هل يحتاج قطاع الطاقة إلى التعاون في مجال الأمن السيبراني

السايبر والكهرباء حكاية الغرام والخطړ في قطاع الطاقة
في زمن صارت فيه الثلاجة تتحدث إلى هاتفك والمصباح يضيء بصوتك والسيارة تحدثك عن حال الطقس من السذاجة أن نتعامل مع قطاع الطاقة وكأنه ما زال محصورا في أعمدة الكهرباء ومواسير النفط. لا يا سادة قطاع الطاقة اليوم دخل العصر الرقمي من أوسع أبوابه وهنا تبدأ الحكاية.
في البدء كان الكابل ثم جاء الكيبورد
تخيل أن محطة توليد الكهرباء في مدينتك تدار الآن عبر برمجيات وتراقب عن بعد وتتصل عبر الإنترنت بشبكات توزيع وأنظمة تحكم ذكية. جميل أليس كذلك حتى يحدث شيء صغير قرصان إلكتروني في زاوية من هذا العالم يقرر بدافع الملل أو الجشع أن يلقي نظرة على لوحة التحكم تلك.
وفجأة تنطفئ المدينة. لا لأن أحدهم نسي أن يدفع الفاتورة بل لأن هاكر تسلل عبر ثغرة بسيطة وأغلق كل شيء بزر واحد. أهلا بك في العصر الذي يمكن فيه لمچرم رقمي أن يفعل ما لم تفعله أقوى العواصف.
قطاع الطاقة... الطفل الذي كبر ولم يتحصن
قطاع الطاقة كان لعقود يعمل بمعزل عن العالم الخارجي مثل الناس الطيبين الذين لا زالوا يستخدمون الهواتف الأرضية. لكنه لم يعد قادرا على العزلة. التقنيات الحديثة أجبرته على الانفتاح العدادات الذكية الشبكات التفاعلية أنظمة المراقبة عن بعد... كل هذا جميل لكن كل ما يتصل بالإنترنت يمكن اختراقه.
المشكلة أن القطاع كبر تقنيا لكن لم يتدرب جيدا على الدفاع عن نفسه في هذا العالم الجديد. ولهذا صار التعاون في الأمن السيبراني مسألة حياة أو ظلام.
الھجوم لا يحتاج دبابة فقط واي فاي
في الماضي إذا أرادت دولة مهاجمة أخرى أرسلت جيوشا أو صواريخ. اليوم قد ترسل برمجية خبيثة صغيرة تختبئ في ملف بسيط وتتسلل إلى نظام محطة نووية أو خط أنابيب.
حدث هذا فعلا. هل تذكر هجوم Stuxnet الذي أصاب البرنامج النووي الإيراني أو اختراق خط أنابيب Colonial في أمريكا هذه ليست قصص خيال علمي بل كوابيس تحققت لأن التعاون السيبراني لم يكن على مستوى الټهديد.
التعاون السيبراني ليس خيارا... بل ضرورة
قد تقول ولم لا تتعامل كل شركة بمفردها. دعني أشرح لك الأمر بمثال تخيل مدينة فيها منازل كثيرة وكل منزل قرر تركيب نظام إنذار خاص لكن لا أحد منهم يتحدث مع جاره. يأتي لص يكتشف ثغرة في أحد الأنظمة ويبدأ باستخدامها في كل المنازل. لو كان أصحاب البيوت يتبادلون المعلومات لكانوا أوقفوا السارق من أول محاولة.
الأمر نفسه ينطبق على شركات الطاقة. التهديدات السيبرانية ليست حكرا على جهة واحدة. القراصنة يتشاركون الأدوات والتكتيكات فلماذا لا نتشارك نحن الدفاع
الفوضى الرقمية تحتاج شرطة افتراضية
بعض الدول بدأت تفهم اللعبة. أنشأت مراكز أمن سيبراني خاصة بقطاع الطاقة وعقدت اتفاقيات بين القطاعين العام والخاص لتبادل المعلومات. البعض أسس منصات إنذار مبكر وأجرى تمارين محاكاة لهجمات رقمية كما لو أنها زلازل سيبرانية.
لكن هذا غير كاف. التعاون يجب أن يكون أوسع دولي مرن ومستمر. لأن المخترق لا يحمل جواز سفر ولا يحتاج تأشيرة. هو مجرد شخص أو روبوت! متصل بالإنترنت يبحث عن ثغرتك التالية.
أعداؤنا ليسوا فقط الهاكرز في الغرف المظلمة
هناك نوعان من المهاجمين
هاكرز محترفون يسعون خلف المال أو الشهرة.
مجموعات ترعاها دول تبحث عن التخريب أو التجسس.
والأخطر أن بعضهم يحركه هدف سياسي يختار توقيت الھجوم بدقة ليعطل اقتصادك في لحظة حرجة.
لذا حين نتحدث عن التعاون في الأمن السيبراني فنحن لا نتحدث عن ترف أو خدمة بريميوم بل عن ضرورة وطنية.
لكن من المسؤول ومن يبدأ
هنا مربط الفرس. كثير من الشركات لا تحب مشاركة معلوماتها الأمنية خشية من السمعة أو الغرامات. البعض يرى الأمن السيبراني تكلفة إضافية. وهناك من يعتقد أن الاختراق لن يحدث لي.
والحقيقة أن التعاون لا يعني نشر الأسرار بل تبادل المعرفة. أن تتحدث الشركات مع الحكومات أن تتبادل الدول المعلومات الحساسة أن ندرب الأفراد على السلوك الآمن. أن نضع خطط طوارئ ونجربها قبل أن يقع الخطړ.
كلمة في أذن المسؤولين بطرافة جادة
إذا كنت مسؤولا في شركة طاقة ولم تدرج الأمن السيبراني في ميزانيتك لهذا العام فأنت حرفيا تلعب روليت روسية ولكن بكابل كهرباء.
وإذا كنت تقرأ هذا المقال وتعتقد أنه بعيد عن واقعك فدعني أذكرك بيتك يعمل على الكهرباء والماء يصل عبر أنظمة ذكية والوقود ينقل بأنظمة رقمية. لذا إن سقط قطاع الطاقة ستسقط الراحة التي تعتقد أنها حق مضمون.
الخلاصة
في زمن الھجمات الذكية لا يكفي أن تكون حذرا بل يجب أن تكون متعاونا. قطاع الطاقة لا يستطيع النجاة منفردا. الأمن السيبراني لم يعد قضية فريق التقنية بل قضية وطنية مجتمعية عالمية.
وفي اليوم الذي ينقطع فيه النور بسبب هجوم رقمي سنفهم متأخرين أن التعاون لم يكن رفاهية بل كان الشيء الوحيد القادر على إبقاء المصباح مضاء.