تهدیدات سایبری فراروی شرکت‌های نفتی و گازی

بخش انرژی نسبت به دوگونه تهدید سایبری، آسیب پذیر است. یکی از این تهدیدات، در رابطه با سیستم‌های فناوری اطلاعات شرکت‌هاست که برای اهداف اداری و تجاری استفاده می‌شود. گونه دوم خطرات، متوجه فناوری عملیاتی از قبیل حسگرها، سیستم‌های کنترل نظاریت و دریافت داده‌ها به نام SCADA، نرم افزار و دیگر ابزارهای کنترلی است که خطوط لوله نفت و گاز، پالایشگاه‌ها و مجتمع‌های پتروشیمی، نیروگاه‌های برق و شبکه‌های انتقال و توزیع، نیروگاه‌های هسته‌ای را می‌گردانند.

به گزارش «انرژی امروز» به نقل از آژانس رویدادهای مهم نفت و انرژی «نفت ما» نفوذ سایبری همه جانبه به سامانه‌های «اداره مدیریت پرسنلی» دولت ایالات متحده، آخرین زنجیره از حملات سایبری خبرساز در چندسال اخیر به حساب می‌آید. پیش از این حمله، تمرکز رسانه‌ای بر سرقت اطلاعات از شرکت‌هایی چون “CARE First“. “Sony“. Home Depot“. “Target“ انجام می‌گرفت. در خلال این حوادث قابل توجه، گزارش‌هایی نسبتاً بی سر و صدایی درباره حملات سایبری به بنگاه‌های انرژی، پوشش داده شد؛ به عنوان مثال در سال 2012 به شبکه آرامکو عربستان سعودی که 30000 رایانه را از کار انداخت، یا سرقت اطلاعات از سیستم کامپیوتری یک مدیر نیروگاه اتمی کره جنوبی در سال 2014، توجه به مراتب کمتری را به خود جلب کردند. انفجار یکی از خطوط لوله ترکیه در سال 2008 ناشی از حملات سایبری را نخستین سانحه دیجیتالی تاسیسات زیربنایی و حساس به نام خود ثبت کرده است.

بر اساس گزارش جهانی سال 2014 بخش امنیت شرکت “HP“ درباره هزینه‌های ناشی از جرائم سایبری که از سوی «موسسه پونِمون» ارائه شد، بخش انرژی و خدمات عمومی بالاترین میانگین خسارات سالانه را از جرائم سایبری به میزان 13.2 میلیون دلار محتمل شدند و پس از آن بخش مالی با فاصله نزدیک یعنی 12.97 میلیون دلار قرار دارد. اما خسارات بخشهای رسانه، خرده فروشی، بهداشت و سلامت را کوچکتر جلوه می‌دهد. در حالیکه پوشش رسانه عمومی، آگاهی نسبت به تهدیدات دیجیتالی را بالا برده است، اما همه تهدیدات سایبری یکسان نیستند.

بخش انرژی نسبت به دوگونه تهدید سایبری، آسیب پذیر است. یکی از این تهدیدات، در رابطه با سیستم‌های فناوری اطلاعات شرکت‌هاست که برای اهداف اداری و تجاری استفاده می‌شود. آنچه بیشتر اوقات به هنگام مورد حمله قرار گرفتن شبکه‌ها از قبیل لطمه خوردن رایانه‌ها یا سرقت اطلاعات تجاری -که یقیناً همه‌شان برای یک شرکت و صنعت ویرانگر هستند، می‌شنویم همین جنبه‌های امنیتی شرکتی است.

نحوه مقابله با این خطرات به نحوه مناسبی شناخته شده و پیشرفت کرده است. شرکت‌های امنیت سایبری همچون “Palo Alto“. “Palantir“. “Fire Eye“. “Symantec Fidelis“. “Splunk“. “Networks“و بسیاری دیگر، ابزارها و راهکارهاییی برای دفاع و حفاظت از سیستم‌ها و تاسیسات زیربنایی فناوری اطلاعات دارند. پیمانکاران امنیتی همچون «لاکهید مارتین»، «جنرال داینامیکز»، «بی ای‌ای سیستمز»، خدمات و فناوریهای گسترده‌ای نیز برای طراحی و مدیرت راهکارهای سایبری فناوری اطلاعات ارائه می‌کنند. کارکنان فناوری اطلاعات شرکتها در ایالات متحده و در تمام صنایع این کشور به خوبی از امنیت سایبری فناوری اطلاعات و مدیریت ریسک آگاه هستند.

گونه دوم خطرات، متوجه فناوری عملیاتی از قبیل حسگرها، سیستم‌های کنترل نظاریت و دریافت داده‌ها به نام SCADA، نرم افزار و دیگر ابزارهای کنترلی است که خطوط لوله نفت و گاز، پالایشگاه‌ها و مجتمع‌های پتروشیمی، نیروگاه‌های برق و شبکه‌های انتقال و توزیع و نیروگاه‌های هسته‌ای را می‌گردانند.

از سال 2007 که محققان ثابت کردند حمله سایبری باعث خرابی یک ژنراتور برق شد، تهدید سایبری نسبت به فناوری کاربردی، دولت ایالات متحده را نگران کرده است. احتمال اینکه دشمن، کنترل نیروگاه‌های برق، تاسیسات نفت و گاز، کارخانه‌های شیمیایی یا تاسیسات آب را به دست بگیرد و نابود کند، برای هر کشوری خطرات اقتصادی، اجتماعی و سیاسی دربرخواهد داشت. گزارش‌هایی از حملات موفق به چنین تاسیسات زیربنایی حساس رو به فزونی است.

بر خلاف سیستم‌های فناوری اطلاعات، راهکارهای حفاظت از فناوری عملیاتی در ابتدای راه خود قرار دارد. با این‌حال، هر چه سیستم‌های ارتباطی و عملیاتی یکپارچه‌تر می‌شوند و هرچه کارکرد بیشتر اینترنت‌محور می‌شود، سیستم‌های فناوری اطلاعات و فناوری کاربردی، همگراتر می‌شوند. حکومت و صنایع در مورد امنیت سیستم‌های فناوری اطلاعات و گسترش تجارب و فناوری‌ها برای مقابله با تهدیدات در مقایسه با فناوری کاربردی رقابت دارند.