كشفت دراسة حديثة أجرتها شركة OMICRON عن وجود فجوات واسعة في أمن الشبكات التشغيلية (OT) الخاصة بمحطات الطاقة، مراكز التحكم، ومحطات التحويل الكهربائية. الدراسة اعتمدت على تحليل أكثر من 100 منشأة في دول متعددة، وأظهرت أن البنية التحتية للطاقة تواجه تهديدات متزايدة نتيجة ثغرات تقنية متكررة، أبرزها الأجهزة غير المحدثة، الاتصالات الخارجية غير الآمنة، ضعف تقسيم الشبكات، وقوائم جرد غير مكتملة للأصول.
من اللافت أن هذه الثغرات غالباً ما يتم اكتشافها خلال أول نصف ساعة من توصيل أنظمة الكشف على الشبكات، ما يعكس هشاشة البنية الأمنية في العديد من المنشآت. كما رصدت الدراسة مشاكل تشغيلية مثل أخطاء في ضبط شبكات VLAN، خلل في مزامنة الوقت بين الأجهزة، ومشكلات في تكرار الشبكات تؤثر على الأداء والاستقرار.
العوامل التنظيمية وضعف البنية المؤسسية للأمن
لم تقتصر التحديات على الجانب التقني، بل امتدت إلى العوامل التنظيمية داخل المؤسسات. الدراسة أوضحت أن غياب وضوح المسؤوليات بين فرق تقنية المعلومات (IT) وفِرق التشغيل (OT)، إضافة إلى نقص الموارد البشرية المتخصصة في أمن الأنظمة التشغيلية، يفاقم من حجم المخاطر. هذا الواقع يعكس مشكلة أوسع في قطاع الطاقة، حيث تتقارب بيئات IT وOT بسرعة، لكن التدابير الأمنية لا تواكب هذا التطور.
في كثير من الحالات، تظل أقسام تقنية المعلومات مسؤولة عن أمن الأنظمة التشغيلية، وهو نموذج لا يتناسب مع خصوصية البنية التحتية للطاقة التي تتطلب خبرات متخصصة وإجراءات مصممة خصيصاً لمواجهة التهديدات المتقدمة.
أهمية أنظمة الكشف في بيئات الطاقة
تؤكد الدراسة أن القدرة على رصد الهجمات والاختراقات تعد جزءاً أساسياً من الأطر والمعايير العالمية مثل NIST Cybersecurity Framework وIEC 62443. وبما أن العديد من أجهزة التحكم في محطات الطاقة لا تعمل بأنظمة تشغيل تقليدية، يصبح من المستحيل تثبيت برامج كشف على مستوى الأجهزة، ما يجعل المراقبة على مستوى الشبكة الخيار الوحيد.
هنا يبرز دور نظام StationGuard الذي طورته OMICRON، حيث يعتمد على مراقبة حركة البيانات عبر منافذ الشبكة بشكل سلبي، ما يتيح رؤية شاملة للتواصل بين الأجهزة. النظام لا يقتصر على كشف التهديدات، بل يوفر مزايا إضافية مثل إنشاء قوائم جرد تلقائية للأصول، تحديد الخدمات غير الضرورية، واكتشاف الثغرات في الأجهزة بناءً على بيانات دقيقة.
المخاطر التشغيلية وتأثيرها على موثوقية الشبكات
إلى جانب المخاطر الأمنية المباشرة، رصدت الدراسة مشكلات تشغيلية تؤثر على موثوقية الأنظمة. من أبرزها أخطاء في إعداد VLAN التي تؤدي إلى تعطيل رسائل التحكم، إضافة إلى مشاكل في التوافق بين وحدات RTU وملفات SCD، ما يعيق تحديثات أنظمة SCADA. كما تم تسجيل أخطاء في ضبط التوقيت، بعضها ناجم عن استخدام مناطق زمنية خاطئة أو إعدادات افتراضية، فضلاً عن مشاكل في تكرار الشبكات بسبب حلقات RSTP أو إعدادات خاطئة في الشرائح الشبكية.
هذه الثغرات التشغيلية لا تقل خطورة عن الهجمات السيبرانية، إذ يمكن أن تضاعف آثار أي اختراق وتؤدي إلى تعطيل واسع النطاق في أنظمة الطاقة.
