تشكّل صناعة النفط والغاز الدعامة الأساسية لإمدادات الطاقة العالمية حالياً وفي المستقبل القريب، حتى مع دخول مصادر الطاقة البديلة إلى السوق. وفي حين أن منطقة الشرق الأوسط تشهد تنوعاً في اقتصاداتها، لا يزال قطاع النفط والغاز يسهم بنحو 30% من الناتج المحلي الإجمالي لدول المنطقة، ويُعد مصدراً مهماً لفرص العمل والتوظيف. ومع التحولات المتسارعة التي يشهدها القطاع والاتجاه المتزايد نحو الاعتماد على التقنيات والحلول الرقمية، وخاصةً فيما يتعلق بالعمليات التشغيلية، يمكن أن تكون للهجمات السيبرانية على البنية التحتية لشركات النفط والغاز عواقب كارثية، وهذا ما يشكّل الحاجة الماسة إلى وجود استراتيجية قوية للأمن السيبراني. وتمثّل حماية البنى التحتية الرقمية للشركات العاملة في القطاع ضرورة حيوية لضمان استمرار العمليات وفق أعلى مستويات الكفاءة والمرونة، والتأكد من حماية صحة وسلامة الموظفين والبيئة.
وقد بات من الواضح أن مشهد العمليات التشغيلية في قطاع النفط والغاز يزداد تعقيداً، ولا سيّما مع التغييرات التي صاحبت انتشار جائحة كوفيد-19 التي أدّت بدورها إلى تسريع الاعتماد على طرق جديدة للعمل والاعتماد بصورة أكبر على الحلول والتقنيات الرقمية. إضافة إلى أن التحول المتزايد نحو التخلص من الانبعاثات الكربونية والابتعاد عن الوقود الأحفوري قد دفع الشركات العاملة في القطاع نحو تسريع وتيرة تحولها الرقمي، والانتقال من تقنية المعلومات التقليدية للمؤسسات إلى تقنية المعلومات الصناعية/ تقنية العمليات التشغيلية. وفي هذا السياق، بات الأمن السيبراني ضرورياً لحماية العمليات الحيوية وتعزيز ممارسات السلامة والاستدامة؛ إذ لم يعد الأمر مجرد خيار بل ضرورة حتمية.
أكبر تحديات الأمن السيبراني لقطاع النفط والغاز
يواجه قطاع النفط والغاز ستة تحديات رئيسية فيما يتعلق بالأمن السيبراني:
تزايد التقارب بين تقنية المعلومات والتقنيات التشغيلية
لقد أدّى التكامل بين أنظمة تقنية المعلومات والتقنيات التشغيلية إلى زيادة مستويات الكفاءة والابتكار، ولكن مع هذا التقارب، نشهد كذلك زيادة في المخاطر السيبرانية. كما زاد استغلال مخترقي الأمن السيبراني لذلك من خلال الاتصال بالشبكة واختراق أنظمة التحكم الصناعية عن بُعد مع احتمال تعطيل العمليات أو خلق مخاطر تتعلق بالسلامة. وفي دراسة حديثة أجرتها شركة بوسطن كونسلتينغ جروب، توقع 85% من كبار مسؤولي أمن المعلومات الذين شملهم الاستبيان زيادة في تواتر مثل هذه الهجمات وشدتها.
العمل عن بُعد
أدّى التحول المتسارع إلى ممارسات العمل عن بُعد إلى توسيع نطاق الهجمات والتهديدات السيبرانية وزعزعة مفهوم الأمن السيبراني القائم على الحدود. ويُعد ضمان الوصول الآمن عن بُعد والمراقبة المستمرة أمراً حيوياً لحماية البيانات والأنظمة الحيوية، مع التركيز المتزايد على الهوية والسمات أو الأمان القائم على السياق.
التوترات الجيوسياسية والبيئة المتغيرة للسوق
تحاول شركات النفط والغاز الحفاظ على استقرار عملياتها في ظل التوترات الجيوسياسية والتطورات الإقليمية والهجمات السيبرانية، ما يتطلب اتخاذ تدابير فعّالة لتعزيز ممارسات الأمن السيبراني والتكيُّف بمرونة مع المشهدين الواقعي والإلكتروني للحد من التهديدات المحتملة. وفي الوقت نفسه، بدأت قدرات مخترقي الأمن السيبراني الذين لا يعملون لصالح أي دولة، تضاهي قدرات مخترقي الأمن السيبراني المدعومين من الحكومات نتيجةً لعدة عوامل مثل زيادة تحويل الهجمات السيبرانية إلى سلع وتسويقها تجارياً، والمنافسة بين مجموعات الجرائم السيبرانية، فضلاً عن انخفاض تكاليف الهجمات السيبرانية.
التقنيات الناشئة والتهديدات الجديدة
تعمل التقنيات الجديدة مثل إنترنت الأشياء الصناعي على إحداث تحول ملحوظ في قطاع النفط والغاز، ولكنها تنطوي أيضاً على مخاطر ونقاط ضعف جديدة. كما ستفرض التقنيات الناشئة الأخرى مثل الذكاء الاصطناعي، والذكاء الاصطناعي التوليدي (GenAI)، والحوسبة الكمية، تحديات جديدة من ناحية مرونة الأمن السيبراني في العديد من القطاعات بما في ذلك النفط والغاز، وتوصلت أبحاث شركة بوسطن كونسلتينغ جروب إلى أن 56% من كبار مسؤولي أمن المعلومات يتوقعون زيادة وتيرة الهجمات السيبرانية المدعومة بالذكاء الاصطناعي. وفي الوقت نفسه، تهدد الحوسبة الكمية بتغيير جزء كبير من أنظمة التشفير المستخدمة حالياً في القطاع.
تعقيدات سلاسل الإمداد
إن سلاسل الإمداد في قطاع النفط والغاز مترابطة على نحو وثيق، وتؤدي الرقمنة والتحول إلى بيئات البرمجيات إلى زيادة مستوى هذا التعقيد. ويشير معهد "سانس – SANS" إلى أن هناك احتمالاً بنسبة 70% لوقوع حادث في البنية التحتية للأمن السيبراني للمؤسسات ناتج عن إجراءات موردي الحلول والأنظمة.
التحول من سلسلة الإمداد إلى أمن المنظومة
وفي سياق التهديدات المتطورة، والتحول الرقمي، وزيادة ترابط البيانات والخدمات، إضافة إلى الضوابط والالتزامات التنظيمية، تحتاج شركات النفط والغاز إلى النظر إلى ما هو أبعد من سلاسل الإمداد لضمان سعة وكفاءة المرونة السيبرانية للمنظومة، وينبغي على المؤسسات والشركاء والعملاء العمل ضمن استراتيجية شاملة للأمن السيبراني تسهم في معالجة المخاطر المباشرة وغير المباشرة.
اتخاذ إجراءات عاجلة
لقد أدركت الجهات التنظيمية مدى خطورة التهديدات السيبرانية وآثارها، كما يتضح من خلال اللوائح التنظيمية الجديدة بشأن الالتزام بتعزيز المرونة السيبرانية للتقنيات التشغيلية في المملكة العربية السعودية والولايات المتحدة وأوروبا. وليس أمام شركات النفط والغاز خيارٌ سوى البدء باتخاذ خطوات فاعلة وفورية ومضاعفة جهودها لتعزيز المرونة في الأمن السيبراني. ويمكن أن يؤدي تأخير أو تأجيل مثل هذه الخطوات أو الاستثمارات إلى خلق تهديدات وجودية في حالة وقوع هجمات خطيرة، أو قد يكلف الشركات خسارة ترخيص ممارسة عملياتها بسبب عدم الامتثال، أو ربما يؤدي أيضاً إلى رفع دعوات قضائية بسبب الإهمال. وتخاطر الشركات التي تؤجل الشروع في اتخاذ إجراءات وتدابير عاجلة بالتخلف عن نظيراتها في السوق، بل وقد تصبح ضحية سهلة للهجمات الإلكترونية. ومن الضروري للغاية اتباع نهج متعدد الجوانب في الممارسات المستقبلية، ويشتمل على:
- التزام القيادة العليا للشركة بتعزيز ممارسات الأمن السيبراني: يؤدي هذا الإجراء إلى تعزيز التناسق التنظيمي، وتحديد أولويات المبادرات الأمنية، وضمان تأمين الميزانية، وبناء ثقافة مؤسسية تركّز على الأمن السيبراني كوظيفة عمل أساسية.
- التركيز على إحداث تأثير إيجابي ملموس لتسريع تحقيق النتائج: يمكن للشركات جني مكاسب سريعة وإظهار القيمة وتعزيز التحول في مجال الأمن السيبراني من خلال التركيز على المجالات عالية التأثير التي يمكن أن تحقق نتائج فورية.
- مواصلة تطوير القدرات الأساسية: يُعد الهيكل التنظيمي الصحيح، وتقسيم المهام، والعمليات والحوكمة السليمة، عناصر أساسية تسهم في تعزيز الأمن السيبراني.
- التفريق بين أنظمة تقنية المعلومات والتقنيات التشغيلية: في حين تعتمد تقنية المعلومات على تقنيات مفتوحة وموحدة مع دورات تحديث قصيرة نسبياً، تستخدم التقنية التشغيلية عادةً تقنيات خاصة تعتمد على الموارد والتي وتُعامل معاملة الأصول المادية؛ إذ يتطلب تحديثها كل عقد من الزمن. وقد لا تكون الإجراءات الأمنية الفعّالة مع أنظمة تقنية المعلومات (مثل تحديثات البرمجيات العادية) مناسبة للتقنيات التشغيلية، والعكس صحيح. ومع ذلك، تسهم إجراءات الحوكمة السليمة للأمن السيبراني في تعزيز كفاءة أنظمة تقنية المعلومات والتقنيات التشغيلية لضمان مستوى متناسق من الأمن والحماية عبر مختلف المجالات.
- الموظفون ذوو المهارات التقنية أكثر أهمية من التقنية: يمثّل استقطاب المواهب وأصحاب الكفاءات في مجال الأمن السيبراني والاحتفاظ بهم أحد التحديات الراهنة التي تواجهها المؤسسات جميعها، ولكنه أكثر صعوبة بالنسبة لشركات النفط والغاز نظراً لمواقعها النائية في كثيرٍ من الأحيان. ويُعد ربط الأوصاف الوظيفية بالأهداف أكثر أهمية من أي وقتٍ مضى.
- الشراكة بين القطاعين العام والخاص: يشكّل التعاون بين الحكومات وشركات القطاع الخاص ضرورة حيوية لتعزيز الأمن السيبراني. وتسهم الجهود المنسقة، والمعلومات والرؤى المشتركة، والمبادرات التعاونية في تعزيز الأمن الوطني وعلى مستوى القطاع، وإنشاء جبهة موحدة لمواجهة التهديدات السيبرانية.
ويمكن للشركات العاملة في قطاع النفط والغاز مواكبة أحدث التطورات والتصدي للتهديدات الناشئة من خلال تبني تقنيات ومنهجيات جديدة، بما يضمن لها عدم المساومة على أي من مزايا التحول الرقمي أو تأثرها نتيجة الثغرات الأمنية. ويمثّل تعزيز وتطوير ممارسات الأمن السيبراني في مجال النفط والغاز ضرورة استراتيجية مع ضمان التركيز على عمليات الرقمنة والنمو. ويعتمد مستقبل القطاع على وجود تدابير متقدمة في مجال الأمن السيبراني، إضافة إلى اعتماد الحلول المبتكرة، ودعم الجهود المنسقة. ولم تعد ممارسات الأمن السيبراني المتقدمة المرنة مجرد خيار أو "ضريبة ممارسة الأعمال التجارية"، وإنما باتت "ضرورة استراتيجية وحيوية" للشركات العاملة في قطاع النفط والغاز.