ريمي رامشاران * ارتبط التطور البشري بإدراك المخاطر منذ القدم، وعبر مختلف العصور، واجه البشر مخاطر الظلام إلى حين اكتشاف القدرة على إشعال النار، كما حفزت المخاطر ذات الصلة بالأمراض جهود اكتشاف الدواء.المخاطر التي تواجه عالمنا المعاصر من نوع جديد مختلف، إذ ترتبط باعتماد التقنيات التشغيلية Operational Technology في مختلف المجالات. ويعد قطاع الطاقة، ذلك القطاع الحيوي الذي يوفر للمجتمعات والاقتصاد أحد أهم الموارد الحيوية بين أبرز القطاعات التي تتجلى فيها تلك المخاطر.تتمثل نقطة ولوج المخاطر إلى قطاع الطاقة في التهديدات السيبرانية، فالتحول الرقمي في هذا القطاع أسهم في رفع كفاءة وإنتاجية أنظمة الطاقة، لكنه في الوقت ذاته حمل معه مخاطر جديدة تتمثل في الهجمات السيبرانية. وينبغي علينا هنا أن ننظر للمخاطر كفرصة لنحول نقاط الضعف إلى مكامن قوة.تعتبر الإمارات في مكانة استثنائية لقيادة هذه الجهود، فالحاجة إلى تعزيز مرونة الأمن السيبراني أمر محسوم أخذاً بعين الاعتبار مشروعات البنية التحتية العملاقة التي تنفذها الدولة ومنها على سبيل المثال مزارع الطاقة الشمسية، ومراكز البيانات الضخمة وهي مشروعات تعكس رؤية قيادية وطنية طموحة، لكنها تبقى بحاجة إلى حماية رفيعة المستوى.ولعل من بين أبرز القطاعات الحيوية الأخرى التي تحتاج بصورة ملحة لمستويات حماية عالية قطاع المياه، فمحطات تحلية المياه تلبي ما يزيد على 40% من مياه الشرب في الإمارات، ومن ثم ينطوي أي توقف لعملها على مخاطر كبيرة وهي بمكانة هدف جذاب للأشرار الباحثين عن أية ثغرات إلكترونية.«كيف نحمي مشروعات البنية التحتية الحيوية من التهديدات الخفية؟». يلخص هذا السؤال الذي فرض نفسه بقوة خلال معرض الشرق الأوسط للأمن السيبراني في أبوظبي الشهر الماضي طبيعة التحدي، وترتبط إجابة هذا السؤال بالقيادة خلال العقد المقبل.تم تصميم التقنيات التشغيلية للمشروعات الحيوية، لتوفر لمشغليها التحكم والوضوح، واستمرارية عملها لتبقى التوربينات قيد التشغيل وتبقى المحطات آمنةً. هذا الأمر قائم ومعروف لكن المستجد هنا هو مدى التعقيد الناجم عن تداخل الأنظمة، نتيجة الربط الرقمي الذي أصبح العمود الفقري للتحكم في العديد من المنشآت التشغيلية والشبكات والمحطات.تكمن الثغرة السيبرانية في نقاط التماس بين تلك النظم وشبكات تقنية المعلومات إذ إن رسالة «تصيد إلكتروني» واحدة كفيلة بفتح أبواب غرفة تحكم حساسة أمام المهاجمين.وفي منطقة الخليج يفتقر العديد من المشغلين إلى رؤية متكاملة بشأن المخاطر السيبرانية في منشآتهم التشغيلية، رغم أنها تحولت إلى واقع يومي يتعين التعامل معه في ظل تقديرات مجلس الإمارات للأمن السيبراني، بشأن التعرض لما يزيد على 200 ألف هجمة سيبرانية يومياً.ولا يعد أمن تقنية المعلومات مجرد مسألة تقنية، فالمرونة ليست برسم غرف التحكم وحدها، بل تكمن في قرارات القيادة والوزارات ومجالس الإدارة، حيث يتم وضع اليد على مكامن المخاطر وإدارتها.عندما نتحدث عن المرونة في هذا السياق فالمقصد هو: أطر حوكمة تقود إلى نظم حماية فعالة لا مجرد مواءمة شكلية مع معايير الأمن السيبراني. وتدريب مستمر لتعزيز قدرة فرق العمل على توقع المخاطر بدلاً من العمل بأسلوب رد الفعل. وقدرات دفاعية لمواجهة الهجمات السيبرانية مصممة خصيصاً لتناسب طبيعة عمل كل منشأة.زادت هجمات الفدية الإلكترونية بمقدار الضعف تقريباً في الولايات المتحدة وأوروبا العام الماضي، ما حفز الهيئات التنظيمية على تشديد القوانين ومنها التوجيهNIS2. أما في الإمارات بوجه خاص ومنطقة الخليج بوجه عام فتظهر بوضوح أهمية الأمن السيبراني باعتباره أمناً وطنياً لا يمكن التسامح بشأنه.وبمقدور الإمارات ودول الخليج قيادة جهود الأمن السيبراني للمنشآت التشغيلية لوضع معيار قياسي دولي جديد فطبيعة التحديات لديها تفرض الاستباقية، بحيث تأتي الحلول من هنا أيضاً.عود على بدء، فلطالما كانت المخاطر بداية الطريق نحو التطور البشري، وعلينا مواجهتها، فإذا كانت التقنيات التشغيلية لازمة لضمان التحكم والفعالية فعلينا أيضاً أخذ مسألة الأمن السيبراني بنفس الجدية، فحماية التقنيات التشغيلية في قطاع الطاقة ليست مسألة تقنية فحسب، بل توجيهاً قيادياً حتمياً لحماية المجتمع.* نائب رئيس «سينكرون ديجيتال»
