ويعرض التقرير جملة من القضايا الجوهرية، في مقدمتها: أمن إمدادات الطاقة، واستقرار الشبكات، وانعكاسات تغير المناخ، فضلاً عن التحديات المتزايدة المرتبطة بالأمن السيبراني والاعتماد التكنولوجي.

ويشير التقرير إلى أن تزايد الانقطاعات والانهيارات في الأنظمة الكهربائية عالمياً خلال السنوات الأخيرة يكشف عن الحاجة الماسة إلى فهم أعمق لأسباب هذه الحوادث وآلياتها واستراتيجيات الوقاية منها.

وانطلاقاً من ذلك، يسعى التقرير إلى تحليل المخاطر التي قد تواكب عملية التحول الرقمي-الأخضر باتجاه شبكات ذكية وخالية من الكربون، من زاوية أمن إمدادات الطاقة.

ويوضح التقرير أن أنظمة التوليد الكهربائي شهدت خلال عقود تحولاً لافتاً، إذ انتقلت من مولدات صغيرة محدودة القدرة تخدم مناطق ضيقة إلى شبكات مترابطة (إنتركونكتد) تغطي قارات بأكملها.

وتستفيد تركيا من هذا الترابط عبر تبادل الطاقة مع دول الجوار مثل بلغاريا وجورجيا واليونان وسوريا وإيران والعراق.

كما يلفت إلى أن هذه الشبكات صُممت بالأساس لخدمة مصادر الطاقة التقليدية، حيث يُنقل الإنتاج من محطات كبيرة وثابتة القدرة إلى مناطق الاستهلاك عبر خطوط قصيرة أو طويلة، مع مراعاة انخفاض الجهد والخسائر.

ونتيجة لهذا التصميم، تتمكن الشبكات المترابطة من تزويد مليارات البشر بالكهرباء بمستوى موثوقية يتجاوز 99.9%.

غير أن إدخال مصادر الطاقة المتجددة عبر واجهات إلكترونيات القدرة غيّر هذه المعادلة، إذ يعتمد على إنتاج موزع، صغير ومتقلب يصعب التنبؤ به.

وبحسب بيانات نهاية عام 2023، بلغت القدرة المركبة عالمياً من الطاقة المتجددة 3.87 تيراواط، أي ما يعادل 43.2% من إجمالي القدرة المركبة، بزيادة قدرها 14.7% عن العام السابق، وأسهمت في إنتاج 8932 تيراواط/ساعة سنوياً (30.1% من إجمالي الإنتاج).

أما في تركيا، فقد وصلت القدرة المركبة من مصادر الطاقة المتجددة إلى 63.17 غيغاواط (57% من الإجمالي)، بزيادة 12.8%، وأنتجت 140.16 تيراواط/ساعة (42.33% من الإنتاج).

ويؤكد التقرير أن التحول الطاقي المستدام، القائم على الطاقة المتجددة والمدعوم بالرقمنة، يحدث تغييرات جذرية في شبكات الكهرباء، إذ باتت تعتمد على عدادات ذكية وحساسات وأنظمة تحكم آلية، وهي مكونات توسّع سطح الهجمات السيبرانية المحتملة.

ومن ثم تظهر تهديدات جديدة لم تشهدها الشبكات من قبل، ما يجعل الدروس السابقة المستخلصة من انهيارات الأنظمة غير كافية في ظل هذا التحول، ويستدعي إعادة تقييم شاملة لآثار الانقطاعات واسعة النطاق وسبل مواجهتها.

ويشدد التقرير على أن المراجعة يجب أن تتضمن تطوير أساليب تحكم جديدة في معدات إلكترونيات القدرة التي تربط مصادر الطاقة المتجددة بالشبكات، مع الأخذ في الاعتبار طبيعة الإنتاج المتقلبة، وتغير أنماط الاستهلاك، وتصاعد المخاطر السيبرانية.

كيف يحدث الانهيار؟ 

لم تُصمم الشبكات الكهربائية في أساسها لاستيعاب الاندماج المرتفع لمصادر الطاقة المتجددة أو للتكيف مع المتطلبات الديناميكية للأحمال الحديثة، وهو ما يجعلها أكثر عرضة لانهيارات كبرى في أنظمة القوى.

ويؤكد التقرير الصادر عن أكاديمية الاستخبارات التركية أن هذه الفجوة التصميمية باتت من أبرز التحديات التي تواجه استقرار إمدادات الطاقة في العالم.

ويفصل التقرير المراحل الفنية لانهيار الأنظمة الكهربائية، موضحاً أنها تمر بخمس مراحل رئيسية: المرحلة التمهيدية، والأحداث البادئة، والأحداث المتسلسلة، والوضع النهائي، وعمليات الاستعادة.

ففي المرحلة التمهيدية يعمل النظام ضمن الحدود الطبيعية، لكنه يظل هشاً بفعل نقاط ضعف كامنة، مثل نقص القدرة الاحتياطية، تقادم البنية التحتية، التحميل الزائد على خطوط النقل، الهجمات السيبرانية، أو ضعف التنسيق المؤسسي، وهي ثغرات تجعل النظام أكثر حساسية تجاه أي محفز خارجي.

أما الأحداث البادئة فهي الأعطال الأولى التي تخل بتوازن النظام، مثل حدوث قصر كهربائي في خط نقل، أو تعطل مولد، أو زيادة مفاجئة في الطلب، وقد تفضي إلى فقدان الاستقرار بشكل دائم أو مؤقت.

وتليها الأحداث المتسلسلة، حيث ينتشر الخلل إلى بقية مكونات النظام. وهنا يميز التقرير بين تطور بطيء يتمثل في إعادة توزيع الأحمال تدريجياً على مدى دقائق، وتطور سريع يحدث في أجزاء من الثانية نتيجة أعطال بأنظمة الحماية أو فقدان التزامن، ما يؤدي إلى اتساع نطاق الانقطاع بصورة مفاجئة.

ويعرف التقرير الوضع النهائي بأنه المرحلة التي يعجز فيها النظام عن تلبية الطلب، إذ تنخفض الترددات والفولتية إلى ما دون الحدود الحرجة، وتتوقف وحدات توليد عدة عن العمل.

أما مرحلة الاستعادة فهي العملية التي يعاد فيها تشغيل النظام تدريجياً عبر مزامنة المولدات واحداً تلو الآخر، ورفع الجهد والتردد بشكل مضبوط، ثم إعادة الأحمال إلى الشبكة بصورة متدرجة.

الطاقة المتجددة.. نعمة ونقمة 

يشير تقرير أكاديمية الاستخبارات التركية إلى أن دمج مصادر الطاقة المتجددة في شبكات الكهرباء بات يشكل ركيزة أساسية لتحقيق أهداف إزالة الكربون عالمياً.

ففي المراحل الأولى من هذا المسار كان تأثيرها محدوداً، لكن مع اتساع حصتها في الإنتاج والاستهلاك برزت تحديات جديدة تمس بشكل مباشر استقرار الشبكات، لا سيما مع انعكاساتها على تدفقات الطاقة، والقدرة الردية، والقصور الذاتي للنظام.

ويضرب التقرير مثلاً بالطاقة الشمسية، حيث يؤدي بلوغها ذروة الإنتاج عند منتصف النهار إلى انخفاض صافي الطلب بشكل ملحوظ، ثم يعود الطلب للارتفاع الحاد مع تراجع الإنتاج مساءً، وهو ما يفرض ضغوطاً كبيرة على المحطات التقليدية لزيادة إنتاجها بسرعة.

كما قد يتجاوز الإنتاج أحياناً حجم الاستهلاك الفعلي، الأمر الذي يدفع مشغلي الشبكات إلى تقليصه حفاظاً على التوازن والاستقرار.

ويلفت التقرير إلى أنه كلما ارتفعت نسبة المصادر المتقطعة مثل الشمس والرياح داخل أنظمة القوى الكهربائية، التي صُممت أساساً على أساس المولدات التقليدية وأجهزة التحكم والحماية، ازدادت هذه المشكلات وضوحاً.

وقد سجل أول انقطاع كبير للكهرباء مرتبط بالاستخدام المرتفع للطاقة المتجددة في أستراليا بتاريخ 28 أيلول/سبتمبر 2016. وتكررت حوادث مشابهة خلال السنوات التالية: ففي بريطانيا عام 2019 بسبب نقص القدرة الاحتياطية وضعف التدابير المرنة، وفي ولايتي كاليفورنيا وتكساس بالولايات المتحدة خلال عامي 2020 و2021.

ففي بريطانيا مثلاً أدى الفقدان المفاجئ لإنتاج مزارع الرياح وانخفاض القصور الذاتي للنظام إلى هبوط التردد إلى 48.8 هرتز، لكن آليات الفصل التلقائي للأحمال حالت دون توسع الانقطاع.

وفي أستراليا عام 2020، تسبب قصور مزارع الرياح في توفير الدعم الكافي للقدرة الردية بالتزامن مع عطل في خط نقل في حدوث انقطاع واسع.

أما في تكساس عام 2021، فقد تجلت الآثار غير المباشرة لدمج الطاقة المتجددة، حيث أدى تجمد توربينات الرياح بفعل موجة برد قاسية، إلى جانب اضطرابات في إمدادات الغاز الطبيعي، إلى بقاء ملايين المشتركين دون كهرباء لأيام متقطعة.

ويتوقف التقرير أيضاً عند الانهيار الذي بدأ في إسبانيا وامتد تأثيره إلى البرتغال وفرنسا، موضحاً أنه رغم عدم نشر جميع تفاصيل الحادث حتى الآن، فإن المعطيات المتاحة تكشف أن نسبة الطاقة المتجددة في الشبكة يومها بلغت نحو 78%، متجاوزة الحد الموصى به وهو 70%، من دون توفر احتياطيات مناسبة لهذه النسبة، وهو ما سلط الضوء على خطورة الموقف.

ويضيف التقرير أن عدداً من الدول الأوروبية، في إطار التزاماتها بأهداف الحياد الكربوني لعام 2050 وسعيها لدعم دمج الطاقة الخضراء، شرعت في خطط لإخراج محطات الفحم والنووي من الخدمة.

غير أن مشكلات إمدادات الغاز الطبيعي عطلت إنتاج محطات الدورة المركبة بالغاز، ما زاد من صعوبة الحفاظ على استقرار النظام. ولمواجهة هذه التحديات، اتخذت ألمانيا وبلجيكا قراراً بالإبقاء على بعض المفاعلات النووية التي كان من المقرر إيقافها لاستخدامها كاحتياطي للطوارئ، بينما أعلنت بريطانيا وفرنسا وهولندا وبولندا عن استثمارات جديدة في بناء محطات نووية إضافية.

الهجمات السيبرانية

يشير تقرير أكاديمية الاستخبارات التركية إلى أن التحول الأخضر في قطاع الطاقة، وما يصاحبه من دمج متزايد لمصادر الطاقة المتجددة، يولد تقلبات وحالة من عدم اليقين في شبكات الكهرباء، الأمر الذي يعزز الحاجة إلى شبكات ذكية مدعومة بالتحول الرقمي.

غير أن هذا التحول الرقمي، بما يجلبه من أتمتة واتصال واسع، يرفع في الوقت ذاته من مخاطر الهجمات السيبرانية.

فالمسار الرقمي للطاقة يتطلب تكاملاً بين أنظمة تكنولوجيا المعلومات (IT) وأنظمة التكنولوجيا التشغيلية (OT)، ما يوفر إمكانات متقدمة للرصد والتحكم، لكنه يوسع أيضاً سطح الهجمات المحتمل ويزيد المخاوف الأمنية.

ووفق تقرير الوكالة الدولية للطاقة (IEA) الصادر في تشرين الثاني/نوفمبر 2023، تضاعف متوسط عدد الهجمات السيبرانية على البنى التحتية الحيوية عالمياً أكثر من مرتين بين عامي 2020 و2022.

ويؤكد التقرير أن المرونة التشغيلية لأنظمة القوى الكهربائية تهدف إلى ضمان أمن الإمدادات واستقرار الأداء بعد الأحداث ذات التأثير العالي والاحتمالية المنخفضة، بينما تعرف المرونة السيبرانية بقدرة هذه الأنظمة على التنبؤ بالتهديدات، وامتصاص آثار الهجمات، والتكيف معها، والتعافي السريع عقب وقوعها.

وتعرف المراحل التي تمر بها الهجمات السيبرانية بـ"سلسلة القتل السيبراني" (Cyber Kill Chain)، والتي تبدأ بعمليات الاستطلاع المبكر وتنتهي بتنفيذ الهجوم، بما قد يفضي إلى انقطاعات كهربائية واسعة، أو اضطراب في استقرار النظام، أو حتى انهياره الكامل.

عادةً ما تنطلق هذه السلسلة باستغلال الثغرات الأمنية عبر رسائل البريد الإلكتروني الاحتيالية (Phishing)، حيث تحمل برمجيات خبيثة تمكن المهاجمين من فتح ممرات وصول عن بُعد، تسمح لهم باستكشاف النظام، والتلاعب به، واستهداف أنظمة التكنولوجيا التشغيلية (OT). ومن خلال ما يعرف بـ"الحركة الجانبية" (Lateral Movements)، يتمكن المهاجمون من الانتقال بين أنظمة تكنولوجيا المعلومات (IT) والتكنولوجيا التشغيلية، مكتسبين صلاحيات دخول أوسع، واكتشاف الشبكات بين الأنظمة والخوادم، وصولاً إلى التحكم المباشر في عمليات أنظمة القوى الكهربائية.

وفي هذه المرحلة يصبح بإمكانهم التدخل في أنظمة SCADA (التحكم الإشرافي وجمع البيانات)، وتعطيل محطات التوليد ومحطات التحويل، وإحداث أضرار مادية عبر أنظمة التحكم.

يصنف التقرير أبرز تقنيات الهجوم السيبراني ضد أنظمة القوى الكهربائية في ست فئات رئيسية تشمل: التصيد لسرقة المعلومات أو اختراق الأهداف عبر رسائل مزيفة، والبرمجيات الخبيثة المتقدمة مثل الديدان وشبكات البوت التي تنتشر ذاتياً وتستهدف أنظمة التحكم الصناعي، واكتشاف الشبكات وما يتبعه من حركة جانبية للوصول إلى الأهداف الحساسة.

إضافة إلى هجمات الرجل في الوسط لاعتراض البيانات أو التلاعب بها، والهجمات المستندة إلى الخوادم التي تطال مكونات حساسة كأنظمة SCADA وواجهات التشغيل، وأخيراً هجمات حجب الخدمة التي تعطل الموارد الحيوية، وتزداد خطورتها عند تنفيذها بشكل موزع (DDoS).

الهجمات السيبرانية على أنظمة القوى الكهربائية

يسرد التقرير مجموعة من أبرز الهجمات السيبرانية التي استهدفت أنظمة القوى الكهربائية خلال العقدين الماضيين، مبرزاً خطورتها على أمن الطاقة العالمي.

تعود البداية إلى عام 2003 عندما استهدف مفاعل ديفيس-بسي النووي في أوهايو الأمريكية، حيث حقن خادم Microsoft SQL ببرنامج خبيث ولد حركة مرور بيانات كثيفة عطلت الاتصال بين الشبكات المؤسسية والتحكمية، ما أدى إلى توقف نظام المراقبة لأكثر من خمس ساعات.

وفي عام 2010 وقع هجوم Stuxnet الشهير الذي أصاب منشأة نطنز الإيرانية لتخصيب اليورانيوم، مسبباً أضراراً جسيمة لـ984 جهاز طرد مركزي بعد التلاعب بالمتحكمات المنطقية المبرمجة. أما في 2014 فأعلنت كوريا الجنوبية عن تعرض أنظمة محطاتها النووية لهجوم سيبراني.

عام 2015 شكل منعطفاً مهماً، إذ استهدفت هجمات معقدة مشغل أنظمة القوى الكهربائية في أوكرانيا. بدأت العملية برسائل تصيد تحتوي ملفات Microsoft Office مزروعة بوحدات ماكرو خبيثة وبرنامج BlackEnergy 3، ما مكن المهاجمين من اختراق النظام وتشغيل جلسة تحكم عن بُعد عبر SCADA، وفتح قواطع كهربائية أدت إلى تعطيل 30 محطة تحويل وانقطاع الكهرباء عن 225 ألف شخص.

وفي 2016، واجهت أوكرانيا هجوماً آخر أكثر تطوراً عبر برنامج Crash-Override/Industroyer الذي استغل ثغرات في بروتوكولات الاتصال الصناعية ما مكن المهاجمين من التلاعب بالحالة الفيزيائية لبعض المعدات.

بين 2019 و2022 شهدت أنظمة الطاقة حوادث بارزة أخرى، من بينها إصابة حاسوب في محطة كودانكولام النووية بالهند ببرمجية Dtrack، واختراق شبكة ENTSO-E الأوروبية، واستهداف مركز توزيع الكهرباء في بريطانيا.

كما تسبب هجوم في مومباي بانقطاع الكهرباء 12 ساعة، وأبلغ عن محاولتي هجوم قرب لاداخ بالهند، إضافة إلى هجوم في ألمانيا عطل أنظمة التحكم بنحو 2000 توربين رياح.

دروس وعبر 

ووفقاً للتقرير، فإن أبرز الخطوات المقترحة تشمل تحديث البنية التحتية عبر استبدال أنظمة التحكم والحماية القديمة بمعدات حديثة، وإجراء صيانة دورية لمحطات التوليد والتحويل، وتطوير آليات طوارئ مثل الفصل التلقائي للأحمال عند انخفاض الجهد أو التردد.

كما أوصى باستخدام أنظمة FACTS لإدارة التحميل الزائد، وتوسيع نشر أنظمة المراقبة اللحظية، وإدماج تقنيات WAMPAC المزودة بخطط SIPS لحماية سلامة الشبكة.

وأشار التقرير إلى أهمية تحسين التنبؤ والإنتاج من خلال تطوير نماذج دقيقة لتوقع إنتاج الرياح والشمس، وتوسيع أنظمة تخزين الطاقة، خاصة التخزين المائي بالضخ، لامتصاص فائض الكهرباء ومعالجة فجوات الطلب المفاجئة.

كما دعا إلى تعزيز النمذجة والتحكم عبر خوارزميات متقدمة ونشر أجهزة إلكترونيات القدرة لضمان استقرار الشبكات، مع الاعتماد على تقنيات أقل كلفة كـGrid-Following للمصادر المستقرة.

وفي مجال النقل وإدارة الطلب، شدد التقرير على ضرورة دمج الطاقة المتجددة عبر خطوط التيار المستمر عالي الجهد (HVDC) البعيدة عن مراكز الاستهلاك، إلى جانب تفعيل أنظمة إدارة الطلب باستخدام العدادات الذكية والتسعير الديناميكي.

كما لفت إلى تصاعد مخاطر الأمن السيبراني، داعياً إلى تشفير بروتوكولات الاتصال، وتطبيق المصادقة متعددة العوامل، وتطوير خوارزميات لرصد الشذوذات، وإجراء اختبارات ضغط سيبرانية-فيزيائية دورية، مع تنفيذ برامج تدريب وتوعية لمشغلي الأنظمة.

وختم التقرير بالتأكيد على أن التعاون الإقليمي والدولي في تبادل المعلومات حول التهديدات السيبرانية وتطوير حلول وقائية محلية يشكلان ضرورة لتفادي تحول مسار الاستقلالية الطاقية إلى تبعية تكنولوجية جديدة.