الهجمات الإرهابية الألكترونية على محطات الطاقة النووية

في السبت, 31 مارس , 2018, الساعة 19:25 ت القاهرة

بقلم – الدكتور على عبد النبى:

الأمن النووى Nuclear Security العالمى، أصبح يشكل تحديا كبيرا لأمن دول العالم ، فهو يهدف إلى الإستجابة الفورية لإكتشاف ومنع سرقة أو وقوع تخريب للمواد النووية ، وكذا منع الدخول غير المصرح به ، أو النقل بطرق غير قانونية أو أفعال ضارة أخرى للمواد النووية والمواد المشعة الأخرى والمنشآت المرتبطة بها. ولأهمية هذا الموضوع ، فقد عقدت أربعة مؤتمرات قمة للأمن النووى Nuclear Security Summit شارك فيها زعماء العالم ، وسلسلة هذه المؤتمرات كانت فى مدينة واشنطن (أمريكا) عام 2010 وفى مدينة سول (كوريا الجنوبية) عام 2012 وفى مدينة لاهاى (هولندا) عام 2014 ثم أخيرا فى مدينة واشنطن عام 2016.

أمن الإنترنت (الأمن السيبرانى) Cyber Security لمحطات الطاقة النووية لتوليد الكهرباء هو جزء من منظومة “الأمن السيبرانى النووى” Cyber-Nuclear Security ضد الإرهاب النووى Nuclear Terrorism ، وهو يهدف الى التصدى للتهديدات التى يتعرض لها الأمن السيبرانى للمواد النووية و”للقيادة والسيطرة والاتصالات” على المنشآت النووية ومن بينها محطات توليد الكهرباء النووية ، ومصانع الوقود النووى ، ومصانع إعادة معالجة الوقود النووى المحترق ، الخ.

قد يهمك ايضاً:

في النهاية، نحن بشر

الثلاثاء, 26 نوفمبر , 2024, الساعة 17:53 ت القاهرة

أنور ابو الخير يكتب : مدرسة جبر الخواطر

الإثنين, 25 نوفمبر , 2024, الساعة 20:17 ت القاهرة

تهديدات الإنترنت Cyber Threats توسعت بشكل كبير فى السنوات الأخيرة وأصبحت أكثر تعقيدا ، وهناك بعض المنشآت النووية ليست محصنة ضد هجوم سيبرانى ، فمثل هذا الهجوم من شأنه أن يسهل سرقة مواد نووية يمكن استخدامها كأسلحة ، أو يؤدى الى عمل تخريبى يتسبب فى وقوع كارثة.

و حيث أن أغلب المجتمعات الحديثة فى دول العالم أصبحت تستخدم أجهزة الكمبيوتر والإنترنت فى إدارة البنية التحتية ومرافقها العامة، فلذلك أصبح الإرهاب الإلكترونىCyberTerrorism يمثل تهديداً واضحاً للأمن القومى لهذه الدول ، وأصبحت معرضة لهجمات متعددة من القراصنة Hackers بشكل عام.

ففى عام 1996 قام الرئيس الأمريكى بيل كلينتون بتشكيل لجنة حماية منشآت البنية التحتية الحساسة والتى تشمل مصادرالطاقة الكهربائية والاتصالات وشبكات الكمبيوتر ، وحيث أن هذه المنشآت تعتمد بشكل كبير على المعلومات الرقمية Digital من خلال شبكة الإنترنت (الشبكة العنكبوتية) ، فإنها ستكون هدف للهجمات الإرهابية التى تستهدف أمن الولايات المتحدة. وبناء على ذلك فقد قامت الولايات المتحدة الأمريكية بإنشاء هيئات ومراكز خاصة للتعامل مع احتمالات الإرهاب الإلكترونى.

وردا على الهجمات الإرهابية فى 11 سبتمبر 2001 فى نيويورك ، والمعلومات التالية التى قدمتها وكالة المخابرات الأمريكية CIA ، ففى فبراير 2002 أصدرت هيئة التنظيمات النووية الأمريكية NRC إجراءات “تعويضية أمنية وقائية” مؤقتة لحماية محطات توليد الكهرباء النووية ، وشملت هذه الإجراءات متطلبات معينة موجة الى الجهات المرخص لها محطات للطاقة النووية بهدف معالجة بعض الثغرات فى المنظومة الأمنية الإلكترونية Cyber Security لمحطات الطاقة النووية.

التحديثات والتجديدات التى تتم على منظومة الأجهزة والتحكم I & C فى محطات الطاقة النووية من الجيل الثانى ، وكذا التصميمات الجديدة لمنظومة الأجهزة والتحكم والخاصة بمحطات الجيل الثالث أصبحت تعتمد إعتماد كلى على الكتنولوجيا الرقمية Digital بدلا من الأنظمة التناظرية Analogue ، وبذلك فأصبحت عمليات التشغيل والتحكم فى المحطة تتم من خلال أجهزة الكمبيوتر ، وأصبحت مهام ووظائف أنظمة الأجهزة والتحكم فى المحطة النووية والتى تشمل جمع البيانات والتحكم فى التشغيل وإظهار البيانات والمعلومات تتم من خلال شاشات العرض الألكترونية مستخدمة فى ذلك برامج متخصصة .

فمحطات الطاقة النووية أصبحت الأن تعتمد بشكل مكثف على مجموعة كبيرة ومتنوعة من أجهزة الكمبيوتر ، فهناك أجهزة كمبيوتر تستخدم فى المراقبة والتحكم فى تشغيل المفاعل نفسه وكذا فى الأنظمة المساعدة لتشغيل المحطة النووية ، وكذا فإن أطقم الدعم الفنى تستخدم عادة شبكات الكمبيوتر ، واحتمال وجود صلات بين هذه النظم ونظم التحكم فى تشغيل المحطة.

ورغم أن الأنظمة الرقمية استجابتها أسرع فى عمليات التشغيل والتحكم والصيانة والدعم الفنى للمحطات النووية ، ورغم أنها لا تتطلب عمالة كثيرة ، كما أنها تقلل من تكاليف التشغيل والصيانة والدعم الفنى ، إلا أن هذه الأنظمة تتعرض لخطر هجمات إرهابية الكترونية Cyber Terrorism فى حالة وجود ثغرات فى منظومة الأمن الألكترونية الخاصة بالمحطة النووية . وقد أثارت الهجمات الإلكترونية على المنشآت النووية مخاوف جديدة ، ففى سبتمبر من عام 2010، ظهر فيروس جديد يسمى دودة “ستكس نت” Stuxnet ، أستخدم فى الهجوم من خلال شبكة الانترنت على منشأة “ناتانز” Natanz لتخصيب اليورانيوم وعلى بعض الحاسبات الشخصية فى محطة “بوشهر” النووية فى إيران، وتسبب هذا الفيروس فى تعطيل نحو 1000 جهاز للطرد المركزى المستخدم فى تخصيب اليورانيوم ، وهذا الفيروس كان بمثابة إنذار بقدوم عهد جديد فى الهجمات الإرهابية الإلكترونية ضد المنشآت النووية.

ولم يقتصر الأرهاب الألكترونى على منشآت إيران النووية فقط ، بل كانت هناك محاولات لهجمات الكترونية على منشآت نووية فى دول أخرى ولم يعلن عنها حفاظا على السرية ، لكن مؤخرا تم الإعلان عن أحد هذه الهجمات ، فقد وقعت هجمة إرهابية الكترونية على محطة طاقة نووية المانية ، ففى 27 أبريل 2016 صرحت شركة RWE الألمانية والمالكة لمحطة جوندرمنجن Gundremmingen (موقع المحطة يشمل محطتين من نوع الماء الخفيف المغلى وقدرة المحطة الواحدة 1344 ميجاوات)، أن أحد فيروسات الكمبيوتر ومصدره شبكة الإنترنت قد أصاب أجهزة الكمبيوتر والملفات المستخدمة فى المحطة ، وقالت الشركة أن الإصابة لم تشكل أى تهديد على تشغيل المحطة لأن أنظمة التحكم فى تشغيل المحطة ليست مرتبطة بشبكة بالإنترنت.

حتى الآن لم تحدث حوادث فى محطات طاقة نووية على مستوى العالم نتيجة الهجمات الألكترونية والتى مصدرها شبكة الإنترنت ، لأن منظومة التحكم فى تشغيل المحطات الطاقة النووية لا يتم ربطها بشبكة الإنترنت ، لكن طبقا للمبدأ القائل بأن “حادثة فى أى محطة للطاقة النووية هو حادثة فى جميع محطات الطاقة النووية” ، فهناك عواقب وخيمة سوف تنتج فى حالة نجاح أى هجوم الكترونى على المحطة النووية ، فالثقة العامة والعالمية فى جدوى محطات الطاقة النووية سوف تنهار.

ومن الواضح أن هناك بعض الدول تقوم بالمشاركة فى مثل هذه الهجمات ، من منطلق مبدأ جس قوة الحواجز الدفاعية لدى الدول الأخرى ، وممارسة اختبارات الأسلحة المعلوماتية أو ببساطة حماية أمنها من خلال خلق القدرة على المشاركة فى الحرب المعلوماتية إذا دعت الحاجة إلى ذلك.

قد يكون من الأفضل التعامل مع بعض مشاكل التهديدات الأرهابية الألكترونية على المستوى الوطنى حيث يتم حشد الأصول التكنولوجية والقانونية الوطنية لخلق حائط صد منيع ضد هذه الهجمات ، لكن مع البعض الآخر من المشاكل فمن الأفضل أن يكون التعامل معها على المستوى الدولى ، فهى تخرج عن نطاق الحدود والأمكانيات الوطنية .

وهناك ثلاث نقاط هامة يجب أن تكون الدافع وراء الجهود الدولية فى مجال مكافحة الإرهاب الألكترونى :

أولا، حقيقة أن التهديدات ضد دولة قد تنشأ فى أرض أجنبية لكن أثره قد يؤثر على دول أخرى ؛

ثانيا، أن ما يشكل تهديدا لدولة واحدة اليوم ينذر بهجوم آخر غدا على دولة أخرى ؛

وثالثا، أن التعاون الدولى قد يساعد على تعزيز إرادة المجتمع الدولى فى القضاء على الأرهاب الألكترونى ، ويمكنه توفير قوة أكبر فى تأمين المعدات والبرمجيات.

عموما الإرهاب والعمليات الإرهابية فى تزايد مستمر ومتطور ، وأصبح الأرهاب يستخدم التكنولوجيات المتطورة فى تنفيذ عملياته فهو يعمل فى جميع الاتجاهات والمجالات ولا يمكن التنبؤ به ، ويجب على الحكومات والدول أن تضع الخطط والبرامج لمواجهته ، فقد تكون محطات الطاقة النووية هدف لعمليات إرهابية من خلال تعرضها لهجمات قراصنة الكمبيوتر عبر شبكة الأنترنت.

قد يكون سبب عمليات القرصنة هو حدوث أضرار بالمحطة النووية مما ينتج عنها فى الحالات القصوى الى إنبعاث مواد مشعة فى البيئة المحيطة وما يترتب عليه من خسائر فى الأرواح ، أو أمراض نتيجة الإشعاع ، أوصدمات نفسية ، أو تدمير كبير للممتلكات. وقد يكون سبب القرصنة هو حدوث اضطرابات اقتصادية بسبب تعطيل المحطة النووية عن العمل. وقد تهدف القرصنة إلى إحراج المسئولين والحكومات أو الإبتزاز فهى تضعف الثقة فى قدرة الدولة على تشغيل المحطة النووية بطريقة آمنة ومأمونة. أو يكون الهدف من القرصنة فقط هو لإستعراض وإختبار مهارات القراصنة.

بشكل عام أصبحت القرصنة والهجمات الألكترونية على أنظمة الكمبيوتر “المحمية” شائعة وعلى نحو متزايد وأكثر تعقيدا. كل هذه المخاوف تتطلب من الدول القيام بتدابير مضادة استباقية قوية لمنع الهجمات الناجحة من الإنترنت ، حيث أن تكلفة عدم كفاية وكفاءة الحماية ضد هذه الهجمات قد تكون كارثية.

الهجمات الإرهابية الإلكترونية Cyber Terrorism على محطة الطاقة النووية يتم تصنفها الى :

“إرهاب داخلى” وفيها تتم هذه الهجمات بواسطة أفراد من مواطنى الدولة نفسها ؛

أو “إرهاب خارجى” وفى هذه الحالة فإن الهجمات ينفذها مواطنى دولة أخرى وهو ما يسمى بالإرهاب الدولى ؛

أو “أعمال حربية” وفيها تكون هذه الهجمات من قبل أو تحت رعاية حكومات أو مخابرات دول أخرى ؛

وفى بعض الأحيان يمكن أن تصنف هجمات الانترنت فى ظروف معينة على أنها “جرائم ضد الإنسانية”.

في قمة الأمن النووى العالمية التى عقدت فى واشنطن فى 31 مارس 2016 ، وافق مشغلين المحطات النووية على الأتى :: يجب تجاوز الحلول الأمنية التقليدية وتطوير أساليب تكنولوجية جديدة أكثر فعالية لأمن شبكات الانترنت الخاصة بالمحطات النووية ، وذلك وفقا لبيان المجموعة والذى قام بنشره معهد الطاقة النووية الأمريكية Nuclear Energy Institute (NEI) . وقال البيان ان مشغلى المحطات النووية مع موردين المحطات النووية سيعملوا على تقليل نقاط الضعف فى تكنولوجيا أمن شبكات الانترنت الخاصة بالمحطات النووية.