الأمن السيبراني بالقطاع النفطي الكويتي.. منظومة متطورة لحماية شريان الاقتصاد
الكويت صوت سورية
بخطوات ثابتة ورؤى استشرافية نجحت شركات القطاع النفطي الكويتي في إرساء منظومة متطورة للأمن السيبراني تعنى بحماية الشريان الحيوي للاقتصاد الوطني من المخاطر وتعزز موثوقية أنظمتها إضافة إلى رفع جهوزيتها لمواجهة التحديات السيبرانية المستقبلية.
وترتكز التعزيزات السيبرانية في شركات القطاع النفطي على محاور عدة بدءا من التحديث المستمر للأنظمة الأمنية لضمان توافقها مع أحدث المعايير الدولية مرورا بإجراء اختبارات اختراق دورية وتقييم دقيق للمخاطر المحتملة وصولا إلى توظيف تقنيات الذكاء الاصطناعي للكشف المبكر عن التهديدات.
كما يمثل الاستثمار في التقنيات الحديثة إلى جانب التدريب المستمر للموظفين على أحدث ممارسات الأمن السيبراني ذراعين إستراتيجيتين في توفير الأمان الاستباقي للقطاع النفطي ضد التهديدات المتطورة.
وتحتضن مؤسسة البترول الكويتية وشركاتها التابعة أقساما ومراكز متخصصة لعمليات الأمن السيبراني تعنى بتعزيز سياسات الأمان بشكل دوري بما يضمن توافق الأنظمة مع أحدث المعايير الأمنية والبرمجيات الدفاعية.
وأجمعت نخبة من الخبراء والمعنيين في قطاع الشركات النفطية التقتهم وكالة الأنباء الكويتية “كونا”، على الدور المحوري للتطوير المستمر لمصدات الأمن السيبراني في مواجهة التهديدات المتزايدة بما في ذلك الاختراقات الأمنية والبرمجيات الخبيثة وهجمات الهندسة الاجتماعية.
وفي هذا السياق قدم رئيس مشروع عمليات الأمن السيبراني في شركة البترول الوطنية علي القلاف، رؤية متكاملة عن أهمية الأمن السيبراني للقطاع النفطي مشيرا إلى أنها تنبع من أوجه عدة في مقدمتها الاعتماد الكبير على الأنظمة الرقمية في إدارة عمليات الإنتاج والتكرير والتوزيع ما يجعل حماية هذه الأنظمة من المخاطر السيبرانية أمرا بالغ الأهمية لضمان استمرارية العمل والحفاظ على سرية المعلومات الحساسة.
ولخص القلاف المكونات الحيوية للفضاء السيبراني في شركة البترول الوطنية في خمسة مكونات رئيسة تضم البنية التحتية والبرمجيات التشغيلية والأنظمة الأمنية والبيانات والمستخدمين إضافة إلى الخدمات الرقمية.
وذكر أن البنية التحتية تشمل الخوادم والشبكات والأنظمة التي تدير البيانات وعمليات الإنتاج والتكرير وأن برمجيات الأنظمة التشغيلية تتمثل بأنظمة التحكم الصناعي التي تدير العمليات في المصافي ومحطات تعبئة الوقود مشيرا إلى أن الأنظمة الأمنية تعنى بحماية الشبكات من الهجمات.
وقال إن الفضاء السيبراني للشركة يضم البيانات مثل سجلات العمليات وأسرار الشركات التجارية؛ حيث تعد من أصول الشركة التي تتطلب حماية جيدة إضافة إلى المستخدمين وهم موظفو الشركة الذين يتفاعلون مع هذه الأنظمة في الأقسام المختلفة كما يحتوي على الخدمات الرقمية مثل الإنترنت والشبكات الداخلية التي تربط مرافق الشركة المختلفة.
وأضاف أن شركة البترول الوطنية تواجه العديد من التهديدات السيبرانية أبرزها الهجمات الإلكترونية مثل القرصنة والتسلل إلى الأنظمة بهدف سرقة البيانات أو تعطيل العمليات والبرمجيات الخبيثة التي قد تستهدف أنظمة التحكم الصناعي في المصافي إضافة إلى الفيروسات التي يمكن أن تصيب أجهزة الحاسوب الداخلية.
واستعرض القلاف إستراتيجيات إدارة المخاطر السيبرانية لمواجهة تلك التهديدات مشيرا إلى أن الشركة تعتمد على التحليل المستمر للمخاطر لفهم التأثير المحتمل والتقييم الدوري للأدوات الأمنية باستخدام اختبارات الاختراق وتقييمات الثغرات لضمان حماية الأنظمة.
وأوضح أن إدارة المخاطر السيبرانية تتم عبر دائرة مختصة بإدارة المخاطر المؤسسية بالتعاون مع دائرة تقنية المعلومات التي تعمل على تحديد وتقييم المخاطر المحتملة التي قد تؤثر في الأنظمة التشغيلية.
وبين أن الشركة تتبنى حزمة من الإجراءات والحلول لتعزيز أمنها السيبراني تشمل التحديث الدوري للأنظمة الأمنية بما يتوافق مع أحدث المعايير الدولية وتطبيق حلول التشفير والمصادقة المتعددة العوامل إضافة إلى استخدام تقنيات متقدمة مثل الذكاء الاصطناعي لتحليل البيانات والكشف المبكر عن التهديدات والهجمات.
وأكد أن الشركة أنجزت العديد من المشاريع الرائدة في مجال الأمن السيبراني والتي توجتها بتدشين أول مركز موحد لعمليات الأمن السيبراني الفريد من نوعه على مستوى دولة الكويت ومنطقة الشرق الأوسط لمراقبة الأنظمة التقنية التشغيلية وأنظمة تكنولوجيا المعلومات والكشف المبكر عن الهجمات والتعامل معها بسرعة وفعالية.
وأشار القلاف، إلى التدريب المستمر للموظفين على أحدث ممارسات الأمن السيبراني كإحدى الإستراتيجيات الأساسية التي تتبناها الشركة للحد من المخاطر البشرية فضلا عما تشهده من تطور سيبراني مستمر عبر الاستثمار المتنامي في التقنيات الحديثة مثل الذكاء الاصطناعي والتعلم الآلي لتوفير أمان استباقي ضد التهديدات المتطورة.
