انضم رئيس الوزراء الهولندي ديك شوف إلى العديد من خبراء الأمن في دعوة مجمع الطاقة العالمي للصناعات والصناعية لتكوين جهود الأمن السيبراني في مواجهة الهجمات المتزايدة على البنية التحتية الرئيسية في حدث أوروبي كبير.
متحدثًا في المؤتمر الأول يوم الثلاثاء ، في لاهاي ، هولندا ، التي عقدت كجزء من أسبوع الأمن السيبراني 2025 ، قال Schoof: “الأمن هو وظيفة لم يتم القيام بها أبدًا. لا يمكننا أن نتعرض للرضا. لقد أصبح من الواضح أن النزاعات العسكرية في المستقبل لن تقاتل في ساحة المعركة ولكن في الفضاء الإلكتروني في عالم متزايد.
“خذ حرب روسيا أوكرانيا على سبيل المثال. لقد كانت دعوة للاستيقاظ. الهجمات الإلكترونية في جميع أنحاء أوروبا ، وليس فقط هولندا ، ترتفع منذ دعمنا الصريح لكييف. هذا ليس مصادفة وناقش على نطاق واسع في قمة الناتو التي استضفناها في يونيو.”
وقال السياسي الهولندي ، الذي كان وزير الأمن والعدالة السابق ، قبل توليه منصب رئيس الوزراء في يوليو 2024 ، إن تعزيز الأمن السيبراني يشهد على بناء المرونة في قطاع الطاقة والصناعات في عالم صعب.
“أصبحت العمليات الرقمية الجهاز العصبي لمجتمعنا وصناعتنا. لذلك ، هناك حاجة إلى متخصصين في الإنترنت لجعل كلاهما مرنًا. إن مفهوم الاستقلال الإستراتيجي في العالم الحديث يعتمد على الأمن الرقمي ، وليس فقط الموارد الطبيعية. لقد حان الوقت لاتخاذ إجراءات لإدارة مخاطر الإنترنت بشكل استباقي.”
وردد تحذير رئيس الوزراء من قبل العديد من خبراء الصناعة في المؤتمر. ما يسبب قلقًا خاصًا هو سلسلة الهجمات على البنية التحتية للطاقة والمرافق في أوروبا.
على سبيل المثال ، أشار تقرير نشر في وقت سابق من هذا العام من قبل Trustwave إلى أن هجمات الفدية التي تستهدف قطاع الطاقة والمرافق بنسبة 80 ٪ في عام 2024 على أساس سنوي.
لاحظت شركة الأمن السيبراني أن غالبية هذه الانتهاكات تمكنت فقط من التنازل عن بيئات تكنولوجيا المعلومات ، بدلاً من التكنولوجيا التشغيلية للغاية أو البنية التحتية “OT” مثل أنظمة التحكم في المصانع الرقمية.
ومع ذلك ، تعتقد وكالات الاستخبارات الهولندية أن تهديد OT قد تكثف بسرعة خلال السنوات القليلة الماضية. العديد من الهجمات مدفوعة بالصراع الجيوسياسي باعتبارها التوترات الدولية الناجمة عن حرب روسيا-أوكرانيا ، وغزة وتنافس الولايات المتحدة الصينية في الفضاء الإلكتروني.
تحاول الدول المنافسين إظهار قدراتها عبر الإنترنت من خلال اختراق شبكات البنية التحتية الحرجة من محطات الطاقة إلى خطوط الأنابيب.
لا مجال للرضا
اعتماد الحوسبة السحابية ، والتقارب المتزايد لشبكات تكنولوجيا المعلومات وشبكات OT في مساحة الصناعي ، والأتمتة ، والبيانات الكبيرة ، ونشر الذكاء الاصطناعى ، يلقون المزيد من التحديات الأمنية.
إذا تم اختراق أي نقطة عقدي في بيئة تكنولوجيا المعلومات الصناعية ، وبعد ذلك بمثابة نقطة انطلاق للمتسللين للتحرك بشكل جانبي إلى شبكات OT ، يمكن أن تكون العواقب كارثية لكلا البيئات المادية وكذلك الحياة البشرية.
وقال ماتيجس فان أميلزفورت ، الرئيس التنفيذي للمركز الوطني للأمن السيبراني ، هولندا: “ما نشهده هو أنه في ضوء التهديدات المتزايدة ، فإن الطريقة القديمة فيما يتعلق باستثمارات الأمن السيبراني باعتبارها” تنفق “شيء من الماضي.
“لقد أصبح قطاع الطاقة جيدًا في التفكير القائم على المخاطر ويعترف بتهديدات العالم الرقمي. علاوة على ذلك ، فإن العديد من خطط استمرارية الطوارئ والخدمة التي رأيتها من عدة أحزاب تقف إلى مستوى التدقيق. ولكن يجب القيام بالمزيد.”
تقديراً للتهديدات المتزايدة ولضمان عدم وجود مجال للرضا عندما يتعلق الأمر بالمشغلين الهولنديين ، قال فان أميلزفورت إن الحكومة تنفذ قانون الأمن السيبراني في هولندا أو “cyberbeveiligingswet”.
يضع القانون الوطني – الذي يتماشى مع توجيه NIS2 للاتحاد الأوروبي لتعزيز المرونة الرقمية – متطلبات صارمة على القطاعات الاستراتيجية لتحسين شبكتهم والمعلومات.
يقدم القانون أيضًا الالتزامات الأمنية ومتطلبات الإبلاغ عن الحوادث لمجموعة أوسع من الكيانات من المبادرات السابقة. من المتوقع أن تدخل حيز التنفيذ خلال الربع الثاني من عام 2026.
“لا يزال هناك الكثير مما يجب القيام به ، لكن يمكنني أن أقول بأمان كمسؤول سابق في إنفاذ القانون بأن الصناعات بأكملها تعيد الآن النظر بانتظام في مختلف الجوانب والبروتوكولات على الأمن السيبراني. نتوقع تمامًا أن تكون هذه حالة من اليقظة المستمرة والاستثمار.”
على النقطة الأخيرة ، ينمو الاستثمار نحو الأمن السيبراني الصناعي بوتيرة ثابتة. من خلال بعض المقاييس ، يشهد القطاع معدل نمو سنوي مركب يبلغ حوالي 10 ٪ ، مع صناعة بمليارات الدولارات في نهاية العقد.
يتحول التركيز أيضًا إلى معالجة فجوة المهارات. حددت الأبحاث التي نشرتها يوم الأربعاء من قبل دلتا الأمن في المؤتمر الواحد العديد من فجوات الكفاءة في الأمن السيبراني في أوروبا.
أشارت دراستها لعشر دول أوروبية ، والتي حددت أحكام التدريب والتعليم الحالية ضد احتياجات سوق العمل المستقبلية ، إلى أن إدارة النظم واختبارها وإدارة الجودة وترتيب الامتثال بين أهم الفجوات.
أشار مارك رويجسينال ، مدير البرنامج في أمن دلتا ، إلى أنه عندما تبدأ المؤسسات في تنفيذ استراتيجياتها التي تم تشكيلها حديثًا في إدارة المخاطر والأمن السيبراني ، ستنمو حاجتها إلى الاختبار وإدارة النظام ومراقبة الجودة.
“السبب في أن الأولوية الرئيسية للتطوير الجديد للتدريب لا تتعلق بالضرورة على الكفاءات التقنية ، بل هي الكفاءات الاستراتيجية والموجهة نحو الأعمال. تتم إضافة المزيد من الكفاءات التقنية والجودة إلى قائمة الثغرات عند تكبير مستويات الكفاءة.”
سواء أكان استثماراتها أو مرونة النظم أو إعادة تسخين القوى العاملة ، فإن المجمع الصناعي الأوسع هو ماراثون سبحانه وتعالى على الأمن السيبراني. نتوقع أن يكون دائمًا.
