنة، تعود بالفائدة على صافي الإيرادات، فإنها تفتح الباب أمام العديد من المخاطر الإلكترونية التي لا بد من معالجتها. وهنا لا مكان للتردد في القيام بذلك؛ فقد بات الأمن الإلكتروني ضرورة وتكلفة لا بد منها لسير الأعمال». الأعمال وعند البحث في مسألة الأمن الإلكتروني وانعكاس أثرها على استمرارية الأعمال، تبرز أمامنا عدة أنواع من التهديدات. أولها: استهداف الموظفين برسائل البريد الإلكتروني الخارجية، فهناك أكثر من 400 شركة تتعرض يومياً لرسائل البريد الإلكتروني «الاحتيالية»، التي استنزفت من ميزانيات الشركات 3 مليارات دولار على مدى السنوات الـ 3 الماضية. وثانيها: هجمات المجموعات المنظمة التي تستهدف البنية التحتية الحيوية، وتحتل منشآت النفط والغاز مكانة متنامية الأهمية من جهة اعتبارها بنية تحتية وطنية مهمة. وعليه، تُستهدف من قبل الأفراد والمؤسسات الذين يستخدمون الهجمات الإلكترونية بوصفها أسلحة فتاكة لإضعاف الدول والمؤسسات العالمية الأخرى. أما النوع الثالث من التهديدات، فيرتبط بآلية صياغة استراتيجية خاصة بالأمن الإلكتروني بهدف التصدي لانتشار الأجهزة المحمولة. فالهواتف المحمولة والكمبيوترات اللوحية والمحمولة وأقراص التخزين المحمولة المتاحة بين أيدي الموظفين كافة العاملين في مجال قطاع النفط والغاز في جميع أنحاء العالم، تعمل على خلق حاجة ماسّة إلى سن سياسات أمنية أكثر حداثة وقوة؛ لأن الربط الشبكي الدائم مع هذه الأجهزة يسهّل مهمة تخمين أو سرقة كلمات المرور من قبل الجهات المهاجمة بهدف اختراق بيئة التحكم. الطرق المنطقية والثابتة لنشر الحلول الأمنية لحسن الحظ، هناك العديد من الخطوات التي بإمكان لشركات النفط والغاز اتباعها من أجل خفض حدة التهديدات الناجمة عن تطور وانتشار الهجمات الإلكترونية، والتي تستهدف استمرارية الأعمال، ومنها: 1. الخطوة الأولى: على صعيد عالم إنترنت الأشياء الصناعية، ينبغي إدراج الأمن الإلكتروني ضمن جميع مكونات تجهيزات وبرمجيات أنظمة التحكم؛ ما يؤدي إلى حماية جميع العقد التي تمتلك القدرة على الحوسبة. 2. الخطوة الثانية: اتباع منهجية متدرجة في تعزيز البنية التحتية للأمن الالكتروني، حيث تعمل شركات تصنيع أنظمة التحكم المعتمدة حالياً على إدراج حلول الأمن الإلكتروني ضمن كل وحدة يقومون بتصنيعها وتسليمها؛ كي لا يُضطر العملاء إلى إنشاء مستوى جديد من الأمن الإلكتروني في كل مرة يقومون فيها بشراء منتج جديد. لا، تقوم كبرى شركات التصنيع -على غرار شركة «شنايدر إلكتريك»- باتباع منهجية دورة حياة تطوير الحماية (Secure Development Life Cycle)، واختصارها «SDL»، بهدف تطوير بنية وأداء منتجاتها. 3. الخطوة الثالثة: تعزيز معرفة وخبرة الموظفين، حيث يجب تنمية مستوى الثقافة الواعية بأهمية الأمن الإلكتروني ضمن مؤسسات وشركات قطاع النفط والغاز، وذلك من أجل مساعدة الموظفين على فهم أو أخذ الحيطة والحذر ضد المخاطر الرئيسية؛ كي تسير العمليات بطريقة آمنة (بما فيها إدارة كلمات المرور الأساسية، أو إدارة عمليات تغييرها).;
مشاركة :