تصدر هيئة الأمن السيبراني الأمريكية تحذيرا بشأن الهجمات الإلكترونية المستهدفة للبنية التحتية للنفط والغاز

أصدرت وكالة الأمن السيبراني والأمن البنى التحتية في الولايات المتحدة (CISA) تحذيرًا يوم الثلاثاء، محذرة من أن الجهات الفاعلة في مجال الأمن السيبراني تستهدف البنية التحتية للنفط والغاز الطبيعي. ورغم أن التقنيات المستخدمة ليست متقدمة، فإن الوكالة تثير مخاوف بشأن “سوء النظافة السيبرانية” داخل الشركات والمنظمات في القطاع.

وفقًا للتنبيه، بعنوان الفاعلين الأقل خبرة في مجال الأمن السيبراني يستهدفون التكنولوجيا التشغيلية، فقد ركز الفاعلون الضارون على أنظمة الطاقة والنقل.

“على الرغم من أن هذه الأنشطة غالبًا ما تتضمن تقنيات التسلل الأساسية والابتدائية، إلا أن وجود عادات سيئة في النظافة السيبرانية والأصول المكشوفة يمكن أن يصعد هذه التهديدات، مما يؤدي إلى عواقب كبيرة مثل التشويه، وتغييرات التكوين، والاضطرابات التشغيلية، وفي الحالات الشديدة، الأضرار الجسدية،” يذكر الوثيقة.

قامت CISA بمشاركة ورقة حقائق تحتوي على إرشادات حول كيفية تقليل المخاطر، الإجراءات الرئيسية لتقليل التهديدات السيبرانية على التكنولوجيا التشغيلية، وحثت أصحاب ومشغلي البنية التحتية في الصناعة على قراءتها والعمل على تحسين الأمن السيبراني في أقرب وقت ممكن.

الوثيقة التي أصدرتها CISA و FBI و EPA و DOE، تحتوي على توصيات للتخفيف مثل إزالة اتصالات التكنولوجيا العملية بالإنترنت العام، استخدام كلمات مرور قوية وفريدة، تأمين الوصول عن بُعد، والحفاظ على عمليات التحكم اليدوية.

مع استمرار الهجمات الإلكترونية التي يشنها الجهات المهاجمة على البنية التحتية الحيوية وتقنيتها التشغيلية، أصدر مكتب التحقيقات الفيدرالي FBI، @CISAgov، وشركاء آخرين قائمة بالإجراءات الموصى بها لتعزيز موقف المدافعين عن الأمن السيبراني ضد هذه التهديدات: https://t.co/JjTWmqxSxI pic.twitter.com/XvvUp4lEwJ

— FBI (@FBI) 6 مايو، 2025

“يستخدم الجناة في التهديدات الإلكترونية أدوات بسيطة وقابلة للتكرار والتوسيع، متاحة لأي شخص يمتلك متصفح إنترنت”، هذا ما جاء في الوثيقة المتعلقة بالبيانات التي يمكن الوصول إليها عبر الإنترنت العام. “يجب على الكيانات ذات البنية التحتية الحيوية تحديد أصولها المواجهة للجمهور وإزالة التعرض غير المقصود”.

تنصح الوكالات الحكومية أيضًا أصحاب ومشغلي النظم بالتواصل مع مزودى الخدمات النظامية الخارجية حول هذا التنبيه، والحصول على التوجيه، والعمل معًا لحماية التقنيات التشغيلية.

رغم أن التهديدات ليست خطيرة، حيث تتضمن هجمات أساسية باستخدام تكنولوجيا بدائية، إلا أن المؤسسات ما زالت في حالة تأهب تجاه هذه التهديدات وغيرها. قبل بضعة أسابيع، استقال اثنان من المهندسين المعماريين الرئيسيين وراء برنامج CISA’s Secure by Design وحثوا الشركات على بناء منتجات آمنة.