تتزايد بشكل يومي وبصورة غير مسبوقة المخاوف من الهجمات الإلكترونية في قطاع النفط والغاز، حيث يواجه هذا القطاع حزمة واسعة من المخاطر-التي قد تكون أكثر خطراً وتهديداً من تلك التي تواجه الشركات العاملة ضمن القطاعات الأخرى. ويعد معدّل الهجمات الإلكترونية التي تستهدف شركات النفط والغاز في منطقة الشرق الأوسط عالياً مقارنة بالمعدلات العالمية. وبحسب بيانات مركز الحوادث الأمنية الصناعية (RISI)، فإن الهجمات الإلكترونية التي تستهدف شركات النفط والغاز في منطقة الشرق الأوسط تمثل أكثر من نصف الحالات المسجّلة. وفي المقابل، فإن الحوادث المماثلة في الولايات المتحدة والدول الغربية تمثل أقل من 30% من تلك الحالات.
وفي السنوات القليلة الماضية، انتشرت الهجمات الإلكترونية بشكل ملحوظ في المنطقة. ففي العام 2014م، كشفت شبكة كاسبرسكي الأمنية عن تسجيل أكثر من 650,000 حالة لهجمات فايرس رانسوم-وير (ransomware) في أرجاء متعددة منطقة الشرق الأوسط وشمال أفريقيا في العام الذي سبقه، حيث شملت ت هذه الهجمات قطاع النفط والغاز.
أما في العام 2015م، فلقد كشفت شركة الأمن الإلكتروني سيمانتك أن ملفات تروجان لازيوك، وهي عبارة عن برمجيات خبيثة فائقة الضرر، قد حاولت سرقة بيانات شركات الطاقة في أجزاء مختلفة من العالم، ومنها شركات تقع مقراتها في منطقة الشرق الأوسط. ومن المثير للاهتمام أن 25% من تلك المحاولات استهدفت شركات في دولة الإمارات العربية المتحدة، مقابل 10% في كل من السعودية والكويت، و5% في كل من عُمان وقطر.
الأمر الذي يطرح التساؤل التالي: لماذا تعتبر شركات النفط والغاز في الشرق الأوسط الشركات الأكثر عرضة للهجمات الإلكترونية؟ وكيف يمكن للشركات التي سقطت ضحية للهجمات الإلكترونية أن تعالج الأمر بشكل عاجل وسريع؟ وما الذي يمكنها القيام به لمواجهة هذا النوع من الهجمات في المستقبل؟
وفي الواقع أنه خلال السنوات القليلة الماضية، تمكنت تلك الشركات من الاستثمار بشكل كبير في مجالي البنية تحتية تقنية المعلومات والاتصالات من أجل ضمان الحصول على الحلول اللازمة لدعم أعمالها، الأمر الذي نتج عنه الاعتماد على العديد من الاجهزة المتنقلة المختلفة والمتصلة شبكياً بشركات النفط والغاز.
ونظراً لانتشار الأجهزة المحمولة بشكل واسع وقدرتها على تخزين بيانات حساسة وسريّة، فإن تلك الاجهزة تحولت إلى جبهة مفتوحة للهجمات الإلكترونية.
وأما في منطقة الشرق الأوسط وأفريقيا، فيعتبر الوضع أكثر خطورة مقارنة بغيرها من المناطق، نظراً للمعدلات العالية لاستخدام الهواتف المحمولة، حيث لا يوجد أي مؤشر يدل على حدوث تراجع في تلك المعدلات خلال السنوات القادمة، بل العكس، حيث تتوقع شركة أبحاث السوق المستقلة "إي ماركيتر" أن يمتلك أكثر من 789 مليون شخص في منطقة الشرق الأوسط وشمال أفريقيا هواتف متنقلة بحلول العام 2019م – ومن المنطقي افتراض أن هؤلاء سيجلبون هواتفهم المتنقلة إلى أماكن عملهم.
وفي عصرنا هذا، ومع الانتشار واسع النطاق للشبكات والأنشطة الإلكترونية وضعف حمايتها، فإن إمكانية استشعار النشاطات الخبيثة يعد أمراً صعباً، ما يسمح بتشكيل مساحات تتيح للأطراف الخارجية الوصول والتفاعل المباشر مع الأنظمة والأجهزة التي تدعم عمليات التحكم الخاصة بالشركات، بالإضافة إلى سهولة الوصول إلى أنظمة التحكم الصناعية – حيث أن معظم بروتوكولات الاتصالات الخاصة بأجهزة القياس والتحكم ليست مشفرة بالصورة المطلوبة، ولعل أنظمة اتصالات الأعمال خير دليل على ذلك.
ومن النقاط الهامة الأخرى التي تزيد من احتمالية التعرض للهجمات الإلكترونية: تطبيق تدفق المعلومات. حيث أنه في حال تزويد النظام ببيانات خاطئة أو مزوّرة أو إذا ما حصل تسريب معين للمعلومات، فإنه من المرجح ألا تكتشف معظم الشركات حدوث ذلك في حينه– بل ومن الممكن أيضاً ألا يتم كشف ذلك على الإطلاق. وثمة فرضية تفيد بأن الهجمة الإلكترونية الضخمة التي تعرضت لها أنظمة شركة أرامكو السعودية في العام 2012م، وهي الشركة الرائدة عالمياً في مجال النفط، كان يهدف في حقيقة الأمر إلى التستر على مخالفات سابقة فيما يخص تدفق المعلومات.
إن التحكم غير الفاعل بتدفق المعلومات يسمح للمهاجمين بإصدار أوامر تحكم مضرّة عن طريق أدوات غير مرخص لها، حيث أنه من المرجح أن تؤدي هذه الأوامر إلى نتائج شديدة الضرر على البنية التحتية الفعلية، وقيمة الأصول الوطنية، والسلامة والصحة الشخصية.
إن النقاط والثغرات التي تسمح بالهجوم الإلكتروني كثيرة، حيث أن التعاملات في مجال النفط والغاز تعد تعاملات ذات نطاق واسع، وتشمل معلومات حساسة متعلقة بمواقع التنقيب، وصولاً إلى المنتجات الاستهلاكية عند مضخات الوقود.