قال نائب الرئيس التنفيذي للخدمات المساندة في شركة البترول الوطنية باسم العيسى إن هناك علاقة طردية بين حجم المشاريع وتعرضها للهاكرز، مشيراً إلى أن الشركة ترصد ما لا يقل عن 8 – 10 في المئة من حجم مشاريعها للأنظمة الصناعية، مشيراً إلى أن الرقم كبير بالنظر إلى حجم المشاريع الكبرى التي تقوم الشركة بتنفيذها.

وأضاف العيسى، خلال المؤتمر الصحافي الخاص بمؤتمر الكويت الثالث لحماية أمن معلومات أنظمة التحكم الصناعية 2017 والمزمع انعقاده في 14-15 مارس المقبل، وذلك تحت رعاية وزير النفط وزير الكهرباء والماء ورئيس مجلس إدارة مؤسسة البترول الكويتية عصام المرزوق، أن الهاكرز واقع تعيشه جميع الشركات سواء بالهجوم الذي تتعرض له بشكل فردي أو بشكل جماعي.

Ad

وعن الآلية التي تتبعها الشركة قال إن التوعية جزء أساسي تركز عليه الشركة، مشيراً إلى أن الشركة تعمل على التواصل مع عملائها للحد بشكل كبير من أي محاولة للاختراق.

واشار إلى ان أنظمة التحكم الصناعية، المعروفة باسم «أنظمة العمليات»، تمثل العناصر الرئيسية التي تتحكم بالسلامة والإنتاج خصوصا في الصناعات الحيوية مثل النفط والغاز والبتروكيماويات والكهرباء والماء، مبينا ان أنظمة التحكم الصناعية تختلف عن «تقنية المعلومات» التي تربط مختلف المؤسسات على مستوى العالم.

وأضاف أن المؤتمر يهدف إلى نشر الوعي في مجال أمن أنظمة العمليات الصناعية من خلال قطاعات البنية التحتية والصناعات الحيوية في الكويت وغيرها، مبينا ان هذه الصناعات الحيوية تساهم بأكثر من 95 في المئة من الاقتصاد الكويتي، بل تعتبر العمود الفقري للاقتصاد الكويتي.

أنظمة التحكم

وذكر أن المؤتمر يركز على أنظمة التحكم الصناعية التي تشكل 8 إلى 10 في المئة من قيمة الأصول الإجمالية المرتبطة بالبنية التحتية الصناعية الحيوية، مشيرا الى انه على سبيل المثال، أي منشأة صناعية تبلغ قيمة أصولها مليار دولار فإنها تضم أصولا تتعلق بأنظمة التحكم الصناعي بقيمة 80 إلى 100 مليون دولار.

وقال انه في استبيان أمن المعلومات الذي تم في عام 2016، وذلك بمشاركة أكثر من 300 مؤسسة صناعية، قامت 67 في المئة من هذه المؤسسات بتصنيف مستوى التهديد لأنظمة التحكم على أنه تهديد «عالٍ» أو «خطير»، وذلك بالمقارنة بنسبة 43 في المئة للاستبيان ذاته في 2015.

وأشار الى انه في 2015، سجلت خسائر سنوية عالمية نتيجة جرائم أمن المعلومات تقدر ما بين 500 مليار وتريليون دولار، ومن المتوقع أن ترتفع هذه الخسائر التي تسببها جرائم أمن المعلومات من 2016 إلى 2019 لتصل إلى 2.1 تريليون دولار، وتكشف هذه الخسائر عن الحاجة الملحة لتطوير وتعزيز أمن المعلومات.

وقال إن الاستثمارات في مجال أمن المعلومات ارتفعت بشكل كبير خلال السنوات القليلة الماضية، ففي عام 2015، وصلت هذه الاستثمارات إلى ما يقارب 75 مليار دولار في مجال حماية تقنية المعلومات وأنظمة التحكم الصناعية (أنظمة العمليات)، ويتوقع أن تشهد الاستثمارات في مجال أمن المعلومات المزيد من النمو لتصل إلى 170 مليار دولار خلال السنوات الخمس المقبلة.

ويتوقع أن ترتفع قيمة الاستثمار في أمن أنظمة التحكم الصناعية من 9 مليارات دولار إلى أكثر من 12.5 ملياراً خلال السنوات الخمس القادمة.

من جانبه، قال مدير دائرة تقنية المعلومات في شركة البترول الوطنية م. عبدالعزيز الدعيج إن الكويت كانت جزءاً من الحملة التي تعرض لها الشرق الأوسط ودول الخليج قبل سنتين من هجوم على أنظمة الكمبيوتر، مشيراً إلى أنه في حال حدوث أي اختراق يتم اللجوء إلى الوزارات المعنية لملاحقة هؤلاء دوليا، ودائماً علاقتنا مع الداخلية مستمرة، ونحن دورنا أن نبلغ وزارة الداخلية والخارجية، وهم أصحاب الاختصاص في الملاحقة الجنائية.

وأشار إلى أن المؤتمر سيحضره أكثر من 400 قيادي وخبير من أكثر من 80 شركة محلية وإقليمية ودولية، ويناقش المؤتمر محاور مهمة في أنظمة التحكم الصناعية المتعلقة بالصناعات الحيوية مثل النفط والغاز والبتروكيماويات ومحطات توليد الكهرباء.

وحول أهداف المؤتمر الرئيسية قال انها تتركز في زيادة الوعي وتبادل المعلومات ومواجهة التحديات ومشاركة آخر التطورات حول الحلول المتوفرة.

القطاع النفطي مستهدف

بدوره، قال نائب الرئيس التنفيذي للخدمات الفنية في شركة ايكويت م. طارق الكندري إن الشركة لم ترصد أي اختراقات للأنظمة الصناعية، مشيراً إلى أن «الويب سايت» هو من يتعرض لمحاولات الهاكرز.

وأكد الكندري أن الشرق الأوسط بشكل عام يتعرض للهاكرز لأسباب قد تكون سياسية أو لضعف الانظمة نفسها، ما دفع الشركات للعمل على صد أي هجمات الكترونية، لافتاً إلى أن القطاع النفطي على وجه التحديد مستهدف.

وأضاف أن شركة ايكويت ترصد ميزانية كبيرة تصل إلى مليون دولار سنوياً فقط لأنظمة التحكم، مشيراً إلى أن أنظمة تقنية المعلومات هي من تتعرض لمحاولات هاكرز.

وعن جاهزية الشركات قال إن ذلك الشركات تحاول أن تضع سياسات لحماية الشركة أولاً من الداخل، من خلال التثقيف سواء للموظفين أو للمقاولين، حيث إن أكثر من 60 في المئة من حجم الاختراقات يكون عن طريق الموظفين أنفسهم.

وأضاف ان عمليات البنية التحتية الصناعية حول العالم تواجه المزيد من المخاطر بسبب الهجمات الالكترونية، ففي عام 2014، هاجم قراصنة على شبكة الانترنت مصنعا للحديد في ألمانيا، واستطاعوا اختراق أنظمة التحكم، مما أدى إلى إيقاف تشغيل العديد من الوحدات الإنتاجية. ونتج عن الهجوم عدم قدرة المصنع على القيام بإيقاف التشغيل بشكل صحيح وآمن لأحد الأفران الحرارية الكبرى، مما تسبب في «أضرار جسيمة للمصنع».

وقال إن هذا الهجوم يعتبر الثاني المؤكد على أنظمة التحكم الصناعية، حيث كان الهجوم الأول ضد منشأة نووية إيرانية سنة 2010 باستخدام برمجية ضارة باسم «ستكس نت».

وأضاف الكندري: «في يونيو 2016، قامت شركة برايس ووتر هاووس كوبرز بنشر تقرير أشار إلى أن القطاعات التجارية في الشرق الأوسط تعتبر أكثر تعرضا للهجمات الإلكترونية من أي مكان آخر في العالم. وقد واجهت بعض الشركات في الشرق الأوسط أكثر من 5000 هجوم الكتروني خلال عدد من السنوات، وهذا الرقم يشكل ضعف الهجمات التي تتعرض لها شركات خارج منطقة الشرق الأوسط. ويقول التقرير إن الجرائم الالكترونية تحل في المرتبة الثانية من ناحية عدد الجرائم الاقتصادية التي يتم التبليغ عنها».