قطاع النفط والغاز هدف رئيسي لمجرمي "الإنترنت" في ضوء هجماتهم الإلكترونية

بات قطاع النفط والغاز هدفاً رئيساً لمجرمي "الإنترنت" الذين وضعوا شركات القطاع تحت طائلة أحدث موجة من هجماتهم العالمية، وفقاً لما أكده منظمو المؤتمر السنوي الثاني للأمن في قطاع الطاقة، والمرتقب انعقاده في أبو ظبي خلال 14 و15 تشرين الثاني/نوفمبر المقبل على هامش معرض ومؤتمر أبو ظبي الدولي للبترول "أديبك". ويسلّط المؤتمر الضوء على الأهمية المتزايدة لأنظمة تقنية المعلومات الحديثة في حماية عمليات النفط والغاز، في أعقاب موجتين واسعتين من الهجمات الإلكترونية التي تُعرف بـ هجمات طلب الفدية وقعتا في النصف الأول من السنة.

وبدا أن موجة الهجمات الثانية، التي وقعت باستخدام برمجية نوتبتيا (NotPetya) نهاية حزيران/يونيو الماضي، استهدفت عمداً شركات نفط وغاز. وأظهرت دراسة تحليلية أجرتها شركة "كاسبرسكي لاب" للحلول الأمنية، أن ثلاثة قطاعات أعمال فقط شكّلت نحو 80 في المئة من الأهداف التي ضربتها تلك الهجمات، فيما كان نصيب قطاع النفط والغاز وحده نحو ربع الهجمات، ليحلّ ثانياً بفارق ضئيل عن قطاع التمويل أكبر القطاعات استهدافاً، وقبل قطاع التصنيع الذي جاء ثالثاً.

ووصف رئيس قطاع الطاقة لدى "دي إم جي للفاعليات"، التي تنظم "أديبك" بالشراكة مع شركة بترول أبو ظبي الوطنية "أدنوك"، كريستوفر هَدسون، جرائم الإنترنت بأنها مشكلة خطرة تواجه كل الشركات، معتبراً أن الهجمات التي وقعت أخيراً تثير مخاوف من أن تكون شركات النفط والغاز أهدافاً ذات أولوية لمن يقف وراء تلك الهجمات. وقال إن مؤتمر الأمن في قطاع الطاقة يتيح منبراً رفيعاً لمناقشة حاجات هذا القطاع، ما يساعد الشركات على التأكد من كونها على أهبة الاستعداد لمواجهة التهديدات عبر تجهيز دفاعات حصينة ومُحكمة. ويعتبر "أديبك" من أبرز فاعليات النفط والغاز في العالم، والأكبر من نوعه في منطقة أفريقيا والشرق الأوسط، ومن المقرر أن تشمل قاعات العرض في "أديبك" منطقة مكرّسة لجهات عارضة تُعنى بالأمن في مجال الطاقة.

ويرى الخبير دون راندل، الذي شغل في السابق منصبي رئيس الأمن وكبير مسؤولي أمن المعلومات لدى بنك إنكلترا، أن النشاطات الإجرامية التي تُمارس عبر الإنترنت وُجدت لتبقى، لكن الخبير الذي يعتزم طرح أفكاره أمام المؤتمر، قال إن فهم دوافع الجناة، مع الإعداد لطرق مناسبة للتجاوب مع ممارساتهم، والاستعداد من خلال التعلّم واكتساب المعرفة الضرورية، أمور يمكنها أن تقلّل إلى حد كبير من الأضرار التي قد تنشأ عن تلك الممارسات الإجرامية.

ووفقاً لتقرير صادر عن شركة "أكسنتشر" بعنوان "الأمن العالي الأداء في 2016"، فقد أبلغت شركات النفط والغاز عن وقوع 96 هجوماً إلكترونياً على مدى 12 شهراً، فيما أكد 55 في المئة من قادة الأعمال في قطاع النفط والغاز أن أكثر ما يثير القلق لديهم هو الحاجة إلى سد الثغرات الأمنية الإلكترونية في النقاط الطرفية أو ضمن الشبكات. ويقدّر تقرير أمن الإنترنت السنوي الصادر عن "سيسكو" هذه السنة، زيادة وتيرة هجمات طلب الفدية بنسبة تصل الى 350 في المئة سنوياً. ويذكر أن الأدوات التي تتيح شنّ هجوم إلكتروني عبر الإنترنت باتت في المتناول وتتسم بسهولة الاستخدام، بل إن هجمات طلب الفدية متاحة كخدمات تقدم في مقابل اشتراك.

وعلى رغم أن وتيرة الهجمات آخذة في التصاعد، ثمّة مخاوف من خفض بعض شركات النفط والغاز موازناتها الأمنية، في ظلّ سعيها الحثيث لتحقيق التوازن بين الكلفة والأخطار عندما تتعرض الجوانب المالية للضغوط، ما يجعلها عرضة للخطر. وتهدف جلسات مؤتمر الأمن في قطاع الطاقة إلى سد هذه الفجوة في الوعي المؤسسي، والتشديد على أهمية بناء منصات دفاعية قوية في وجه هجمات الإنترنت، فضلاً عن فهم تداعيات الهجمات وآثارها على الأعمال التجارية.

واعتبر المحامي المستشار في مجلس الملكة في بريطانيا والخبير الدولي في الترافع القضائي المتعلق بجرائم الإنترنت سنديب بتيل، أن هذا النوع من الجرائم يشكّل خطراً يهدد الاقتصاد العالمي، وأضاف أن بعض التقديرات يشير إلى أن الخسائر الناجمة عن جرائم الإنترنت تتجاوز 445 بليون دولار، ولكن التكلفة الحقيقية أعلى من ذلك بكثير، نظراً لأن الكثير من البلدان لا تبلّغ عن وقوعها.