ضعف امنیتی صنعت نفت و گاز خاورمیانه
صنعت نفت و گاز، هدف نیمی از حملات سایبری انجام شده در منطقه خاورمیانه است.
در سال های اخیر، صنعت گاز و نفت طبیعی خاورمیانه بارها حملات سایبری را تجربه کرده است؛ حملاتی که منجر به از دست رفتن دادهها یا اختلال در فناوری های عملیاتی شرکت های شاغل در این صنعت مهم و حساس شده است.
مخاطرات امنیتی برای بیشتر شرکت هایی که در این حوزه مشغول به کار هستند بارها اتفاق افتاده و تقریباً دیگر امری بسیار رایج و متداول به شمار می رود. یافتههای یک گزارش امنیتی با عنوان «ارزیابی آمادگی سایبری در بخش نفت و گاز خاورمیانه» بیانگر آن است که شرکتها بر این باور هستند که از هر دو حمله سایبری که بر ضد شبکه های فناوری عملیات (OT) آنها انجام می شود تنها امکان شناسایی یک مورد وجود دارد. بنابراین بسیاری از حملات صورت پذیرفته، قادر به تشخیص نیستند.
لازم به ذکر است این گزارش، بررسی مختصری از وضعیت امنیتی شرکت های نفت و گاز منطقه خاورمیانه است که یافته های آن بر اساس نظرسنجی انجام شده از 176 مدیر اجرایی که مسئول امنسازی یا نظارت بر مخاطرات سایبری شرکت شان هستند، به دست آمده است.
همگرایی فناوری اطلاعات (IT) و فناوری عملیات (OT)
این مطالعه که مربوط به فناوریهای عملیاتی شرکت های گازی و نفتی خاورمیانه است، به نتایج و یافته های بسیار جالبی اشاره می کند. فناوریهای عملیاتی شامل سیستمهایی است که بر فرایندهای صنعتی و دستگاههای فیزیکی نظارت و کنترل دارند. امروزه میزان ارتباط این بخش با شبکههای IT روزبهروز بیشتر شده است. با این وجود، همگرایی فناوری اطلاعات و فناوری عملیات در کنار مزایایی که برای شرکت ها ایجاد کرده است می تواند منجر به شکلگیری مخاطرات جدیدی هم برای آنها شود.
توجه به این مخاطرات، در پاسخهای شرکت کنندگان در نظرسنجی هم مشهود است. بیشتر این افراد (60 درصد) بر این باورند که شرکتشان بیشتر با خطرات مربوط به فناوریهای عملیاتی مواجه است تا مخاطرات موجود در بخش IT. طبق این مطالعه، 30 درصد از حملات صورت گرفته در منطقه، فناوریهای عملیاتی را مورد هدف قرار دادهاند.
در این مطالعه همچنین مشخص شده که کارکنان داخلی، منشأ اصلی مخاطرات ایجاد شده برای امنیت فناوری عملیات هستند. البته این افراد علاوه بر افرادی که با نیات بد قصد خرابکاری دارند، بیشتر شامل افراد سهل انگار و بیتوجه میشوند. در این گزارش اشاره شده که به دلیل افزایش مخاطرات ایجاد شده توسط کارکنان داخلی، «امروزه راهبردهای سنتی برای ایزوله کردن (در اصلاح ایرگپ (Air-Gapping) کردن) شبکه، یک راهکار امنیتی مناسب و کافی محسوب نمیشود».
در این مطالعه تصدیق شده که شرکتها شروع به اتخاذ راهکارهای مهمی به منظور جلوگیری از وقوع حملات که روزبهروز هم فراگیرتر میشود، کرده اند. این راهکارها شامل ایجاد تیمهای امنیتی تخصصی برای فناوری عملیات، همکاری با متخصصان امنیت فناوریهای عملیات، استفاده از تحلیلهای عملیاتی و همچنین بهره گیری از ابزارهای نظارتی جدید است.
طبق نتایج این تحقیقات، بودجه دفاعی برای بخش فناوری عملیات با خطرات موجود در این حوزه چندان همخوانی ندارد. شرکتهای نفت و گاز خاورمیانه تنها یک سوم از بودجه امنیت سایبری شان را صرف تقویت محیطهای فناوری عملیات میکنند. مجموع بودجه امنیت سایبری این شرکتها برای بخش های فناوری اطلاعات و فناوری عملیات نیز کمتر از میزان بودجه در شرکتهای مشابه جهان است.
شایان ذکر است پیامدهای اقتصادی حملات سایبری به بخشهای نفت و گاز در خلیج فارس فقط در سال گذشته بیش از 1 میلیارد یورو بوده است. تا به امروز صنعت نفت و گاز این منطقه همواره تحت هجوم مهاجمان مختلفی قرار داشته است. در سال 1391 بزرگترین شرکت نفتی جهان یعنی Saudi Aramco بعد از آلوده شدن 35 هزار سیستم رایانه ای اش به ویروس رجین (Regin)، دچار اختلال بزرگی شد. در مردادماه 1396 هم مهاجمان سایبری از بدافزاری مخصوص شبکه فناوری عملیات به نام “Trisis” یا “Triton” برای به دست گرفتن کنترل یک نیروگاه نفت و گاز در عربستان استفاده کردند که این کار منجر به توقف عملیات های کسب و کاری آن شد.
کلام آخر
صنعت گاز و نفت خاورمیانه، مورد هدف نیمی از تمامی حملات سایبری انجام شده در این منطقه جغرافیایی استراتژیک است. بنابراین با توجه به اهمیت این صنعت حساس در اقتصاد منطقه، مخاطرات ایجاد شده برای شرکت های شاغل در این بخش اهمیت زیادی داشته و نیازمند وضع تدابیر امنیتی واکنشی و کنشی لازم است.