آخرین اخبار
فراتر از نفت

تایید مسیر جایگزین خط لوله کی استون ایکس ال

تهدید گازی امریکا برای تولید کنندگان سنتی

تولید سوخت از تفاله‌های قهوه در لندن

توتال یک روز از برنامه پیش‌بینی شده عقب نیست

عراق چوب لای چرخ اوپک گذاشت

قرار داد نفتی روسها با چینی ها

بی پی و انی در راه میدان نفتی مجنون عراق

موضع روسیه درباره تمدید کاهش تولید نفت به‌زودی مشخص می‌شود

افزایش اندک قیمت جهانی نفت

صادرات نفت جنوب عراق اوج می گیرد

تصاویر نشست کمیسیون انرژی با حضور وزیر نفت

نوسازی پالایشگاه آبادان شتاب گرفت

عربستان از مصرف بنزین مالیات می گیرد

بررسی تحویل قیر به دستگاه های اجرایی در کمیسیون بودجه

ایران بدنبال مشتریان جدید نفت در اروپا

میانگین مصرف بنزین ایرانی ها به ۸۱ میلیون لیتر رسید

تولید کننده شیل گس بعدی دنیا آرژانتین است؟!

پالایشگاه جده تعطیل شد

کشف گور دسته‌جمعی داخل چاه‌های نفت عراق

مذاکرات عراق و ترکیه برای از سرگیری صادرات نفت کرکوک

هماهنگی شرکت های تابعه وزارت نفت برای تنظیم بودجه سال آتی

جزییات قراردادوزارت نفت با بنیاد مستضعفان

عزم صنعت پتروشیمی برای حفظ سلامت کارکنان

نامه رئیس کمیسیون انرژی به زنگنه

حامی پیمانکاران ایرانی برای کسب حداکثر سهم از پروژه‎های نفتی هستیم

تهدیدات سایبری فراروی شرکتهای نفتی و گازی

۱۳:۴ - ۱۳۹۵/۱۱/۱۱کد خبر: 55506
بخش انرژی نسبت به دوگونه تهیدید سایبری ، آسیب پذیر است. یکی از این تهدیدات ، در رابطه با سیستمهای فناوری اطلاعات شرکتهاست که برای اهداف اداری و تجاری استفاده می شود. گونه دوم خطرات، متوجه فناوری عملیاتی از قبیل حسگرها، سیستمهای کنترل نظاریت و دریافت داده ها به نام SCADA ، نرم افزار و دیگر ابزارهای کنترلی است که خطوط لوله نفت و گاز، پالایشگاهها و مجتمعهای پتروشیمی، نیروگاههای برق و شبکه های انتقال و توزیع، نیروگاههای هسته ای را می گردانند.

به گزارش آژانس رویدادهای مهم نفت و انرژی " نفت ما " ، نفوذ سایبری همه جانبه به سامانه های «اداره مدیریت پرسنلی» دولت ایالات متحده ، آخین زنجیره از حملات سایبری خبرساز در چندسال اخیر به حساب می آید. پیش از این حمله، تمرکز رسانه ای بر سرقت اطلاعات از شرکتهایی چون “CARE First”, “Sony”, Home Depot”, “Target” انجام می گرفت. در خلال این حوادث قابل توجه، گزارشهایی نسبتا بی سر و صدایی درباره حملات سایبری به بنگاههای انرژی، پوشش داده شد. به عنوان مثال در سال 2012 به شبکه آرامکو عربستان سعودی که 30000 رایانه را از کار انداخت، یا سرقت اطلاعات از سیستم کامپیوتری یک مدیر نیروگاه اتمی کره جنوبی در سال 2014، توجه به مراتب کمتری را به خود جلب کردند. انفجار یکی از خطوط لوله ترکیه در سال 2008 ناشی از حملات سایبری را نخستین سانحه دیجیتالی تاسیسات زیربنایی و حساس به نام خود ثبت کرده است.

بر اساس گزارش جهانی سال 2014 بخش امنیت شرکت “HP” درباره هزینه های ناشی از جرایم سایبری که از سوی «موسسه پونِمون» ارائه شد، بخش انرژی و خدمات عمومی بالاترین میانگین خسارات سالانه را از جرایم سایبری به میزان 13.2 میلیون دلار محتمل شدند و پس از آن بخش مالی با فاصله نزدیک یعنی 12.97 میلیون دلار قرار دارد. اما خسارات بخشهای رسانه، خرده فروشی، بهداشت و سلامت را کوچکتر جلوه می دهد. در حالیکه پوشش رسانه عمومی، آگاهی نسبت به تهدیدات دیجیتالی را بالا برده است، اما همه تهدیدات سایبری یکسان نیستند.

بخش انرژی نسبت به دوگونه تهیدید سایبری ، آسیب پذیر است. یکی از این تهدیدات ، در رابطه با سیستمهای فناوری اطلاعات شرکتهاست که برای اهداف اداری و تجاری استفاده می شود. آنچه بیشتر اوقات به هنگام مورد حمله قرار گرفتن شبکه ها از قبیل لطمه خوردن رایانه ها یا سرقت اطلاعات تجاری -که یقینا همه شان برای یک شرکت و صنعت ویرانگر هستند،- می شنویم همین جنبه های امنیتی شرکتی است.

نحوه مقابله با این خطرات به نحوه مناسبی شناخته شده و پیشرفت کرده است. شرکتهای امنیت سایبری همچون “Palo Alto”, “Palantir”, “Fire Eye”, “Symantec Fidelis”, “Splunk”, “Networks”و بسیاری دیگر، ابزارها و راهکارهاییی برای دفاع و حفاظت از سیستمها و تاسیسات زیربنایی فناوری اطلاعات دارند. پیمانکاران امنیتی همچون «لاکهید مارتین» ، «جنرال داینامیکز»، « بی اِی ای سیستمز» ، خدمات و فناوریهای گسترده ای نیز برای طراحی و مدیرت راهکارهای سایبری فناوری اطلاعات ارائه می کنند. کارکنان فناوری اطلاعات شرکتها در ایالات متحده و در تمام صنایع این کشور به خوبی از امنیت سایبری فناوری اطلاعات و مدیریت ریسک آگاه هستند.

گونه دوم خطرات، متوجه فناوری عملیاتی از قبیل حسگرها، سیستمهای کنترل نظاریت و دریافت داده ها به نام SCADA ، نرم افزار و دیگر ابزارهای کنترلی است که خطوط لوله نفت و گاز، پالایشگاهها و مجتمعهای پتروشیمی، نیروگاههای برق و شبکه های انتقال و توزیع و نیروگاههای هسته ای را می گردانند.

از سال 2007 که محققان ثابت کردند حمله سایبری باعث خرابی یک ژنراتور برق شد، تهدید سایبری نسبت به فناوری کاربردی، دولت ایالات متحده را نگران کرده است. احتمال اینکه دشمن ، کنترل نیروگاههای برق، تاسیسات نفت و گاز، کارخانه های شیمیایی یا تاسیسات آب را به دست بگیرد و نابود کند، برای هر کشوری خطرات اقتصادی، اجتماعی و سیاسی دربرخواهد داشت. گزارشهایی از حملات موفق به چنین تاسیسات زیربنایی حساس رو به فزونی است.

بر خلاف سیستمهای فناوری اطلاعات، راهکارهای حفاظت از فناوری عملیاتی در ابتدای راه خود قرار دارد. با اینحال، هر چه سیستمهای ارتباطی و عملیاتی یکپارچه تر می شوند و هرچه کارکرد بیشتر اینترنت-محور می شود، سیستمهای فناوری اطلاعات و فناوری کاربردی، همگراتر می شوند. حکومت و صنایع در مورد امنیت سیستمهای فناوری اطلاعات و گسترش تجارب و فناوریها برای مقابله با تهدیدات در مقایسه با فناوری کاربردی رقابت دارند.

راضیه زینلی

منبع: www.oilprice.com


خبرهای مرتبط:



» ارسال نظر
نام:
آدرس ایمیل:
متن: *


سایت خبری تحلیلی نفت ما