مقالات امنیت سایبری

ضعف امنیتی صنعت نفت و گاز خاورمیانه

صنعت نفت و گاز، هدف نیمی از حملات سایبری انجام شده در منطقه خاورمیانه است.

 

در سال های اخیر، صنعت گاز و نفت طبیعی خاورمیانه بارها حملات سایبری را تجربه کرده است؛ حملاتی که منجر به از دست رفتن داده‌ها یا اختلال در فناوری های عملیاتی شرکت های شاغل در این صنعت مهم و حساس شده است.

مخاطرات امنیتی برای بیشتر شرکت هایی که در این حوزه مشغول به کار هستند بارها اتفاق افتاده و تقریباً دیگر امری بسیار رایج و متداول به شمار می رود. یافته‌های یک گزارش امنیتی با عنوان «ارزیابی آمادگی سایبری در بخش نفت و گاز خاورمیانه» بیانگر آن است که شرکت‌ها بر این باور هستند که از هر دو حمله سایبری که بر ضد شبکه های فناوری عملیات (OT) آنها انجام می شود تنها امکان شناسایی یک مورد وجود دارد. بنابراین بسیاری از حملات صورت پذیرفته، قادر به تشخیص نیستند.

لازم به ذکر است این گزارش، بررسی مختصری از وضعیت امنیتی شرکت های نفت و گاز منطقه خاورمیانه است که یافته های آن بر اساس نظرسنجی انجام شده از 176 مدیر اجرایی که مسئول امن‌سازی یا نظارت بر مخاطرات سایبری شرکت شان هستند، به دست آمده است.

 

همگرایی فناوری اطلاعات (IT) و فناوری عملیات (OT)

این مطالعه که مربوط به فناوری‌های عملیاتی شرکت های گازی و نفتی خاورمیانه است، به نتایج و یافته های بسیار جالبی اشاره می کند. فناوری‌های عملیاتی شامل سیستم‌هایی است که بر فرایندهای صنعتی و دستگاه‌های فیزیکی نظارت و کنترل دارند. امروزه میزان ارتباط این بخش با شبکه‌های IT روزبه‌روز بیشتر شده است. با این وجود، همگرایی فناوری اطلاعات و فناوری عملیات در کنار مزایایی که برای شرکت ها ایجاد کرده است می تواند منجر به شکل‌گیری مخاطرات جدیدی هم برای آنها شود.

توجه به این مخاطرات، در پاسخ‌های شرکت کنندگان در نظرسنجی هم مشهود است. بیشتر این افراد (60 درصد) بر این باورند که شرکت‌شان بیشتر با خطرات مربوط به فناوری‌های عملیاتی مواجه است تا مخاطرات موجود در بخش IT. طبق این مطالعه، 30 درصد از حملات صورت گرفته در منطقه، فناوری‌های عملیاتی را مورد هدف قرار داده‌اند.

در این مطالعه همچنین مشخص شده که کارکنان داخلی، منشأ اصلی مخاطرات ایجاد شده برای امنیت فناوری عملیات هستند. البته این افراد علاوه بر افرادی که با نیات بد قصد خرابکاری دارند، بیشتر شامل افراد سهل انگار و بی‌توجه می‌شوند. در این گزارش اشاره شده که به دلیل افزایش مخاطرات ایجاد شده توسط کارکنان داخلی، «امروزه راهبردهای سنتی برای ایزوله کردن (در اصلاح ایرگپ (Air-Gapping) کردن) شبکه، یک راهکار امنیتی مناسب و کافی محسوب نمی‌شود».

در این مطالعه تصدیق شده که شرکت‌ها شروع به اتخاذ راهکارهای مهمی به منظور جلوگیری از وقوع حملات که روزبه‌روز هم فراگیرتر می‌شود، کرده اند. این راهکارها شامل ایجاد تیم‌های امنیتی تخصصی برای فناوری عملیات، همکاری با متخصصان امنیت فناوری‌های عملیات، استفاده از تحلیل‌های عملیاتی و همچنین بهره گیری از ابزارهای نظارتی جدید است.

طبق نتایج این تحقیقات، بودجه دفاعی برای بخش فناوری عملیات با خطرات موجود در این حوزه چندان همخوانی ندارد. شرکت‌های نفت و گاز خاورمیانه تنها یک سوم از بودجه امنیت سایبری شان را صرف تقویت محیط‌های فناوری عملیات می‌کنند. مجموع بودجه امنیت سایبری این شرکت‌ها برای بخش های فناوری اطلاعات و فناوری عملیات نیز کمتر از میزان بودجه در شرکت‌های مشابه جهان است.

شایان ذکر است پیامدهای اقتصادی حملات سایبری به بخش‌های نفت و گاز در خلیج فارس فقط در سال گذشته بیش از 1 میلیارد یورو بوده است. تا به امروز صنعت نفت و گاز این منطقه همواره تحت هجوم مهاجمان مختلفی قرار داشته است. در سال 1391 بزرگترین شرکت نفتی جهان یعنی Saudi Aramco بعد از آلوده شدن 35 هزار سیستم رایانه ای اش به ویروس رجین (Regin)، دچار اختلال بزرگی شد. در مردادماه 1396 هم مهاجمان سایبری از بدافزاری مخصوص شبکه فناوری عملیات به نام “Trisis” یا “Triton” برای به دست گرفتن کنترل یک نیروگاه نفت و گاز در عربستان استفاده کردند که این کار منجر به توقف عملیات های کسب و کاری آن شد.

 

کلام آخر

صنعت گاز و نفت خاورمیانه، مورد هدف نیمی از تمامی حملات سایبری انجام شده در این منطقه جغرافیایی استراتژیک است. بنابراین با توجه به اهمیت این صنعت حساس در اقتصاد منطقه، مخاطرات ایجاد شده برای شرکت های شاغل در این بخش اهمیت زیادی داشته و نیازمند وضع تدابیر امنیتی واکنشی و کنشی لازم است.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0