رقمنة
مع تصاعد الاعتماد على الأنظمة الرقمية في تشغيل وإدارة قطاع الطاقة الأردني، تتزايد التهديدات الإلكترونية التي قد تؤثر بشكل مباشر على أمن واستقرار هذا القطاع الحيوي.
وفي ظل هذه التحديات، أطلقت وزارة الطاقة والثروة المعدنية استراتيجية وطنية متكاملة للأمن السيبراني، تمتد حتى العام 2028، وتهدف إلى حماية البنية التحتية الحيوية وضمان استمرارية الخدمات في مواجهة الهجمات المتطورة.
إستراتيجية شاملة
وبحسب خبراء، تشكل هذه الاستراتيجية إطارا تنظيميا وتقنيا لتأمين قطاع الطاقة من خلال بناء قدرات مؤسسية وتشريعية وفنية قادرة على التصدي للهجمات السيبرانية. وهي تركز على تحديد الأدوار والمسؤوليات بوضوح، وتطبيق منظومة متكاملة من السياسات والتشريعات والممارسات الفضلى، بما يتوافق مع المعايير الدولية.
وتسعى الاستراتيجية إلى إنشاء بنية تحتية متخصصة للأمن السيبراني، تتضمن مراكز عمليات أمنية، وفريق استجابة للطوارئ، ونظام إنذار مبكر، إضافة إلى تطوير برامج تدريب وتأهيل مستمرة لكوادر القطاع، وفق منهجيات قابلة للتقييم والتطوير الدوري.
تداخل الأنظمة
وتستند الاستراتيجية إلى الإطار الوطني للأمن السيبراني 2024، والاستراتيجية الوطنية للطاقة 2020-2030، وتحدد مجموعة من التحديات التي تعيق حماية هذا القطاع، منها غياب التشريعات التنظيمية المتخصصة، والقيود الاقتصادية، والتعقيدات الفنية الناتجة عن التداخل بين أنظمة تكنولوجيا المعلومات (IT) والتكنولوجيا التشغيلية (OT)، إضافة إلى نقص الكفاءات المتخصصة.
كما تبرز تهديدات متقدمة تواجه القطاع، أبرزها الهجمات التي تستهدف الشبكات الذكية وأجهزة إنترنت الأشياء، ما يستوجب بناء نظام رقابة وسيطرة متكامل.
الإستراتيجية: خريطة طريق بثلاثة محاور
ووضعت الاستراتيجية خريطة طريق واضحة تقوم على ثلاثة محاور رئيسية، تمثلت بتعزيز الحوكمة والسياسات التنظيمية، وتتضمن إنشاء سجل مركزي موحد للأصول، وإجراء تقييمات دورية للمخاطر، وإدماج متطلبات الأمن السيبراني ضمن السياسات التشغيلية.
والمحور الثاني بناء قدرات تشغيلية عبر إنشاء مراكز عمليات أمنية، وتطوير آليات الاستجابة للحوادث، وجمع المعلومات الاستخباراتية حول التهديدات.
أما المحور الثالث، فهو تأهيل الكوادر البشرية من خلال برامج تدريبية مستمرة تعتمد على التقييم والتطوير، بما يضمن جاهزية العاملين لمواجهة التحديات السيبرانية.
د. السلايمة: الإستراتيجية جاءت لتسد فجوة تنظيمية
من جانبه، قال الدكتور أحمد السلايمة، أستاذ الهندسة الكهربائية في الجامعة الأردنية “إن الاستراتيجية تمثل خطوة مهمة في تنظيم هذا القطاع الحساس”، لافتا إلى أن التحول الرقمي في الطاقة يجعل القطاع عرضة لهجمات سيبرانية تهدد استقراره.
وأضاف أن ما حدث مؤخرا من انقطاع واسع في الكهرباء في كل من إسبانيا والبرتغال، قد يكون نتيجة لهجمات سيبرانية، ما يبرز خطورة التهديدات على الأنظمة الكهربائية.
وأكد السلايمة أن التعليمات التنظيمية التي وضعتها الاستراتيجية توضح الأدوار والمسؤوليات لمختلف الجهات، وتحدد السياسات وآليات إدارة المخاطر، معتبرا أنها تشكل بداية جيدة لبناء منظومة تشريعية فعالة.
كما أشار إلى أهمية الاستعداد لمواجهة تحديات متعلقة بالعدادات الذكية، التي تجمع من خلالها بيانات ضخمة عن سلوك الاستهلاك، داعيا إلى حماية هذه البيانات من أي اختراق.
استراتيجية قابلة للتطوير
ولفت السلايمة إلى أن تطبيق الاستراتيجية سيكشف عن ثغرات تستوجب المعالجة، مؤكدا أهمية مشاركة الأطراف المعنية كافة، وتنظيم دورات تدريبية متخصصة لموظفي تكنولوجيا المعلومات في شركات الطاقة.
وأشار إلى أن التحديات لا تقتصر على الجانب التقني، بل تشمل أبعادا قانونية واقتصادية وبيئية، غير أن تجاوزها ممكن من خلال مراجعة التعليمات وتعزيز التدقيق والتدريب.
د. بلاسمة: حماية البنية التحتية تجذب الاستثمارات
أما الدكتور فراس بلاسمة، المستثمر والخبير في قطاع الطاقة، فاعتبر أن الاستراتيجية تمثل تحولا نوعيا في حماية البنية التحتية الحيوية، خاصة في ظل ازدياد التهديدات مع تسارع التحول الرقمي.
وقال “إن قطاع الطاقة يعد من أكثر القطاعات تعرضا للهجمات السيبرانية على مستوى العالم، وأي خلل فيه قد يؤدي إلى شلل اقتصادي”. وأكد أن الاستراتيجية توفر إطارا وقائيا لحماية أنظمة SCADA، والعدادات الذكية، وشبكات الطاقة، والمراكز الوطنية للتحكم.
وأوضح بلاسمة أن الاستراتيجية تتكامل مع الرؤية الوطنية للتحول الرقمي، وتعزز ثقة المستثمرين، ولا سيما في مشاريع الطاقة المتجددة. كما تتوافق مع أطر دولية مثل NIST وGDPR وSOC-CMM، ما يسهل التعاون الدولي والتمويل الخارجي.
وأشار إلى أن الاستراتيجية لا تفرض نموذجا واحدا للتنفيذ، بل تتيح خيارات مرنة بحسب قدرات المؤسسات، كما توصي بتبني نهج “الاختبار التهديدي الواقعي”، على غرار النموذج البريطاني CBEST، وإجراء اختبارات اختراق دورية.
د. الضلاعين: حماية الطاقة أولوية وطنية قصوى
بدوره، شدد خبير الأمن السيبراني الدكتور معاوية الضلاعين على أن حماية البنية التحتية لقطاع الطاقة تمثل أولوية قصوى، إذ إن أي خلل في نظام الكهرباء يهدد شرايين الحياة الأساسية.
وأكد أن إطلاق الاستراتيجية خطوة طال انتظارها، مشيرا إلى أن مركز وطن للأمن السيبراني، رغم حداثته، بدأ يسير في الاتجاه الصحيح، خاصة مع تعزيز بناء الكفاءات وتطوير البنية التحتية وتحسين الحوكمة.
وأشار الضلاعين إلى أن الكثير من أنظمة الطاقة ما تزال تعتمد على أنظمة قديمة تحتوي على ثغرات خطيرة، تتطلب تحديثا شاملا ودمجا تقنيا دقيقا بين الأنظمة القديمة والحديثة.
التدريب والتكامل.. مفاتيح النجاح
وأكد الضلاعين أهمية وجود كوادر مؤهلة ومدربة، مبينا أن الجامعات الأردنية بدأت بتخريج دفعات من المتخصصين في الأمن السيبراني، إلى جانب دورات احترافية في حماية البيانات الحساسة.
وأشار إلى أن تنفيذ الاستراتيجية يتطلب أنظمة لرصد الحوادث والاستجابة لها، وإجراء تدريبات دورية لفرق العمل، باستخدام أدوات تحليل الفجوات (Gap Analysis)، لمعرفة نقاط الضعف ومعالجتها بالتدريب أو التوعية.
وختم الضلاعين بالقول “إن تطبيق الاستراتيجية حتى العام 2028 يجب أن يترافق مع تقييم مستمر، وخطط حماية مرنة، تضمن استمرار عمل أنظمة الطاقة الحيوية حتى في حال تعرضها لهجوم إلكتروني”.
الغد – رهام زيدان
التعليقات مغلقة.