الأمن الإلكتروني تحدي جديد أمام شبكات الكهرباء

صارت شبكات الكهرباء، كغيرها من المرافق العامة، أكثر اعتمادًا على الحواسيب وتحليل البيانات والخوارزميات بهدف دمج مصادر متعددة للطاقة والاستجابة لحجم الطلب وتغيره. وبينما أسهمت أنظم التحكم الحديثة في زيادة الكفاءة والحد من الإهدار، إلا أنها أضافت مخاطر جديدة تتمثل في الهجمات الإلكترونية. وظل هذا الاحتمال تهديدًا افتراضيًا حتى تعرضت شبكة الكهرباء في أوكرانيا لهجوم إلكتروني تسبب في حرمان آلاف السكان من الكهرباء لعدة ساعات، ما قد يتكرر في أماكن أخرى من العالم.

وتُوصف شبكة الكهرباء في الولايات المتحدة الأمريكية بأكبر الآلات المُتصلة بالإنترنت التي تلعب دورًا بالغ الأهمية في حياة السكان وازدهار الأعمال، كما أنها نظام مُعقد على مستوى البنية التحتية المادية والإلكترونية، تتألف من أكثر من سبعة آلاف محطة لتوليد الطاقة، و55 ألف محطة فرعية، و160 ألف من خطوط النقل ذات الجهد العالي وملايين الأميال من خطوط التوزيع ذات الجهد المنخفض.

ويتضمن تصميم شبكات الكهرباء تدابير للتعامل مع أعطال المعدات وحوادث مثل سقوط الأشجار على خطوط النقل والظروف الطبيعية كالعواصف والأعاصير. لكن ذلك كله لا يكفي لمواجهة الخطر الناشئ الكامن في الهجمات الإلكترونية والاختراق.

وفي الثالث والعشرين من ديسمبر/كانون الأول 2015 اخُترقت مراكز التحكم في توزيع الكهرباء في أوكرانيا عبر استغلال مواطن الضعف في البرمجيات وسرقة بيانات الدخول وبرمجيات خبيثة. وتمكن المهاجمون من فتح عشرات من قواطع التيار وحرمان أكثر من 200 ألف شخص من الكهرباء لساعات. وفي العام التالي تعرضت مرافق نقل الكهرباء في أوكرانيا لهجومٍ ثان تسبب في انقطاع التيار الكهربائي في منطقة جغرافية أصغر كثيرًا ولمدة ساعة فقط. واتُهم قراصنة على صلة بالحكومة الروسية بالوقوف وراء الحادثتين.

وتصعب حماية شبكات الكهرباء من الهجمات الإلكترونية لأسباب منها؛ تشكلها من عدد ضخم من المكونات المادية والإلكترونية، وضرورة استمرار عملها طيلة الوقت وسط تعديلات مستمرة لضمان تدفق القدر المناسب من الكهرباء بحسب حاجة كل منطقة، بالإضافة إلى بطء اعتماد قطاع الكهرباء للتقنيات الحديثة. وفي حين يجري تحديث تقنيات الحواسيب والهواتف الذكية بانتظام كل عامين أو أقل، عادةً ما تستمر البنية التحتية لشبكة الكهرباء فترة تتجاوز عشرة أعوام.

وفي الوقت نفسه يتنامى الاعتماد على النظم الإلكترونية والحواسيب؛ ويجري التحول من العدادات التقليدية إلى عدادات رقمية ذكية، كما يزداد استخدام البرمجيات المتصلة بالإنترنت للتحكم في المحطات الفرعية المهمة المسؤولة عن تحويل الكهرباء من خطوط النقل ذات الجهد العالي إلى الجهد المنخفض الذي يُلائم الاستخدام المنزلي.

وبمقدور المعايير الأمنية الإسهام في حماية شبكات الكهرباء، وتضع “شركة أمريكا الشمالية للموثوقية الكهربائية” المسؤولة عن شبكات الكهرباء في الولايات المتحدة وكندا قواعد لحماية البنية التحتية المهمة، تُحدد ما يتوجب على شركات الكهرباء القيام به لحماية شبكات الكهرباء سواءً ما يتعلق بالمعدات أو الأنظمة الإلكترونية. وتشمل متابعة عمل الشبكة والمصادقة متعددة العوامل للحيلولة دون وصول المتسللين إلى شبكات التحكم. كما تعقد الشركة تجارب محاكاة تختبر خلالها شركات الكهرباء آليات الدفاع في مواجهة هجمات كبيرة. وقدم “المعهد الوطني للمعايير والتكنولوجيا” توصيات غير إلزامية للشركات.

وحسنت هذه الإرشادات والتدريبات كثيرًا من أمن العناصر الرئيسية في أنظمة الطاقة مثل محطات توليد الكهرباء وشبكات النقل ذات الجهد العالي، لكنها لم تفعل الكثير فيما يتعلق بحماية محطات التوزيع ذات الجهد المنخفض والمسؤولة عن توصيل الكهرباء إلى المنازل ومكاتب العمل. وعلى الرغم من أن الهجمات عليها تستهدف نطاقًا أقل، إلا أنها تُسبب انقطاعات في التيار الكهربائي كما حدث في أوكرانيا.

ويصعب توفير الحماية نظام التوزيع أكثر من مركز شبكة الكهرباء؛ نظرًا لوجود الكثير من المواقع التي يتعين حمايتها، وتولي عدد كبير من الشركات مسؤولية التشغيل والإشراف، واختلاف المعايير الأمنية المتبعة لدى الحكومات المحلية وشركات المرافق، وافتقارهم أحيانًا إلى الخبرة والموارد المالية اللازمة لمواجهة الهجمات الإلكترونية.

ومن الضروري أن يتحول العمل لتأمين شبكات الكهرباء من إيجاد أفضل السُبل للتعامل مع أعطال المعدات والكوارث الطبيعية إلى توفير الدفاعات الجيدة للمستقبل. ومن ضمن الحلول المتاحة إضافة المزيد من المعدات تعمل عند تعرض محطات توليد الكهرباء أو خطوط النقل للهجمات، لكن ذلك سيُكلف الكثير من المال.

ويتضمن نهجٌ آخر التحليل المنهجي للمخاطر الكامنة في الأنظمة المهمة ومواجهتها بطريقةٍ منظمة، ومن ذلك التوصل لأساليب لمنع الهجمات واكتشافها والتعامل معها أثناء وقوعها ودراستها لاحقًا بما يُساعد في الارتقاء بتدابير الحماية في المستقبل. ويستلزم هذا النهج ضمان تمتع كل جهاز جديد ضمن الشبكة بحمايةٍ جيدة، وتطوير أنظمة جديدة لاكتشاف أي اتصالات غريبة وإنشاء بنية أكثر أمنًا لأنظمة التحكم المهمة.

وفي كل الأحوال سيكون على المؤسسات التنظيمية تحديث القواعد التي تحكم قطاع الكهرباء لتتماشى مع التحديات الأمنية الجديدة، بالإضافة إلى رفع الوعي العام بالأمن الإلكتروني كضرورة لعمل مرافق الحياة العصرية والاستفادة من إنترنت الأشياء.

المصدر

الصورة