استعرض المهندس أحمد فاروق عددًا من أخطر الهجمات السيبرانية التي استهدفت البنية التحتية الحيوية حول العالم، مؤكدًا أن الأمن السيبراني لم يعد مجرد رفاهية تقنية، بل تحول إلى قضية أمن قومي تمس حياة ملايين المواطنين.
المفاعل النووي الإيراني
وأوضح فاروق، خلال مشاركته في مؤتمر «أمن الطاقة والمرافق والنقل من الهجمات السيبرانية»، أن واحدة من أخطر الهجمات الإلكترونية في التاريخ كانت عملية «ستوكسنت» عام 2010، والتي استهدفت المفاعل النووي الإيراني عبر اختراق إلكتروني معقد.
وأشار إلى أن الهجوم بدأ بطريقة بسيطة، بعدما تم إلقاء وحدات تخزين «USB» بالقرب من موقع المفاعل النووي الإيراني، ليقوم أحد المهندسين بتوصيلها بجهازه الشخصي، ما أدى إلى اختراق الشبكة المرتبطة بأنظمة التحكم الصناعية «SCADA» وأنظمة التشغيل والتحكم داخل المنشأة النووية.
وأكد أن الفيروس ظل متخفيًا داخل الأنظمة لمدة ثلاث سنوات كاملة دون اكتشافه، بينما تسبب في تعطيل المفاعل النووي الإيراني لنحو خمس سنوات، معتبرًا أن هذه الواقعة كانت نقطة تحول رئيسية في إدراك العالم لخطورة الأمن السيبراني على المنشآت الحيوية.
الهجوم السيبراني الذي تعرضت له أوكرانيا
كما تطرق إلى الهجوم السيبراني الذي تعرضت له أوكرانيا عام 2015، موضحًا أن اختراق أنظمة التحكم الخاصة بمحطات الكهرباء أدى إلى انقطاع التيار الكهربائي عن مناطق واسعة لمدة ست ساعات، في واحدة من أبرز الهجمات التي استهدفت البنية التحتية للطاقة.
وأوضح فاروق أن الفرق الرئيسي بين أمن تكنولوجيا المعلومات التقليدي «IT» وأمن التكنولوجيا التشغيلية «OT» يتمثل في أن الأول يركز على سرية البيانات، مثل بيانات البنوك والمستشفيات، بينما يرتبط الثاني باستمرارية تشغيل المنشآت الحيوية مثل محطات الكهرباء والبترول والغاز والمياه دون توقف.
وأضاف أن توقف محطة كهرباء أو منشأة بترولية لساعات قليلة قد يتسبب في خسائر بملايين الدولارات يوميًا، فضلًا عن المخاطر المرتبطة بسلامة المواطنين، مشددًا على أن استمرارية التشغيل تمثل العنصر الأهم في تأمين البنية التحتية الحيوية.
واستشهد بهجوم شهير تعرضت له محطة لتحلية المياه في الولايات المتحدة الأمريكية عام 2021، حيث تمكن قراصنة من التلاعب بنسبة المواد الكيميائية داخل المياه، ما كاد يؤدي إلى كارثة صحية، قبل أن تتمكن الجهات المختصة من اكتشاف الاختراق في الوقت المناسب.
عنصر السلامة يمثل أولوية قصوى في قطاع الأمن السيبراني
كما أشار إلى هجمات استهدفت منشآت نفط وغاز عبر التلاعب بمستويات الضغط داخل الخزانات، وهو ما كان قد يؤدي إلى انفجارات خطيرة، مؤكدًا أن عنصر السلامة يمثل أولوية قصوى في قطاع الأمن السيبراني الصناعي.
وأكد فاروق أن تحقيق حماية كاملة بنسبة 100% أمر شبه مستحيل، بسبب ظهور ثغرات واختراقات جديدة بصورة يومية، إلا أن الهدف الأساسي يتمثل في تقليل المخاطر وإطالة زمن الاختراق، بما يسمح باكتشاف الهجمات قبل تحولها إلى كوارث.
وأوضح أن الجهاز القومي لتنظيم الاتصالات ووزارة البترول والثروة المعدنية يعملان حاليًا على تعزيز حماية محطات الكهرباء والبترول والغاز ومحطات تحلية المياه ووسائل النقل الحديثة، بما يشمل المطارات والمونوريل والقطارات الجديدة.
وأشار إلى أن التعاون مع سيمنز يشمل تنفيذ أنظمة متقدمة لتأمين مشروعات النقل الحديثة، باعتبار أن أي اختراق في هذا القطاع قد يهدد حياة أعداد كبيرة من المواطنين.
واختتم حديثه بالتأكيد على أن الاستثمار في الأمن السيبراني بات ضرورة استراتيجية لحماية الدول والبنية التحتية الحيوية من التهديدات المتزايدة حول العالم.
نوصي بقراءة.. «المعتز بالله بركات»: الصين سبقتنا بخطوات ضخمة في الأمن السيبراني.. وعلينا توطين التجربة داخل مصر
