الأمن السيبراني

كيفية إعداد مؤسسة تكنولوجيا المعلومات الخاصة بك للنجاة من انهيار شبكة الكهرباء الكبرى


مع ارتفاع درجات الحرارة وبدء تشغيل المزيد من الأجهزة المتعطشة للطاقة – بما في ذلك السيارات الكهربائية – بدأت شبكات الطاقة الإقليمية تشعر بالضغط. في وقت سابق من هذا العام، شركة موثوقية أمريكا الشمالية للكهرباء.، وهي منظمة غير ربحية تشرف على اعتمادية شبكات الطاقة في أمريكا الشمالية، حذرت من أن بعض المناطق تواجه بالفعل مخاطر نقص إمدادات الكهرباء خلال فترات الصيف الأكثر قسوة.

يقول ديل بيني، مهندس NetDevOps في شركة BackBox لأتمتة البنية التحتية للشبكة، إن تأثير انقطاع التيار الكهربائي على نطاق واسع على عمليات تكنولوجيا المعلومات في المؤسسة يختلف بشكل كبير، ويعتمد في المقام الأول على مقدار استثمارها في حماية أنفسهم من هذا النوع من الكوارث. “بالنسبة للمؤسسات التي لا تستثمر الوقت والجهد اللازمين لتنفيذ أفضل الممارسات لإدارة البيانات وموثوقية الخدمة، فقد يؤدي انهيار شبكة الطاقة إلى فقدان كبير للبيانات والفساد بالإضافة إلى تعطيل الخدمات الحيوية التي يعتمد عليها عملاؤها.”

التأثير المحتمل

سيؤدي انهيار الشبكة إلى إيقاف خدمة الطاقة على الفور في منطقة واسعة لساعات أو أيام. يقول ألكسندر باريسو، مدير النظام البيئي لأنظمة الذكاء الاصطناعي والطاقة في Linux Foundation Energy، إن أنظمة تكنولوجيا المعلومات تعتمد على الكهرباء لمعالجة المعلومات وتبادلها وتخزينها. ويضيف: “لذلك، يمكننا أن نتوقع أن تصبح العديد من الأنظمة غير متاحة، أو معطلة، أو حتى تتعرض لفقدان بيانات قيمة”. قد يؤدي فشل الشبكة أيضًا إلى شل قدرة المؤسسة على تبريد مركز البيانات الخاص بها.

متعلق ب:تقرير المخاطر السيبرانية والمرونة لعام 2023: كيف يواجه مديرو تكنولوجيا المعلومات الكوارث في عام 2023

وفي المكاتب، سوف تتأثر الشبكات المحلية على الفور. ستظل الخوادم والأنظمة المركزية متاحة لفترة محدودة فقط من الوقت، حيث إن أفضل المولدات الاحتياطية عادة ما تكون مصممة لتوفير الكهرباء لمدة تصل إلى بضع ساعات فقط. وفي الوقت نفسه، فإن القوى العاملة في مجال تكنولوجيا المعلومات، والتي عادة لا تواجه مشكلة في التعامل مع مشكلات الخدمة في ظل الظروف العادية، ستواجه صعوبة في القيام بذلك في حدث واسع النطاق، بسبب عدم قدرتها على الاتصال بالأنظمة عن بعد أو حتى فعليًا، كما يقول باريسو.

خطوات التحضير

لتقليل التأثير التشغيلي لفشل الشبكة إلى أقصى حد ممكن، تحتاج مؤسسات تكنولوجيا المعلومات إلى وضع خطة قوية لاستمرارية الأعمال. ينصح بيني قائلاً: “يجب عليهم الاستثمار في الطاقة الزائدة، وأنظمة تجاوز الفشل التي يتم اختبارها بانتظام، وتدريب الموظفين على إجراءات الطوارئ، واستخدام الخدمات السحابية الاحتياطية جغرافيًا”. ويوصي أيضًا بالانتقال من مراكز البيانات التقليدية الموجودة في الموقع إلى الخدمات السحابية العامة. يقول بيني: “إن الاستفادة من مناطق جغرافية متعددة ستحد من تأثير انقطاع الخدمة”، مشيرًا إلى أن التخطيط يجب أن يشمل فريق القيادة بأكمله، بما في ذلك المدير التنفيذي للتكنولوجيا أو مدير تكنولوجيا المعلومات ومديري تكنولوجيا المعلومات وDevOps وفرق الأمان.

متعلق ب:هل تنجح خطة التعافي من الكوارث الخاصة بك حقًا؟

يعتقد سوريا بيسواس، المدير الفني لإدارة المخاطر والحوكمة في شركة استشارات أمن تكنولوجيا المعلومات NCC Group، أن أفضل طريقة للاستعداد لانهيار شبكة الكهرباء هي التدرب على محاكاة الأحداث. ويقترح إنشاء خطة لاستمرارية الأعمال (BCP) تتضمن اختبارات منتظمة. “يمكن أن يتراوح الاختبار من تمرين سطحي يناقش ترتيب العمليات مع أصحاب المصلحة في إطار مؤتمر، إلى اختبار انقطاع كامل يتم فيه تعطيل الاتصالات فعليًا لتقييم الضوابط في خطة استمرارية الأعمال.”

إستعد

تهديدات شبكة الطاقة ليست جديدة. يمكن للأسباب الطبيعية، مثل العواصف الشمسية وحرائق الغابات والظروف الجوية القاسية، أن تؤدي إلى تعطيل شبكات الطاقة بسرعة، كما هو موضح في تكساس في عام 2021 و كاليفورنيا وأريزونا في عام 2011.

وفي الوقت نفسه، يحذر بيسواس من أن احتمال وقوع هجمات إلكترونية متعمدة مستمر في التزايد. ويشير إلى حقيقة أن الطاقة هي أعلى صناعة أمريكية مستهدفة من قبل المهاجمين السيبرانيين. في حين أن الشركات على دراية بالفعل بمجرمي الإنترنت الذين يسرقون المعلومات الشخصية والمالية، فإن معظمها غير مستعد للتعامل مع الجهات الحكومية التي تستهدف الصناعات في محاولة لإحداث اضطراب واسع النطاق. خلال الصراع المستمر بين روسيا وأوكرانيا، كانت هناك عدة تقارير عن محاولة روسيا إسقاطها شبكة الكهرباء في أوكرانيا.

متعلق ب:كيفية إثبات مستقبل مؤسسة تكنولوجيا المعلومات الخاصة بك

لعب الصعاب

تزداد احتمالات حدوث انهيار كبير في الشبكة كل عام. تشمل الأحداث التي من المرجح أن تؤدي إلى فشل شبكة الطاقة الحوادث المرتبطة بالطقس، والكوارث الطبيعية غير المرتبطة بالطقس (مثل حرائق الغابات، والزلازل، وأمواج تسونامي، وحتى العواصف الشمسية شديدة الشدة النادرة والمدمرة). بالإضافة إلى ذلك، يقول بيني، هناك التهديدات التي تشكلها الجهات الحكومية والأعمال الإرهابية العشوائية. ويشير إلى هجوم على محطتين فرعيتين للكهرباء في مقاطعة مور بولاية نورث كارولينا، في عام 2022 والتي تركت ما يقرب من 40.000 عميل عاجزًا لمدة أربعة أيام، كمثال على إرهاب شبكة الكهرباء.

ورغم أن الخطر حقيقي، إلا أن قادة تكنولوجيا المعلومات يمكنهم أن يجدوا بعض العزاء في حقيقة أن الانهيار الكامل للشبكات الوطنية أو الإقليمية نادر وغير مرجح في معظم أنحاء العالم. “في الولايات المتحدة، كان الحدث الأخير الذي ينطبق عليه الوصف أغسطس 2003“، يقول باريسو. “قبل ذلك، علينا أن نعود إلى نوفمبر 1965“. وفي كلتا الحالتين، تم فحص الأحداث التي أدت إلى الفشل بعناية لفهم الأسباب الجذرية وتعزيز الشبكة.





Source link

زر الذهاب إلى الأعلى