تهدیدات سایبری فراروی شرکتهای نفتی و گازی

به گزارش آژانس رویدادهای مهم نفت و انرژی " نفت ما " ، نفوذ سایبری همه جانبه به سامانه های «اداره مدیریت پرسنلی» دولت ایالات متحده ، آخین زنجیره از حملات سایبری خبرساز در چندسال اخیر به حساب می آید. پیش از این حمله، تمرکز رسانه ای بر سرقت اطلاعات از شرکتهایی چون “CARE First”, “Sony”, Home Depot”, “Target” انجام می گرفت. در خلال این حوادث قابل توجه، گزارشهایی نسبتا بی سر و صدایی درباره حملات سایبری به بنگاههای انرژی، پوشش داده شد. به عنوان مثال در سال 2012 به شبکه آرامکو عربستان سعودی که 30000 رایانه را از کار انداخت، یا سرقت اطلاعات از سیستم کامپیوتری یک مدیر نیروگاه اتمی کره جنوبی در سال 2014، توجه به مراتب کمتری را به خود جلب کردند. انفجار یکی از خطوط لوله ترکیه در سال 2008 ناشی از حملات سایبری را نخستین سانحه دیجیتالی تاسیسات زیربنایی و حساس به نام خود ثبت کرده است. بر اساس گزارش جهانی سال 2014 بخش امنیت شرکت “HP” درباره هزینه های ناشی از جرایم سایبری که از سوی «موسسه پونِمون» ارائه شد، بخش انرژی و خدمات عمومی بالاترین میانگین خسارات سالانه را از جرایم سایبری به میزان 13.2 میلیون دلار محتمل شدند و پس از آن بخش مالی با فاصله نزدیک یعنی 12.97 میلیون دلار قرار دارد. اما خسارات بخشهای رسانه، خرده فروشی، بهداشت و سلامت را کوچکتر جلوه می دهد. در حالیکه پوشش رسانه عمومی، آگاهی نسبت به تهدیدات دیجیتالی را بالا برده است، اما همه تهدیدات سایبری یکسان نیستند. بخش انرژی نسبت به دوگونه تهیدید سایبری ، آسیب پذیر است. یکی از این تهدیدات ، در رابطه با سیستمهای فناوری اطلاعات شرکتهاست که برای اهداف اداری و تجاری استفاده می شود. آنچه بیشتر اوقات به هنگام مورد حمله قرار گرفتن شبکه ها از قبیل لطمه خوردن رایانه ها یا سرقت اطلاعات تجاری -که یقینا همه شان برای یک شرکت و صنعت ویرانگر هستند،- می شنویم همین جنبه های امنیتی شرکتی است. نحوه مقابله با این خطرات به نحوه مناسبی شناخته شده و پیشرفت کرده است. شرکتهای امنیت سایبری همچون “Palo Alto”, “Palantir”, “Fire Eye”, “Symantec Fidelis”, “Splunk”, “Networks”و بسیاری دیگر، ابزارها و راهکارهاییی برای دفاع و حفاظت از سیستمها و تاسیسات زیربنایی فناوری اطلاعات دارند. پیمانکاران امنیتی همچون «لاکهید مارتین» ، «جنرال داینامیکز»، « بی اِی ای سیستمز» ، خدمات و فناوریهای گسترده ای نیز برای طراحی و مدیرت راهکارهای سایبری فناوری اطلاعات ارائه می کنند. کارکنان فناوری اطلاعات شرکتها در ایالات متحده و در تمام صنایع این کشور به خوبی از امنیت سایبری فناوری اطلاعات و مدیریت ریسک آگاه هستند. گونه دوم خطرات، متوجه فناوری عملیاتی از قبیل حسگرها، سیستمهای کنترل نظاریت و دریافت داده ها به نام SCADA ، نرم افزار و دیگر ابزارهای کنترلی است که خطوط لوله نفت و گاز، پالایشگاهها و مجتمعهای پتروشیمی، نیروگاههای برق و شبکه های انتقال و توزیع و نیروگاههای هسته ای را می گردانند. از سال 2007 که محققان ثابت کردند حمله سایبری باعث خرابی یک ژنراتور برق شد، تهدید سایبری نسبت به فناوری کاربردی، دولت ایالات متحده را نگران کرده است. احتمال اینکه دشمن ، کنترل نیروگاههای برق، تاسیسات نفت و گاز، کارخانه های شیمیایی یا تاسیسات آب را به دست بگیرد و نابود کند، برای هر کشوری خطرات اقتصادی، اجتماعی و سیاسی دربرخواهد داشت. گزارشهایی از حملات موفق به چنین تاسیسات زیربنایی حساس رو به فزونی است. بر خلاف سیستمهای فناوری اطلاعات، راهکارهای حفاظت از فناوری عملیاتی در ابتدای راه خود قرار دارد. با اینحال، هر چه سیستمهای ارتباطی و عملیاتی یکپارچه تر می شوند و هرچه کارکرد بیشتر اینترنت-محور می شود، سیستمهای فناوری اطلاعات و فناوری کاربردی، همگراتر می شوند. حکومت و صنایع در مورد امنیت سیستمهای فناوری اطلاعات و گسترش تجارب و فناوریها برای مقابله با تهدیدات در مقایسه با فناوری کاربردی رقابت دارند. راضیه زینلی منبع: www.oilprice.com