تقرير: 50% من المؤسسات الصناعية في الشرق الأوسط تواجه خطر الهجمات السيبرانية

الاقتصاد

الأمن السيبراني -
الأمن السيبراني - أرشيفية


 في تقرير أصدرته حديثا بعنوان "بيان التهديدات في قطاع الأمن السيبراني الصناعي" (Industrial Cybersecurity Threat Briefing)، كشفت بوز ألن هاملتون، الشركة العالمية للاستشارات والتكنولوجيا، عن أبرز المخاطر التي تهدد أنظمة التحكّم الصناعي (Industrial Control Systems) في العامين 2016 و2017، وعلى الاجراءات الأكثر فعالية لمواجهتها.

 

وتراقب هذه الأنظمة وتسيّر أجزاء كبيرة من حياتنا التي باتت متّصلة بعالم الانترنت اليوم، وتؤثر على الصناعات كقطاع التصنيع والأدوية والنقل والطاقة والبتروكيماويات والكثير غيرها.

 

وفي استفتاء أجري في العام 2015 وشمل 314 منظمة تعتمد أنظمة التحكّم الصناعي حول العالم، يعمل 20% منها في الشرق الأوسط، أشارت 100 جهة من المعنيين بالاستفتاء الى أن أنظمة التحكّم لديها تعرّضت للخرق أكثر من مرتين خلال الأشهر الإثني عشر الماضية.

 

وأنظمة التحكّم الصناعي هي فريدة من حيث الأمن السيبراني، وتقع الأنظمة عند نقطة التقاء العالم الرقمي بالعالم الحقيقي، حيث يمكن للهجمات السيبرانية التسبب بدمار حقيقي وحتى بالموت. وتستمرّ الإحصاءات بنقل واقع الجدية في قطاع الأمن السيبراني الصناعي: فعبر القطاعات والصناعات، فاقت قيمة الخسائر السنوية للشركات في العالم الناتجة عن الهجمات السيبرانية 7.7 ملايين دولار أميركي وفق مصادر معهد بونيمون.

 

والقطاعات الصناعية كالطاقة والتصنيع والخدمات والنقل هي الأكثر عرضة لمخاطر الهجمات السيبرانية، وكان فريق الاستجابة للطوارىء والحوادث السيبرانية في أنظمة التحكّم الصناعي قد أبلغ عن أكثر من 800 حادث أمني سيبراني على مستوى العالم منذ العام 2011، حيث وقعت غالبية تلك الحوادث في قطاع الطاقة.

وشكّلت الهجمات السيبرانية التي تعرّضت لها شركات النفط والغاز في الشرق الأوسط أكثر من 50% من الحوادث المسجّلة في المنطقة، وذلك وفق بيانات مركز حوادث الأمن الصناعي، وبالمقابل، بلغ عدد تلك الحوادث في الولايات المتحدة الأميركية وغيرها من دول الغرب أقل من 30 % من الحوادث المسجّلة.

 

من جانبه قال الدكتور ماهر نايفه، نائب الرئيس الأول لدى بوز ألن هاملتون: " تتحقق مسيرة النجاح من خلال ضمان مقاربة متكاملة تتيح للمعنيين في القطاع التعاون في مواجهة المشاكل السيبرانية المشتركة المتعددة الأبعاد.

 

وأشار إلى أن هذا تحتاج عملية التخفيف من الخطر لأكثر من مجرد ضبط لجدران الحماية وتحديث الأنظمة، فهي تحتاج للاستثمار في الموارد البشرية وتدريبها على السياسات والاجراءات، كما ينبغي الأخذ بعين الاعتبار كل أوجه الموقع السيبراني: التكنولوجيا والمعايير، السياسة والحوكمة، القيادة والثقافة، التخطيط والعمليات والإدارة والميزانية.

 

وقال إنّ القياديين في بلدان الخليج العربي الذين يتعاونون بنجاح مع المعنيين الأساسيين في القطاع لوضع رؤية متكاملة عن الفضاء السيبراني سيساعدون على ضمان نمو إقتصادي مستمر في المنطقة، وسيرسون معيارا عالميا تعتمده المناطق النامية الأخرى".