Articles
من المفيد تحليل الوضع العالمي فيما يتعلق باحتمالية الهجوم السيبراني، والتي كانت من بين التفسيرات المحتملة لانقطاع الكهرباء الذي أثّر على جميع أنحاء تركيا في 31 مارس 2015. خلال عام 2014، تم تسجيل حالات في بعض الأنظمة السيبرانية-الفيزيائية حيث قام المهاجمون بخلق حالات مقصودة. فعلى سبيل المثال، وبحسب تقرير BSI الألماني، تم الإبلاغ عن حدوث أضرار جسيمة في بعض المعدات المهمة في مصنع الصلب الألماني المسمى Stahlwerks بسبب هجمات إلكترونية.
كما هو الحال في جميع الأنظمة اليوم، أصبحت المصانع، والسدود، وشبكات الكهرباء، وشبكات الاتصالات، وغيرها من البنى التحتية الحرجة أكثر ذكاءً. أي أنها أصبحت تُدار الآن عن طريق أجهزة الحاسوب وعبر الشبكات. كانت الشبكات التي تُستخدم لربط الحساسات في مثل هذه البُنى تستعمل سابقًا بروتوكولات اتصالات صناعية تختلف باختلاف مجال التطبيق (مثل الأتمتة الصناعية، السيارات، التحكم الصناعي، أتمتة المباني) والمصنّع، لكنها تنتقل تدريجيًا إلى بروتوكول IP الذي يُشكّل أساس الإنترنت. ومع بدء هذه الحساسات ومكوّنات أخرى مثل وحدات التحكم عن بُعد (RTU) باستخدام بروتوكول IP، أصبحت فكرة “إنترنت الأشياء” (IoT) أكثر قوة، ومن المتوقع أن يصل عدد الأجهزة المتصلة بالشبكات إلى 50 مليار جهاز بحلول عام 2020.
الوحدات الذكية وأنظمة الأتمتة (SCADA) التي تُدير الآلات والأنظمة تُنفذ الأوامر المستلمة عبر الشبكة وتُرسل البيانات الإحصائية وحالة الأنظمة إلى أنظمة SCADA. وبالتالي، نرى ضمن شبكة إدارة النظام كلاً من الحساسات ومكوّنات SCADA البرمجية.
إن كلاً من الحساسات وبرمجيات SCADA يتم تطويرها من قبل شركات كهرباء وإلكترونيات وأتمتة، أي خارج مجتمع تكنولوجيا المعلومات والأمن السيبراني. وفي جميع أنحاء العالم، فإن التصميمات التي لا تُراعي الأمن عند تطوير هذه المكونات تُضعف من أمانها.
وكما ذكرنا في تقرير “توقعات الأمن السيبراني لعام 2015” الذي نشرناه في بداية العام، فقد توقعنا حدوث تهديدات كبيرة في جميع أنحاء العالم بعد عام 2015 في كل من البنى التحتية الحيوية والأنظمة السيبرانية-الفيزيائية مثل المصانع الذكية.
حتى لو لم يكن الهجوم الذي وقع في 31 مارس 2015 ناتجًا عن فاعل ضار بشكل متعمد، فإنه لا يجب أن ننسى أن الأخطاء البرمجية أو العيوب في تصميم المكونات في نظام متصل بالشبكة قد تكون السبب في ذلك. كما تم الإبلاغ في نفس اليوم عن فتح بوابات أحد السدود في أنطاليا بشكل غير مقصود نتيجة انقطاع التيار الكهربائي.
لجعل هذه الأنظمة أكثر أمانًا، تحتاج تركيا إلى قوى عاملة مؤهلة في مجالات الأمن السيبراني ومكوناته الفرعية مثل أمن الشبكات، أمن المعلومات، أمن البنى التحتية الحيوية، وأمن SCADA. وهذا لا يمكن تحقيقه إلا من خلال تركيز المهندسين الأتراك المؤهلين تأهيلاً عالياً على هذه المجالات. ويمكن بناء هذا التركيز فقط من خلال الإنتاج، وتوليد المشاريع، وتوفير فرص التدريب في هذه المجالات.
علاوة على ذلك، لا ينبغي النظر إلى هذه المسألة على أنها مشكلة يمكن أن تُحل من خلال مؤسسة واحدة فقط، بل يجب العمل على بناء منظومة متكاملة. يجب تشجيع نظام بيئي يضم منتجي منتجات الأمن، ومصنّعي أنظمة SCADA، والشركات التقنية التي تقوم بتحليل الثغرات وفقًا للمعايير، وشركات تدريب الوعي الأمني، وفِرَق الاستجابة للحوادث، والجامعات، والهيئات التنظيمية. ويجب على هيئة تنظيم سوق الطاقة (EPDK) والجهات التنظيمية الأخرى ذات الصلة أن تحدد مستويات كفاءة دنيا لجميع الأطراف المعنية، وأن تضمن عمليات التدقيق والموافقة الخارجية عليها.
ومن ناحية أخرى، فإن أهمية المنتجات الوطنية في حماية شبكات البنى التحتية الحيوية والأنظمة الصناعية أصبحت جلية وواضحة.
SON Articles
