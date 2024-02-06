يكشف تقرير جديد من SecurityScorecard عن توجُّه مقلق بين كبرى شركات الطاقة العالمية، حيث تعرّض 90% منها لاختراقات بيانات عبر جهات خارجية خلال العام الماضي. وتُعَد هذه الإحصائية مقلقة بشكل خاص نظرًا للدور الحيوي الذي تؤديه هذه الشركات في حياتنا اليومية.
واعتمادها المتزايد على الأنظمة الرقمية يسهِّل تزايد الهجمات على شبكات البنية التحتية. وهذا يسلِّط الضوء على الحاجة إلى أن تعتمد شركات الطاقة هذه نهجًا استباقيًا لتأمين شبكاتها ومعلومات عملائها.
واجه قطاع الطاقة تحديات كبيرة في 2023، تمثَّلت في ارتفاع ملحوظ في اختراقات أمن البيانات من جهات خارجية. ولم تقتصر هذه الحوادث على تسريب معلومات حساسة فحسب، بل أثارت أيضًا شكوكًا حول بروتوكولات الأمن الخاصة بالصناعة. تنوَّعت الاختراقات، ولكنها أسفرت عن خسائر مالية وألحقت ضررًا بالسمعة وتسببت في تقويض ثقة العملاء.
وقد تضمَّنت بعض النتائج الرئيسية في هذا التقرير ما يلي:
وهذا الارتفاع في الاختراقات يدفع القطاع إلى تعزيز إجراءات الأمن، ما قد يؤدي إلى دفاعات أقوى ضد الحوادث المستقبلية.
عند التركيز على التوسع، غالبًا ما تستعين شركات الطاقة بعدة مزوِّدين من جهات خارجية لتقديم خدمات متخصصة. يقدِّم الشركاء الخارجيون هؤلاء، بدءًا من مزوِّدي البرمجيات وحتى مزوِّدي الخدمات اللوجستية، إعدادات أمنية فريدة خاصة بهم.
وبينما توفِّر هذه الشراكات عدة فوائد، فإنها تفتح أيضًا ثغرات أمنية جديدة. ويمكن أن يعمل نظام البائع المخترق كبوابة للمجرمين الإلكترونيين لاختراق شبكة بيانات الشريك.
والعامل الرئيسي الآخر في ارتفاع حالات الاختراقات الإلكترونية هو سعي قطاع الطاقة نحو التحول الرقمي. يوفر دمج التقنيات مثل أجهزة إنترنت الأشياء والحوسبة السحابية والتعلم الآلي العديد من المزايا ولكنه يعمل أيضًا على توسيع مساحة الهجوم.
نظرًا لأن العديد من شركات الطاقة تُعطي الأولوية للنمو، فإن الحفاظ على فهم شامل لأمن سلسلة التوريد الخاصة بها غالبًا ما يأتي في المرتبة الثانية. وهذا النقص في الرقابة قد يؤدي إلى ترك ثغرات أمنية حرجة دون اكتشافها، ما يشكِّل تحديًا في معالجة الثغرات الأمنية بشكل استباقي. وهذه المناطق التي يتم تجاهلها يمكن أن تصبح أهدافًا رئيسية للمجرمين الإلكترونيين الذين يتطلعون إلى استغلال هذه الثغرات الأمنية.
يتعين على كيانات البنية التحتية الحيوية أن تكون يقظة بشأن الاختراقات من الجهات الخارجية، لأن هذه الحوادث لا تهدِّد الاستقرار المالي فحسب، بل تهدِّد أيضًا الفعالية التشغيلية وصورتها العامة.
إن العواقب الاقتصادية الناتجة عن اختراق أمن البيانات كبيرة. ويمكن أن تتراوح النفقات من النفقات الفورية اللازمة للكشف عن الاختراق وإصلاحه إلى العقوبات التنظيمية والإجراءات القانونية المحتملة من المتضررين. يكشف تقرير حديث صادر عن IBM حول تكلفة خرق أمن البيانات في عام 2023 أن متوسط الخسائر المالية الناتجة عن هذه الأنواع من الحوادث في العام الماضي بلغ 4.45 ملايين دولار أمريكي، وهو ما يمثِّل زيادة بنسبة 15% في السنوات الثلاث الماضية.
يمكن أن يؤدي الاختراق الناتج عن جهة خارجية إلى تعطيل العمليات التشغيلية بشكل كبير. وقد يؤدي ذلك إلى فترات من الخمول وانخفاض الإنتاجية. في الحالات القصوى، قد تجد المؤسسات أنه من الضروري تعليق العمليات تمامًا لإدارة الوضع. ويُعَد هذا التوقف في النشاط أمرًا بالغ الأهمية بشكل خاص بالنسبة إلى المنظمات المسؤولة عن الخدمات الأساسية مثل الكهرباء والمياه والنقل، لأنه يمكن أن يؤدي إلى آثار مجتمعية واسعة النطاق.
بعيدًا عن التأثيرات المالية والتشغيلية الناتجة عن الاختراقات من الجهات الخارجية، هناك أيضًا مخاطر تهدِّد سمعة الشركة. الثقة مهمة للغاية، وعندما يتم فقدانها، قد يكون من الصعب جدًا استعادتها. وقد يُثير هذا الأمر الشكوك حول قدرة المؤسسة على حماية المعلومات الحساسة، ما سيؤثِّر في نمو أعمالها في المستقبل.
مع تزايد المخاوف من الاختراقات المرتبطة بالجهات الخارجية، لا تبقى شركات قطاع الطاقة مكتوفة الأيدي، بل تنفِّذ إجراءات أمنية أفضل لحماية نفسها من هذه التهديدات. وفيما يلي بعض الأساليب الرئيسية التي يستخدمونها.
يجب إجراء تقييم شامل للبائع للتخفيف من مخاطر الجهات الخارجية. وتُعَد هذه الخطوة أساسية لضمان توافُق بروتوكولات وممارسات الأمن لدى الشركاء مع معايير الشركة. ويشمل ذلك تقييم ممارساتهم الأمنية، مثل سياسات حماية البيانات وخطط الاستجابة للحوادث والالتزام باللوائح والوضع المالي.
يُعَد التدقيق المستمر ومراقبة أنظمة وشبكات البائعين الخارجيين جزءًا أساسيًا من إدارة مخاطر الجهات الخارجية. وتساعد هذه المراقبة المستمرة الشركات على اكتشاف التحوُّلات في ملف مخاطر البائعين وتحديد التهديدات المحتملة بشكل أسرع. ويساعد استخدام أدوات المراقبة في الوقت الفعلي للحصول على تنبيهات فورية عند وجود أنشطة غير عادية وإجراء التدقيقات الدورية على ضمان التزام البائعين باستمرار بالمعايير الأمنية المحددة.
في سير الأعمال المعتاد مع الجهات الخارجية، يُعَد تبادل البيانات بأمان مسألة بالغة الأهمية. تتبنّى الشركات بروتوكولات آمنة لنقل البيانات مثل التشفير وأنظمة نقل الملفات الآمنة وإدارة الوصول الصارمة.
يُعَد تقسيم الشبكات استراتيجية أساسية أخرى للحد من مخاطر الجهات الخارجية. تتضمن هذه الاستراتيجية تقسيم الشبكة إلى أقسام مستقلة، كلٌّ منها محميّ بإجراءات أمنية محددة، ما يساعد على تحديد موقع أي اختراق محتمل والحدّ من تأثيره.
يشدِّد الارتفاع الأخير في الهجمات على البائعين الخارجيين على أهمية تحديث وتحسين استراتيجيات إدارة مخاطر الجهات الخارجية باستمرار. ومن خلال مراجعة هذه الاستراتيجيات وتحسينها بانتظام، يمكن للشركات التصدي للتهديدات المحتملة وضمان أمن بيانات عملائها.