«مؤسسة البترول»: نحتاج إلى قوانين لتعزيز جاهزيتنا للتعامل مع مخاطر الهجمات الإلكترونية

أكد نائب رئيس مجلس الإدارة الرئيس التنفيذي لمؤسسة البترول الكويتية نزار العدساني أن أمن المعلومات هو التحدي الأكبر في المستقبل، مؤيدا الدور الذي تلعبه التكنولوجيا في تحويل المجتمع وبناء اقتصاد المعرفة.

وقال العدساني، خلال مؤتمر الكويت الثالث لحماية امن معلومات أنظمة التحكم الصناعية امس، إنه «مع دخول جميع أنواع التكنولوجيات المتقدمة في برامج أنظمة التحكم الصناعية في الكويت ودول مجلس التعاون الخليجي، نواجه اليوم تحديات كبيرة متعلقة بأمن المعلومات».

وأضاف: «اننا نعيش اليوم في عصر المعلومات الرقمية، وأصبحنا فيه متصلين بشكل أكبر من أي وقت مضى، الأمر الذي يتطلب منا العمل معا بشكل أكبر من أي وقت لانتهاز الفرص ومواجهة تحديات العصر».

مفارقة كبيرة

وشدد العدساني على ان «الكويت حققت التقدم في عدة مجالات، للتعامل مع امن المعلومات بشكل أكثر جاهزية، تجعلنا نفخر بها»، مضيفا ان «المفارقة الكبيرة في عصرنا هذا أن التكنولوجيا التي تمكننا من تحقيق فوائد عدة للمجتمع، يمكن لها أيضا أن تستخدم في تقويضنا، وإلحاق الضرر الكبير في البنى التحتية وتقدمنا وأمننا، حيث يستهدف قراصنة المعلومات نفس التكنولوجيات التي تساهم في تحقيق التقدم في المجالات الصناعية».

وبين ان الكثير من البنى التحتية الحساسة تعمل في الأنظمة الصناعية على شبكات متصلة بالإنترنت، «الأمر الذي يعطينا صلاحيات وتسهيلات واسعة، لكنه كذلك يعرضنا لمخاطر وتحديات، حيث تفتح قرصنة المعلومات نقاط الضعف في نظم المعلومات، وهي تحديات تتنامى مع تقدم تكنولوجيا المعلومات».

وذكر ان كل هذه الأجواء توفر قلقا متزايدا يرتبط بالمخاطر الجديدة والجرائم الإلكترونية، متابعا: «ننظر نحن في القطاع النفطي وقطاع البتروكيماويات إلى هذه المخاطر الإلكترونية على أنها تحد مباشر وحقيقي يجب ان نتعامل معه بكل مهنية».

حماية المعلومات

وطمأن العدساني الجميع «بأننا نبادر باتخاذ التدابير اللازمة لحماية وتعزيز نظم أمن المعلومات الخاصة بنا، وفي هذا السياق نؤكد الحاجة الى قوانين جديدة تساعد في تعزيز آليات جاهزيتنا للتعامل مع المخاطر، وتشجع أجواء المشاركة في المعلومات بشكل أكبر بين الحكومة والقطاع الخاص».

وأردف: «نؤمن بأن أفضل طريق لحماية البنى التحتية الرئيسية من الهجمات الإلكترونية هي من خلال التعاون الفعال بين القطاعين الحكومي والخاص والقطاعات الصناعية الأخرى، والمشاركة في المعلومات المناسبة كشركاء، حيث يجب أن نركز على نقاط قوتنا ومواردنا».

وزاد: «كما نحتاج باستمرار إلى تطوير إجراءات دقيقة لحماية اقتصادنا الرقمي، للاستفادة من إمكاناته بشكل أفضل، لاننا لا نملك أي خيار آخر لمواجهة المستقبل الا بتأمين الفضاء الإلكتروني، وعلينا بناء استراتيجية متكاملة تقوم على ثلاث ركائز أساسية: الدفاع والردع والتطوير».

وأكد أن مفتاح النجاح هو في شمولية التعاون بين الجميع، سواء محلياً او اقليمياً او دولياً، «ومن اجل تحقيق نتائج أفضل لابد ان نستهدف المتابعة والتواصل والاستمرار في جهود حثيثة ومبادرات للتركيز على تحقيق نتائج ملموسة في القطاع النفطي والمجتمع».

أولوية أمن المعلومات

من جانبه، شدد الرئيس التنفيذي لشركة البترول الوطنية الكويتية محمد المطيري على أن «الشركة تضع تعزيز أمن المعلومات الصناعية لقطاع النفط والبتروكيماويات كأولوية مباشرة وعُليا لنا جميعا».

ولفت المطيري الى ان «الفضاء الإلكتروني أحدث تغييرات جوهرية في الاقتصاد العالمي في العديد من الطرق، وغيّر طريقة حياتنا، ووفر لأكثر من 2 مليار إنسان في مختلف أنحاء العالم إمكانية الحصول الفوري على المعلومات، واستخدام وسائل التواصل، والدخول إلى النظم الصناعية، وخلق فرص اقتصادية واجتماعية».

واضاف: «إلا أن الشبكة الرقمية تجلب تحديات ومخاطر جديدة أيضا، وتفتح الباب واسعا لخلق أعمال مرتبطة بأمن المعلومات، ويمكن للقراصنة ومجرمي الإنترنت استغلال الفرصة لإحداث ضرر بنظمنا الصناعية الحيوية ودخول شبكاتنا الداخلية لسرقة وتغيير معلومات حساسة وهويات بهدف جني أرباح غير قانونية».

تهديدات حقيقية

واوضح المطيري ان هذه التهديدات حقيقية وتتزايد، ويكفي النظر في بعض الهجمات التي وقعت مؤخرا في دول مجلس التعاون وأوروبا والولايات المتحدة، حيث تمت سرقة ملايين من كلمات المرور، وزرع فيروسات فيما يزيد على 40 ألف جهاز كمبيوتر، وأجبر الكثير من المنشآت الصناعية على الإغلاق.

وزاد: «واستنادا إلى هذه الحقائق، يمكن تخيل تأثير مثل هذه الهجمات على شركتنا أو أعمالنا، ففي عام 2015 أحدثت الجرائم الإلكترونية على مستوى العالم خسائر سنوية تراوحت بين 500 مليار و1 تريليون دولار، ويتوقع أن تصل الخسائر الناتجة عن الجرائم الإلكترونية من 2016 إلى 2019 إلى 2.1 تريليون دولار على مستوى العالم».

وبين ان هذه الهجمات تمثل تصاعدا كبيرا في التهديد الإلكتروني، «ما دعانا إلى إعادة النظر في احتمال حصول حالات قد تحدث تدميرا أشد في أي وقت»، مشيرا الى «اننا نحتاج للعمل بشكل لصيق كي نستبق هذه التحديات عن طريق تطبيق إجراءات وتخصيص موارد لإيقاف الهجمات على أنظمة التحكم الصناعي وإزالة خطرها».

وأضاف: «نضع هذه المسألة في أعلى سلم أولوياتنا، ونقوم بتنفيذ حملات موسعة ضمن القطاع النفطي والصناعات البتروكيماوية والمجالات الأخرى».

بدوره، أكد نائب الرئيس التنفيذي للخدمات الفنية في شركة إيكويت م. طارق الكندري أن الشركة لم ترصد أي اختراقات للأنظمة الصناعية، مشيرا إلى أن «الويب سايت» هو الذي يتعرض لمحاولات الهاكرز. وقال الكندري إن الشرق الأوسط بشكل عام يتعرض للهاكرز لأسباب قد تكون سياسية أو لضعف الانظمة نفسها، ما دفع الشركات للعمل على صد أي هجمات الكترونية، لافتا إلى أن القطاع النفطي على وجه التحديد مستهدف.

وأضاف أن شركة ايكويت ترصد ميزانية كبيرة تصل إلى مليون دولار سنويا لأنظمة التحكم، مشيرا إلى أن أنظمة تقنية المعلومات هي التي تتعرض لمحاولات هاكرز.

وعن جاهزية الشركات ذكر ان هذه الشركات تحاول أن تضع سياسات لحماية الشركة أولا من الداخل، من خلال التثقيف سواء للموظفين أو المقاولين، حيث إن أكثر من 60 في المئة من حجم الاختراقات يكون عن طريق الموظفين أنفسهم.

خدمات مساندة

من جانبه، أفاد نائب الرئيس التنفيذي للخدمات المساندة في شركة البترول الوطنية باسم العيسى بأن هناك علاقة طردية بين حجم المشاريع وتعرضها للهاكرز، لافتا إلى أن الشركة ترصد ما لا يقل عن 8 – 10 في المئة من حجم مشاريعها للأنظمة الصناعية.

وأشار العيسى إلى أن الرقم كبير بالنظر إلى حجم المشاريع الكبرى التي تقوم الشركة بتنفيذها، مضيفا أن الهاكرز واقع تعيشه جميع الشركات، سواء بالهجوم الذي تتعرض له بشكل فردي أو بشكل جماعي.

وعن الآلية التي تتبعها الشركة، قال إن التوعية جزء أساسي تركز عليه الشركة، وتعمل على التواصل مع عملائها للحد بشكل كبير من أي محاولة للاختراق، إضافة الى توعية العاملين في الشركة عبر دورات تخصصية في المصافي والحقول النفطية ومصانع البتروكيماويات.

أنظمة التحكم

ولفت العيسى إلى ان أنظمة التحكم الصناعية، المعروفة باسم «أنظمة العمليات»، تمثل العناصر الرئيسية التي تتحكم في السلامة والإنتاج خصوصا في الصناعات الحيوية مثل النفط والغاز والبتروكيماويات والكهرباء والماء، مبينا ان أنظمة التحكم الصناعية تختلف عن «تقنية المعلومات» التي تربط مختلف المؤسسات على مستوى العالم.

وزاد: «الاستثمارات في مجال أمن المعلومات ارتفعت بشكل كبير خلال السنوات القليلة الماضية، ففي عام 2015 وصلت هذه الاستثمارات إلى ما يقارب 75 مليار دولار في مجال حماية تقنية المعلومات وأنظمة التحكم الصناعية (أنظمة العمليات)، ويتوقع أن تشهد الاستثمارات في مجال أمن المعلومات المزيد من النمو لتصل إلى 170 مليار دولار خلال السنوات الخمس المقبلة، ويتوقع أن ترتفع قيمة الاستثمار في أمن أنظمة التحكم الصناعية من 9 إلى أكثر من 12.5 مليار دولار خلال السنوات الخمس القادمة».