×

منوی بالا

منوی اصلی

دسترسی سریع

اخبار سایت

false
true
true
از عربستان تا کانادا، نفت امنیت سایبری ندارد

به گزارش گروه انرژی نفت‌خبر از بلومبرگ، با وجود افزایش تهدیدات، ازجمله حمله اخیر به چند تأمین‌کننده انرژی و گاز طبیعی در ایالات‌متحده، شرکت‌های انرژی در حال حاضر کمتر از ۰/۲ درصد از درآمد خود را برای امنیت سایبری شرکت خود اختصاص داده‌اند، مقداری کمتر از میزانی که مؤسسات مالی برای امنیت سایبری خود اختصاص می‌دهند.
در همین حال، شرکت سیمانتک (Symantec)  اعلام کرده است که حداقل ۱۴۰ گروه از هکرها به طور فعال صنعت انرژی را هدف قرار داده‌اند، این در حالی‌ست که تعداد این گروه‌ها در سال ۲۰۱۵ حدود ۸۷ عدد بوده است. سیمانتک یکی از چندین شرکت امنیتی است که با بخش صنعت کار می‌کند.

برایان واکر، رئیس سابق بخش آی‌تی شرکت نفت ماراتن که در حال حاضر به عنوان یک مشاور مستقل فعالیت می‌کند، در این باره گفت : «این وحشتناک است. مدیرانی که در مورد تخصیص منابع مالی تصمیم‌گیری می‌کنند آشنایی با حملات سایبری ندارند و از اینکه چگونه حملات سایبری می‌تواند منجر به قطع جریان تولید شود مطلع نیستند.»

طبق گفته واکر، «افراد همسن من مشکل اصلی هستند.» وی که متولد اوایل دهه ۵۰ میلادی است می‌گوید: «ما نزدیک به ۳۰ سال در دنیایی کار کردیم که فضای سایبری در آن نقشی نداشته اما اکنون شرایط فرق کرده و دیگر اینگونه نیست.»

 

هشدار! هکرها مشغول کارند

 

در اوایل ماه جاری میلادی، حداقل هفت اپراتور خط لوله از شرکت Energy Transfer Partners تا شرکت TransCanada اعلام کرده‌اند که سیستم ارتباطات الکترونیکی آنها بسته شده است، و تائید شده است که پنج مورد از اختلالات پیش آمده در سرویس ناشی از هک شدن سیستم‌های الکترونیکی بوده است.

اگر چه این حمله مشکلی در عرضه ایجاد نکرد اما این امر به آسیب‌پذیری سیستم‌های الکترونیکی اشاره می‌کند. این نشان داد که چگونه یک حمله کوچک بین سیستمها می‌تواند اثرات مخربی را ایجاد کند و باعث شود که در روند ارائه گزارش عملکرد تداخل ایجاد شود و تحلیلگران و معامله گران را برای پیش‌بینی گزارش کلیدی دولت در مورد ذخایر گاز، دچار مشکل می‌کند.

بیل وایت، مدیر امور و مشاوره شرکت سیمانتک در واشنگتن، گفت: «در سال ۲۰۱۲، تولید شرکت آرامکو عربستان سعودی به دلیل حملات سایبری گروه موسوم به شامون «Shamoon» متوقف شد و این شرکت دوباره در ماه نوامبر سال ۲۰۱۶ توسط همین گروه مورد حمله قرار گرفت.
در طول چند سال گذشته، این صنعت به سرعت به سنسورهای الکترونیکی و سایر قابلیت‌های نظارتی تجهیز شده است تا از طریق آنها به ردیابی داده‌های ۹۰۰ هزار چاه نفت و گاز و ۳۰۰ هزار مایل خط لوله پرداخته شود. الگوریتم‌های پیچیده کامپیوتری در این صنعت به طور مداوم جریان نفت و گاز طبیعی را بصورت الکتریکی تنظیم می‌کنند، شیرهای اتوماتیک نفتی که در محل چاه‌ها نصب شده‌اند می‌توانند در لحظه وقوع حادثه و بدون نیاز به حضور انسان، جریان را قطع کنند.

گنت ولش، فرمانده گارد ملی هوایی واشنگتن، که مدتهاست در زمینه توسعه قابلیت‌های امنیت سایبری فعالیت می‌کند، می‌گوید: «بسیاری از عملیات‌های الکتریکی در صنعت نفت در شبکه‌های جداگانه‌ای اجرا می‌شوند و معمولاً یک «شکاف هوایی» ایجاد می‌کنند که شرکت‌های انرژی اغلب از آن به عنوان یک سپر در برابر نفوذ گسترده‌تر بهره می‌گیرند.»
بر اساس تحقیقات صورت گرفته در ۱۵ سال گذشته، شرکت‌های انرژی با درآمد سالانه ۱ میلیارد دلاری حدود ۱ میلیارد دلار از درآمد خود را برای امنیت سایبری هزینه می‌کنند. شرکت‌های صنعتی مالی با درآمد ۱ میلیارد دلاری، می‌توانند تا ۳ میلیون دلار روی امنیت سایبری هزینه کنند.

واکر، که به طور مستقیم با مدیران انرژی کار می‌کند، می‌گوید جالب است که برخی از افراد بر این باورند که وزارت دفاع یا سازمان امنیت داخلی وظیفه دفاع از سیستم‌های سایبری شرکت‌های نفتی را بر عهده دارد اما در واقع چنین نیست و آنها نقشی در تأمین امنیت سایبری آنها ایفا نمی‌کنند، زیرا دولت، توانایی، تخصص این کار را ندارد و مهمتر از همه، از نظر قانونی وظیفه دفاع از دارایی های غیرنظامی قبل از حمله به آن‌ها نیز متوجه دولت نیست.

اکثر کارشناسان امنیتی مشغول به کار در شرکت‌های حوزه نفت و گاز آمریکا به ‌شدت نگران بی‌توجهی‌ها و حضور افراد مجرم و آسیب‌رسان هستند. اطلاعاتی که به نظر آن‌ها دارای بیشترین خطر است به ترتیب اطلاعات اکتشافی، اطلاعات تولید، شرکای احتمالی و اهداف ادغامی ، گزارش‌های مالی و اطلاعات عملیاتی  است.

بر اساس تحقیقاتی که چندی پیش صورت گرفته، مشخص شده است که صنایع نفت و گاز آمریکا برای مشکلات و خطرات مرتبط با امنیت سایبری آمادگی کافی ندارند. اغلب شرکت‌ها در طول یک سال حداقل یک‌بار مورد حمله سایبری قرارگرفته‌اند که موجب از دست رفتن اطلاعات محرمانه و یا اختلال در عملکرد تولید آنها شده است.

نمی‌توان گفت که شرکت‌ها به امنیت سایبری توجه ندارند اما به وضوح می‌توان دید که تهدیدهای این‌چنینی در حال افزایش است.

مترجم: عارف صفی پور

true
true
true
true

شما هم می توانید دیدگاه خود را ثبت کنید

√ کامل کردن گزینه های ستاره دار (*) الزامی است
√ آدرس پست الکترونیکی شما محفوظ بوده و نمایش داده نخواهد شد


false