في 28 أبريل 2025، ضرب انقطاع كهربائي هائل مصدر كلاً من إسبانيا والبرتغال وأجزاء من فرنسا، مما أدى إلى اضطراب الحياة في جميع أنحاء شبه الجزيرة الأيبيرية. بدأ الانقطاع في الساعة 12:33 ظهرًا بتوقيت وسط أوروبا الصيفي (CEST)، وأسفر عن فقدان مفاجئ لـ 15 غيغاواط من الكهرباء، مما تسبب في أعطال متسلسلة في الشبكات الكهربائية المترابطة. وعلى الرغم من إعادة التيار إلى معظم المناطق خلال 10 ساعات، فقد بقيت بعض المناطق دون كهرباء لما يقرب من 22 ساعة، وتمت استعادة الخدمة بالكامل في إسبانيا بحلول الساعة 11:00 صباحًا من يوم 29 أبريل. كما تم استقرار شبكة الكهرباء في البرتغال في وقت مبكر من اليوم التالي باستخدام الطاقة الكهرومائية، والتوربينات الغازية، والاستيرادات الطارئة من المغرب وفرنسا.
على الرغم من أن السجلات الأولية دفعت شركتي "ريد إليكتريكا" و"رين" إلى استبعاد احتمال وقوع هجوم إلكتروني على شبكة الكهرباء، إلا أنه لا بد من التساؤل عن مدى حسم هذه النتائج فعليًا. فالتلاعب الرقمي لا يعرف حدودًا كثيرة، ولا يزال الشك مبررًا. لم يكن أمن الشبكات الكهربائية السيبراني يومًا أكثر أهمية مما هو عليه الآن.
يعتقد الخبراء أنه حتى إذا لم يكن هذا الحادث ناتجًا عن هجوم، فإنه يُعَد مؤشراً قوياً على تصاعد التهديدات السيبرانية التي تستهدف البنية التحتية. فالشبكات الكهربائية الحديثة تعتمد بشكل كبير على أنظمة رقمية، مما يجعلها أكثر عرضة لهجمات القراصنة. نقطة ضعف واحدة فقط – سواء كانت نتيجة لبرمجيات خبيثة أو بيانات تم التلاعب بها – يمكن أن تؤدي إلى انقطاعات كهربائية على مستوى وطني.
وليس الأمر مقتصرًا على البنية التحتية الحيوية فحسب. ففي مايو 2025، تعرضت شركة كوين بيس العالمية، وهي أكبر منصة أمريكية لتبادل العملات المشفرة، لاختراق ضخم للبيانات بمساعدة من داخل الشركة، شمل أكثر من 69,000 عميل. حيث تم رشوة عدد من وكلاء الدعم الفني في الخارج لتسريب بيانات داخلية حساسة، تضمنت معلومات تعريف شخصية، وصور بطاقات الهوية، وأرصدة الحسابات. وعلى الرغم من أن كلمات المرور والمفاتيح الخاصة بقيت آمنة، فإن البيانات المُسربة عرضت المستخدمين لتهديدات خطيرة مثل هجمات التصيّد الاحتيالي، وانتحال الهوية، بل وحتى مخاطر محتملة على السلامة الجسدية. وقد طالب القراصنة بفدية وصلت إلى 20 مليون دولار.
هذا الاختراق لم يكن نتيجة برمجيات خبيثة، بل تم تنفيذه من قبل أشخاص من داخل الشركة. وهو يُظهر بوضوح كيف يمكن إساءة استخدام الوصول الموثوق به لتحقيق نتائج كارثية. وإذا كان ذلك ممكنًا في بيئة شديدة التنظيم وواعية أمنيًا مثل منصة لتبادل العملات المشفرة، فعلى قطاع الطاقة أن يطرح على نفسه السؤال: هل نحن مستعدون حقًا لمواجهة اختراق مشابه؟
هذا ليس مجرد خوف بعيد أو نظري. ففي أوكرانيا، في 23 ديسمبر 2015، استخدم القراصنة برمجية خبيثة تُعرف باسم BlackEnergy 3 للسيطرة على أنظمة SCADA (التحكم الإشرافي وجمع البيانات)، مما أدى إلى انقطاع التيار الكهربائي عن أكثر من 230,000 شخص. وقد نُسب هذا الهجوم إلى المجموعة الروسية المعروفة باسم "ساندوورم" (Sandworm)، ويُعد أول هجوم إلكتروني مؤكد على شبكة كهرباء في العالم. لقد غيّر هذا الحادث جذريًا الطريقة التي ينظر بها العالم إلى أمن أنظمة SCADA وأهمية منع الهجمات السيبرانية على البنى التحتية الوطنية.
تبدأ هذه الهجمات عادةً بعمليات تصيّد احتيالي أو ملفات مصابة، مما يمنح المهاجمين إمكانية الوصول إلى الشبكات المؤسسية. ومن هناك، ينتقلون إلى أنظمة التكنولوجيا التشغيلية، حيث يمكنهم تعطيل محطات التوزيع، وإحداث اضطراب في الاتصالات، وتدمير أدوات الاستعادة.
لا تبدأ الهجمات الإلكترونية دائمًا باختراقات خارجية. يُعد اختراق بيانات شركة Coinbase مثالًا مثاليًا على ذلك. لم يحتج المهاجمون إلى برامج ضارة أو التسلل إلى الشبكة، بل قاموا بـرشوة موظفي الدعم الذين لديهم وصول شرعي إلى الأنظمة الداخلية. وعلى مدى عدة أشهر، قاموا بهدوء بسحب معلومات حساسة يمكن أن تُستخدم في سرقة الهوية، والاحتيال، والابتزاز.
يمكن أن يؤدي نفس هذا السيناريو، عند تطبيقه على البنية التحتية الحيوية، إلى التلاعب بأنظمة التحكم، أو تأخير اكتشاف الحوادث، أو حتى منع عمليات الاستعادة. إنه تذكير جاد بأن تأمين البنية التحتية الحيوية لا يقتصر فقط على الجدران النارية واكتشاف البرمجيات الضارة، بل يشمل أيضًا التحكم في الوصول، وتشفير البيانات، ومراقبة سلوك الأفراد.
لمواجهة مثل هذه التهديدات، يُعدّ التشفير للأعمال أمرًا بالغ الأهمية. فهو يضمن أن البيانات الحساسة وأوامر الأنظمة تبقى آمنة حتى في حال اختراق الشبكات. يمنع التشفير الوصول غير المصرح به والتلاعب، مشكّلًا طبقة دفاعية أساسية. كما أنه يتحقق من صحة رسائل التحكم، مما يمنع المتسللين من إدخال أوامر خبيثة. بالإضافة إلى ذلك، فإن أمن الملفات المشفرة، والسجلات، والنسخ الاحتياطية تساعد في ضمان إمكانية استعادة الأنظمة بأمان دون مزيد من الاختراق.
بالنسبة للمؤسسات في قطاع الطاقة، لم يعد الاستثمار في حلول الأمن السيبراني لقطاع الطاقة وإجراءات قوية لـحماية بيانات الأعمال أمرًا اختياريًا، بل أصبح ضرورة أساسية.