المؤتمر الثاني لحماية أمن المعلومات ينطلق 16 الجاري
العسعوسي: أنظمة «البترول الوطنية» تتعرّض يومياً لـ 65 ألف محاولة اختراق
المتحدثون في المؤتمر الصحافي (تصوير سعد هنداوي)
• كلفة أنظمة التحكم في مشروع «الوقود البيئي» تقدر بـ 800 مليون دولار
• آل بن علي: تكلفة نظم المعلومات في «إيكويت» قد تصل حتى 10 في المئة من قيمة أي استثمار
• «إنتل» قدّرت خسائر الاقتصاد العالمي جراء الجرائم الإلكترونية بنحو 400 مليار دولار
• آل بن علي: تكلفة نظم المعلومات في «إيكويت» قد تصل حتى 10 في المئة من قيمة أي استثمار
• «إنتل» قدّرت خسائر الاقتصاد العالمي جراء الجرائم الإلكترونية بنحو 400 مليار دولار
قال نائب الرئيس التنفيذي للخدمات المساندة والمتحدث الرسمي في شركة البترول الوطنية خالد العسعوسي إن الشركة تتعرض يومياً إلى 65 ألف محاولة اختراق لأنظمتها التشغيلية، لافتاً إلى أنه يقع خلال كل ربع سنة ما لا يقل عن 250 اختراقاً إلكترونياً على أنظمة التحكم الصناعية المستخدمة في الشركات في مختلف أنحاء العالم.
وأضاف العسوسي في كلمته خلال المؤتمر الصحافي بمناسبة تنظيم شركة البترول الوطنية الكويتية لمؤتمر الكويت الثاني لحماية أمن معلومات أنظمة التحكم الصناعية 2015 والمزمع عقده بين 16 و17 الجاري، أن أنظمة التحكم الصناعية تصل كلفتها إلى ما لا يقل عن 8 - 10 في المئة من تكلفة أنظمة التحكم لأي مشروع يتعلق بالبترول والغاز والبتروكيماويات، ما يعني أن أي مشروع تبلغ قيمته 1 مليار دولار، فإن ما لا يقل عن 80 إلى 100 مليون دولار يتم تخصيصها لأنظمة التحكم الصناعية.
ولفت العسعوسي إلى أن كلفة أنظمة التحكم في مشروع «الوقود البيئي» تقدر بـ800 مليون دولار، مؤكداً أن اختراق هذه الأنظمة قد يكلف الشركة حال توقفها لبضع ساعات ملايين الدولارات، عملا بالمبدأ الذهبي «درهم وقاية خير من قنطار علاج».
وبين العسعوسي أنه خلال العام 2014، بلغ إجمالي قيمة نظم الحماية الخاصة بأنظمة التحكم الصناعية على المستوى العالمي أكثر من 650 مليون دولار.
وأكد أهمية وضع استراتيجية شاملة لمواجهة التحديات التي تتعرض لها هذه النظم، مشيراً إلى أن صناعات النفط والغاز والبتروكيماويات تعتمد بشكل أساسي على أنظمة التحكم الصناعي.
وأوضح أن ما يزيد على 20 من المتحدثين المتميزين لمناقشة المسائل الحيوية المتعلقة بأمن أنظمة التحكم الصناعية على مستوى العالم، سيشاركون في المؤتمر، مبيناً أن المؤتمر ينظم بجهد مشترك بين شركة البترول الوطنية ومؤسسة البترول، ويلعب دورا محوريا بشكل يعكس حقيقة مبدأ «الشراكة في النجاح» داخلياً وخارجياً.
«إيكويت»
من جانبه قال نائب الرئيس التنفيذي للشؤون الفنية في شركة «إيكويت» للبتروكيماويات محمد آل بن علي ان كلفة نظم المعلومات في الشركة تتراوح ما بين 5 إلى 10 في المئة من قيمة أي استثمار في أنظمة التشغيل.
وأضاف أن منظمي مؤتمر الكويت الأول في دورة العام الماضي ركزوا على ضرورة عقد مثل هذا المؤتمر بصفة سنوية لضمان مواكبة آخر المستجدات ذات العلاقة بأنظمة التحكم الصناعية.
وأشار إلى أن شركة «انتل» العالمية قدرت الخسائر التي يعاني منها الاقتصاد العالمي جراء الجرائم الإلكترونية بأكثر من 400 مليار دولار سنوياً.
وأوضح بن علي أنه وعلى الرغم من عدم امتلاكنا لبيانات دقيقة حول مدى تأثير الجرائم الإلكترونية على دولة الكويت، فإن «إيكويت» تحث كافة الأطراف ذات العلاقة، الحكومية والخاصة، على تكوين شراكة لمواجهة هذا الخطر المتنامي.
وقال إن «علينا تفهّم أمر مهم وهو أن أغلبية الهجمات ضد أنظمة التحكم الصناعية لا يتم الإبلاغ عنها»، مشيراً إلى أن أنظمة التحكم الصناعية التابعة لأحد أكبر مصنعي الحديد في أوروبا تعرضت خلال سنة 2014 إلى هجوم شامل نتجت عنه أضرار مالية ومادية.
ولفت إلى أن هناك العديد من المصادر لمثل هذه الهجمات الإلكترونية، منها وسائل التخزين المحمول والبريد الإلكتروني وروابط الإنترنت وغيرها.
واضاف آل بن علي أنه ستقدم خلال المؤتمر أوراق عمل متخصصة بأجهزة كمبيوتر الشركات التي لها علاقة مباشرة بأمن المصافي النفطية، وكذلك الشركات التي لها علاقة بأمن المعلومات على مستوى عالمي. ويتيح المؤتمر الفرصة للالتقاء بين 400 شخص ممن يعملون في الشركات النفطية ومن يديرون المصافي وغيرهم من المهتمين والمشاركين.
ولفت إلى انه سيتم التطرق إلى نقاط مهمة جداً خلال المؤتمر حول كيفية حماية أمن المنشآت النفطية من أي تهديد أمني، على الصعيدين المحلي والخارجي، بما يساعد على نشر الوعي حول أمن المعلومات، سواء على مستوى شركة البترول الوطنية أو على مستوى القطاع النفطي، مشيراً إلى أن «البترول الوطنية» والقطاع النفطي يستخدمان أحدث الأجهزة وأكثرها تطوراً لحماية المنشآت وأمن المعلومات فيهما، ولكن يبقى الجانب الأكثر أهمية هو توعية الموظفين بأمن المعلومات، لأن الجهل في بعض الأحيان ربما يكون هو الثغرة التي ينفذ منها «الهاكرز».
يشار في هذا الإطار إلى أن الاختراق الذي تعرضت له شركة «أرامكو» السعودية، والذي كان لأهداف سياسية بحتة، وهو ما استدعى دق ناقوس الخطر حول ضرورة تضافر كافة الجهود في مواجهة القرصنة الالكترونية. وقد تبيّن بعد هذا الاختراق أن أي شركة مهما كبرت لا يمكنها حماية نفسها بمفردها. وهو ما يضع الجميع وجهاً لوجه أمام واقع مفروض.
واوضح ان هناك 3 محاور فنية – تخصصية المحور الأول معايير أمن المعلومات (Cyber Security Standards) مع تزايد اعتماد العمل الصناعي الفردي والحكومي على الإنترنت، فقد أصبح أكثر عرضة للقرصنة ولمن يعملون على شن هجمات إلكترونية على البنية التحتية الرقمية للقطاعات الصناعية بهدف تقويض الأمن المعلوماتي والازدهار الاقتصادي.
وسيتناول هذا المحور المعايير المقبولة دوليا لأمن المعلومات وآفاق تطويرها وإمكانية تنفيذها في مجال الأتمتة الصناعية وأنظمة التحكم.
والمحور الثاني أهمية العنصر البشري في أمن المعلومات ونظم التحكم في المنشآت الصناعية
(Human Factor Dynamics in Cyber Security).
وقد أثبتت الخروقات الأمنية أن العنصر البشري واحد من أهم نقاط الضعف في أنظمة المعلومات المهمة والبنية التحتية لها، ولذلك فإن رفع مستوى الوعي وتوفير الموارد البشرية المتخصصة بشكل دائم، يبقى من المفاتيح الرئيسية في مجال الأمن الرقمي للأتمتة الصناعية وأنظمة التحكم.
وخصص مؤتمر (KIACS-2015) هذا المحور لعرض أوراق عمل فنية من المتخصصين في مجال الأمن والأبحاث والممارسين لمعالجة نقاط الضعف في الدور الرئيسي للإنسان في أمن المعلومات وسبل تمكينه ورفع مستوى الوعي بهذا الدور.
اما المحور الثالث التطبيقات والممارسات التشغيلية المثلى في أنظمة التحكم الصناعية (تجارب عالمية ناجحة) (Cyber Security Best Practices Implemented in Operational Technologies) مع زيادة مستوى التعقيد في بيئات العمل التي باتت أكثر سرعة وديناميكية، تحتاج الشركات إلى مزيد من التدابير الأمنية – المعلوماتية والتشدد في مواجهة ومكافحة أي تهديدات إلكترونية متوقعة.
وأضاف العسوسي في كلمته خلال المؤتمر الصحافي بمناسبة تنظيم شركة البترول الوطنية الكويتية لمؤتمر الكويت الثاني لحماية أمن معلومات أنظمة التحكم الصناعية 2015 والمزمع عقده بين 16 و17 الجاري، أن أنظمة التحكم الصناعية تصل كلفتها إلى ما لا يقل عن 8 - 10 في المئة من تكلفة أنظمة التحكم لأي مشروع يتعلق بالبترول والغاز والبتروكيماويات، ما يعني أن أي مشروع تبلغ قيمته 1 مليار دولار، فإن ما لا يقل عن 80 إلى 100 مليون دولار يتم تخصيصها لأنظمة التحكم الصناعية.
ولفت العسعوسي إلى أن كلفة أنظمة التحكم في مشروع «الوقود البيئي» تقدر بـ800 مليون دولار، مؤكداً أن اختراق هذه الأنظمة قد يكلف الشركة حال توقفها لبضع ساعات ملايين الدولارات، عملا بالمبدأ الذهبي «درهم وقاية خير من قنطار علاج».
وبين العسعوسي أنه خلال العام 2014، بلغ إجمالي قيمة نظم الحماية الخاصة بأنظمة التحكم الصناعية على المستوى العالمي أكثر من 650 مليون دولار.
وأكد أهمية وضع استراتيجية شاملة لمواجهة التحديات التي تتعرض لها هذه النظم، مشيراً إلى أن صناعات النفط والغاز والبتروكيماويات تعتمد بشكل أساسي على أنظمة التحكم الصناعي.
وأوضح أن ما يزيد على 20 من المتحدثين المتميزين لمناقشة المسائل الحيوية المتعلقة بأمن أنظمة التحكم الصناعية على مستوى العالم، سيشاركون في المؤتمر، مبيناً أن المؤتمر ينظم بجهد مشترك بين شركة البترول الوطنية ومؤسسة البترول، ويلعب دورا محوريا بشكل يعكس حقيقة مبدأ «الشراكة في النجاح» داخلياً وخارجياً.
«إيكويت»
من جانبه قال نائب الرئيس التنفيذي للشؤون الفنية في شركة «إيكويت» للبتروكيماويات محمد آل بن علي ان كلفة نظم المعلومات في الشركة تتراوح ما بين 5 إلى 10 في المئة من قيمة أي استثمار في أنظمة التشغيل.
وأضاف أن منظمي مؤتمر الكويت الأول في دورة العام الماضي ركزوا على ضرورة عقد مثل هذا المؤتمر بصفة سنوية لضمان مواكبة آخر المستجدات ذات العلاقة بأنظمة التحكم الصناعية.
وأشار إلى أن شركة «انتل» العالمية قدرت الخسائر التي يعاني منها الاقتصاد العالمي جراء الجرائم الإلكترونية بأكثر من 400 مليار دولار سنوياً.
وأوضح بن علي أنه وعلى الرغم من عدم امتلاكنا لبيانات دقيقة حول مدى تأثير الجرائم الإلكترونية على دولة الكويت، فإن «إيكويت» تحث كافة الأطراف ذات العلاقة، الحكومية والخاصة، على تكوين شراكة لمواجهة هذا الخطر المتنامي.
وقال إن «علينا تفهّم أمر مهم وهو أن أغلبية الهجمات ضد أنظمة التحكم الصناعية لا يتم الإبلاغ عنها»، مشيراً إلى أن أنظمة التحكم الصناعية التابعة لأحد أكبر مصنعي الحديد في أوروبا تعرضت خلال سنة 2014 إلى هجوم شامل نتجت عنه أضرار مالية ومادية.
ولفت إلى أن هناك العديد من المصادر لمثل هذه الهجمات الإلكترونية، منها وسائل التخزين المحمول والبريد الإلكتروني وروابط الإنترنت وغيرها.
واضاف آل بن علي أنه ستقدم خلال المؤتمر أوراق عمل متخصصة بأجهزة كمبيوتر الشركات التي لها علاقة مباشرة بأمن المصافي النفطية، وكذلك الشركات التي لها علاقة بأمن المعلومات على مستوى عالمي. ويتيح المؤتمر الفرصة للالتقاء بين 400 شخص ممن يعملون في الشركات النفطية ومن يديرون المصافي وغيرهم من المهتمين والمشاركين.
ولفت إلى انه سيتم التطرق إلى نقاط مهمة جداً خلال المؤتمر حول كيفية حماية أمن المنشآت النفطية من أي تهديد أمني، على الصعيدين المحلي والخارجي، بما يساعد على نشر الوعي حول أمن المعلومات، سواء على مستوى شركة البترول الوطنية أو على مستوى القطاع النفطي، مشيراً إلى أن «البترول الوطنية» والقطاع النفطي يستخدمان أحدث الأجهزة وأكثرها تطوراً لحماية المنشآت وأمن المعلومات فيهما، ولكن يبقى الجانب الأكثر أهمية هو توعية الموظفين بأمن المعلومات، لأن الجهل في بعض الأحيان ربما يكون هو الثغرة التي ينفذ منها «الهاكرز».
يشار في هذا الإطار إلى أن الاختراق الذي تعرضت له شركة «أرامكو» السعودية، والذي كان لأهداف سياسية بحتة، وهو ما استدعى دق ناقوس الخطر حول ضرورة تضافر كافة الجهود في مواجهة القرصنة الالكترونية. وقد تبيّن بعد هذا الاختراق أن أي شركة مهما كبرت لا يمكنها حماية نفسها بمفردها. وهو ما يضع الجميع وجهاً لوجه أمام واقع مفروض.
واوضح ان هناك 3 محاور فنية – تخصصية المحور الأول معايير أمن المعلومات (Cyber Security Standards) مع تزايد اعتماد العمل الصناعي الفردي والحكومي على الإنترنت، فقد أصبح أكثر عرضة للقرصنة ولمن يعملون على شن هجمات إلكترونية على البنية التحتية الرقمية للقطاعات الصناعية بهدف تقويض الأمن المعلوماتي والازدهار الاقتصادي.
وسيتناول هذا المحور المعايير المقبولة دوليا لأمن المعلومات وآفاق تطويرها وإمكانية تنفيذها في مجال الأتمتة الصناعية وأنظمة التحكم.
والمحور الثاني أهمية العنصر البشري في أمن المعلومات ونظم التحكم في المنشآت الصناعية
(Human Factor Dynamics in Cyber Security).
وقد أثبتت الخروقات الأمنية أن العنصر البشري واحد من أهم نقاط الضعف في أنظمة المعلومات المهمة والبنية التحتية لها، ولذلك فإن رفع مستوى الوعي وتوفير الموارد البشرية المتخصصة بشكل دائم، يبقى من المفاتيح الرئيسية في مجال الأمن الرقمي للأتمتة الصناعية وأنظمة التحكم.
وخصص مؤتمر (KIACS-2015) هذا المحور لعرض أوراق عمل فنية من المتخصصين في مجال الأمن والأبحاث والممارسين لمعالجة نقاط الضعف في الدور الرئيسي للإنسان في أمن المعلومات وسبل تمكينه ورفع مستوى الوعي بهذا الدور.
اما المحور الثالث التطبيقات والممارسات التشغيلية المثلى في أنظمة التحكم الصناعية (تجارب عالمية ناجحة) (Cyber Security Best Practices Implemented in Operational Technologies) مع زيادة مستوى التعقيد في بيئات العمل التي باتت أكثر سرعة وديناميكية، تحتاج الشركات إلى مزيد من التدابير الأمنية – المعلوماتية والتشدد في مواجهة ومكافحة أي تهديدات إلكترونية متوقعة.
