بورصة و عملات

أهم تحديات الأمن السيبراني التي يجب على خبراء النفط والغاز أن يكونوا على دراية بها؟

عندما نتحدث عن الأمن السيبراني، فإن صناعة النفط والغاز لديها قطاعان رئيسيان: هناك بيئة تكنولوجيا المعلومات وتكنولوجيا التشغيل، أو بيئة التشغيل. يعد كلاهما أمرًا حيويًا من أجل حسن سير العمل في الصناعة، ولكن بشكل عام، من المحتمل أن يكون التركيز على الأمن السيبراني أكبر.
داخل تكنولوجيا المعلومات، تتشابه التحديات في صناعة النفط والغاز تمامًا مع ما تواجهه أية منظمات أخرى – وتشمل أشياء مثل الهجمات المستهدفة والبرامج الضارة والفدية. ومع ذلك، فإن التحدي الحقيقي لصناعة النفط والغاز هو التركيز على تأمين جانب التشغيل للبيئة. لقد بدأنا نرى زيادة في الهجمات التي تزداد تعقيدًا والتي تؤثر على بيئة التشغيل.
التحدي الأول الحاسم هو أن أنظمة التشغيل تحتاج عادة إلى الاتصال بالشبكة. لم نعد نعيش في بيئة حيث يمكن تقسيم تكنولوجيا المعلومات تمامًا. يعتقد العديد من المديرين التنفيذيين أن “شبكات فجوة الهواء” – التي يتم عزلها عن بيئة تكنولوجيا المعلومات المتصلة – آمنة بطبيعتها، ولكن هذا ليس هو الحال بالضرورة، ونحن نعيش في عالم تحتاج فيه الأجهزة الدائمة إلى الاتصال. ولعل المثال الأكثر شهرة لكيفية اختراق أجهزة التشغيل الطرفية هو Stuxnet، الذي يستهدف أنظمة التحكم الإشرافي والحصول على البيانات.
عندما يتعلق الأمر بأنظمة التحكم التشغيل، فإن التحدي الأول هو تحديد مستوى الخدمة التي تحتاجها أنظمة التحكم الصناعية هذه عند اتصالها بالشبكة. ثم ينبغي أن تكون مجالات التركيز الرئيسية هي التأكد من أن جميع برامجك ترقيات وتصحيحات على كل من تكنولوجيا المعلومات إلى الجانب التشغيل من البيئة تتبع المستوى الصحيح من العمليات.
لماذا تتزايد تهديدات أنظمة التشغيل؟
تزداد التهديدات التي تستهدف أنظمة التشغيل نظرًا لأن مستوى اتصال أنظمة التحكم هذه ببيئة تكنولوجيا المعلومات آخذ في الارتفاع. بالإضافة إلى ذلك، نرى أنواعًا مختلفة من المهاجمين الآن، بما في ذلك الدول القومية التي تلاحق منظمات معينة، سواء أكانت منشآت للنفط والغاز أو منشأة نووية، على سبيل المثال. هذه هي أجزاء من البنية التحتية الحيوية الوطنية وهي مناطق تستهدفها الدول الأخرى.
وقد عينت بعض الدول القومية فرقًا للتغلغل في تلك البيئات وتقوم باستمرار بهذه المحاولات. هناك طرق مختلفة. الأمر لا يتعلق فقط بهجوم مركّز مباشر. يمكن أن تكون مشكلة عدم الحصانة من خلال نظام التدفئة والتهوية وتكييف الهواء الذي تستخدمه منشأة النفط والغاز، أو قد تأتي من زاوية أخرى، مثل المقاولين وغيرهم من الأشخاص الذين يسافرون في الموقع.
ما هي التهديدات الأخرى التي يجب أن تكون صناعة النفط والغاز على علم بها؟
يرتبط التحدي المتزايد الآخر بسلاسل التوريد. عندما يكون لديك مقاولون يدخلون بيئتك، فقد يجلبون في بعض الأحيان تهديدات أو ثغرات أمنية عند اتصالهم ببيئتك. على سبيل المثال، قد يتصل المقاول بشبكتك بواسطة كمبيوتر محمول أو جهاز لوحي معرض للخطر. لهذا السبب، من الضروري وجود عملية للتحقق من أن أجهزتهم آمنة ومصححة تمامًا وأنه لا توجد ثغرات أمنية قبل أن تتيح لهم الوصول إلى بيئتك.
كل شيء يعود إلى وجود العمليات الصحيحة في المكان. عليك التأكد من أن الناس – سواء كانوا متعاقدين أو موظفين، على دراية بضعف الأمن السيبراني والعمليات التي يحتاجون إلى متابعتها، بحسب حيدر باشا، مدير أول وكبير موظفي الأمن في منطقة الشرق الأوسط وأفريقيا في بالو ألتو نتوركس.

اخترنا لكم

إغلاق