تأمين شرايين الطاقة ضد الهجمات السيبرانية

قد لا أنسى فيلم «Eagle Eye» الذي صدر عام 2008، فرغم كل المبالغات السينمائية فيه، إلا أنه جسد فكرة مخيفة وهي سيطرة نظام ذكاء اصطناعي على البنية التحتية الحيوية، بما في ذلك شبكة الكهرباء. في الفيلم، رأينا كيف يمكن التلاعب بإشارات المرور ورافعات الموانئ وحتى خطوط نقل الطاقة بضغطة زر. هذا المشهد، على الرغم من كونه خيالا، يذكرني كل يوم بفكرة تأمين الأنظمة التي يعتمد عليها عالمنا الحديث.

في قلب شبكة الكهرباء التي تضيء منازلنا وتشغل مصانعنا، توجد منشآت حيوية تعرف باسم «المحطات الفرعية» (Substations). هي مراكز توزيع ضخمة للكهرباء؛ فهي تستقبل الطاقة ذات الجهد العالي من محطات التوليد، ثم تحولها وتوجهها إلى وجهاتها النهائية في المدن والأحياء. لسنوات طويلة، كانت هذه المحطات تعمل بأنظمة ميكانيكية وكهربائية معزولة، لكن اليوم، دخلت عليها الأتمتة والرقمنة. أصبحت «ذكية» ومتصلة بالشبكات، وهذا سلاح ذو حدين.

المشكلة التي نواجهها اليوم هي أن العديد من هذه الأنظمة الرقمية التي تتحكم في المحطات الفرعية تم تصميمها في وقت كان فيه «الأمن السيبراني» مجرد فكرة ثانوية. كان الهدف الأساسي هو الموثوقية وسرعة الاستجابة، أي ضمان تدفق الكهرباء دون انقطاع. لم تكن هذه الأنظمة مصممة لتتصل بالإنترنت ولم يفترض أن يحاول أحد اختراقها. الكثير منها يستخدم بروتوكولات أو «لغات» تواصل قديمة ومفتوحة، أي أنها تتحدث بصوت عال في غرفة عامة دون أي تشفير.

تخيل أن باب محطة التحكم في كهرباء مدينة بأكملها لا يحتاج إلى مفتاح، أو أنه يستخدم كلمة مرور افتراضية لم يغيرها أحد منذ عشرين عاما. هذه هي الثغرات التي نتحدث عنها. عندما تكون هذه الأجهزة منتشرة في أماكن نائية ويصعب تحديثها، فإنها تصبح هدفا سهلا. التهديد هنا ليس مجرد سرقة بيانات، بل هو تهديد مادي حقيقي. يمكن للمهاجم أن يعطي أمرا بفصل قاطع الدائرة، مما يغرق مدينة في الظلام، أو الأسوأ من ذلك، يمكنه التلاعب بالجهد وإتلاف محولات ضخمة تكلف الملايين ويستغرق استبدالها شهورا، مما يتسبب في انقطاع طويل الأمد للتيار.

لهذا السبب، فإن تأمين هذه الأنظمة لا يقل أهمية عن بناء المحطات نفسها. العمل الذي تقوم به جهات الأمن السيبراني الآن يشبه بناء قلعة رقمية حول بنيتنا التحتية للطاقة. نحن لا نعتمد على جدار حماية واحد، بل على طبقات متعددة من الدفاع. نبدأ بتطبيق «المصادقة» و«التشفير»، وهو ما يعني ببساطة التأكد من أن كل أمر صادر للجهاز يأتي من مصدر موثوق به، وأن جميع الاتصالات مشفرة وسرية، فلا يمكن لأحد قراءتها.

بالإضافة إلى الحماية، نحن نعتمد على أنظمة مراقبة ذكية. نحن نطور وننشر «أنظمة كشف التسلل» التي تراقب الشبكة على مدار الساعة. تعمل هذه الأنظمة كحارس أمن رقمي، يبحث عن أي سلوك غريب أو غير مصرح به. إذا حاول شخص ما إرسال أمر مريب، يتم إطلاق إنذار فوري.

وبالطبع، لا تكتمل المنظومة دون خطة استجابة قوية. تماما كما لدينا فرق إطفاء جاهزة للحرائق، كما يتوجب أن تكون لدينا فرق استجابة سيبرانية مدربة على التعامل مع الهجمات على شبكة الكهرباء. يجب أن يكونوا على دراية شاملة لكيفية عزل المهاجم، وتقييم الضرر، واستعادة الخدمة بأمان وبأسرع وقت ممكن. يتطلب هذا أيضا إجراء اختبارات وتدريبات مستمرة في بيئات تحاكي الواقع، للتأكد من جاهزيتنا لأي سيناريو.

في النهاية، وبينما أفلام مثل «Eagle Eye» تقدم لنا دراما مثيرة، فإن الواقع يتطلب عملا دؤوبا وجادا في الكواليس. الهدف ليس فقط منع حدوث انقطاع كارثي للتيار الكهربائي، بل هو ضمان استمرار عمل المستشفيات والمصانع ومصادر المياه وكل جانب من جوانب حياتنا اليومية التي تعتمد على تلك الكهرباء التي نعتبرها من المسلمات. إنها معركة مستمرة بين الابتكار والحماية، وعلى المتخصصين والمجتمع أن يبقوا متيقظين دائما.