تهدیداتمقالات

ضعف امنیتی صنعت نفت و گاز خاورمیانه

صنعت نفت و گاز، هدف نیمی از حملات سایبری انجام شده در منطقه خاورمیانه است.

در سال های اخیر، صنعت گاز و نفت طبیعی خاورمیانه بارها حملات سایبری را تجربه کرده است؛ حملاتی که منجر به از دست رفتن داده‌ها یا اختلال در فناوری های عملیاتی شرکت های شاغل در این صنعت مهم و حساس شده است.

مخاطرات امنیتی برای بیشتر شرکت هایی که در این حوزه مشغول به کار هستند بارها اتفاق افتاده و تقریباً دیگر امری بسیار رایج و متداول به شمار می رود. یافته‌های یک گزارش امنیتی با عنوان «ارزیابی آمادگی سایبری در بخش نفت و گاز خاورمیانه» بیانگر آن است که شرکت‌ها بر این باور هستند که از هر دو حمله سایبری که بر ضد شبکه های فناوری عملیات (OT) آنها انجام می شود تنها امکان شناسایی یک مورد وجود دارد. بنابراین بسیاری از حملات صورت پذیرفته، قادر به تشخیص نیستند.

لازم به ذکر است این گزارش، بررسی مختصری از وضعیت امنیتی شرکت های نفت و گاز منطقه خاورمیانه است که یافته های آن بر اساس نظرسنجی انجام شده از ۱۷۶ مدیر اجرایی که مسئول امن‌سازی یا نظارت بر مخاطرات سایبری شرکت شان هستند، به دست آمده است.

 

همگرایی فناوری اطلاعات (IT) و فناوری عملیات (OT)

این مطالعه که مربوط به فناوری‌های عملیاتی شرکت های گازی و نفتی خاورمیانه است، به نتایج و یافته های بسیار جالبی اشاره می کند. فناوری‌های عملیاتی شامل سیستم‌هایی است که بر فرایندهای صنعتی و دستگاه‌های فیزیکی نظارت و کنترل دارند. امروزه میزان ارتباط این بخش با شبکه‌های IT روزبه‌روز بیشتر شده است. با این وجود، همگرایی فناوری اطلاعات و فناوری عملیات در کنار مزایایی که برای شرکت ها ایجاد کرده است می تواند منجر به شکل‌گیری مخاطرات جدیدی هم برای آنها شود.

توجه به این مخاطرات، در پاسخ‌های شرکت کنندگان در نظرسنجی هم مشهود است. بیشتر این افراد (۶۰ درصد) بر این باورند که شرکت‌شان بیشتر با خطرات مربوط به فناوری‌های عملیاتی مواجه است تا مخاطرات موجود در بخش IT. طبق این مطالعه، ۳۰ درصد از حملات صورت گرفته در منطقه، فناوری‌های عملیاتی را مورد هدف قرار داده‌اند.

در این مطالعه همچنین مشخص شده که کارکنان داخلی، منشأ اصلی مخاطرات ایجاد شده برای امنیت فناوری عملیات هستند. البته این افراد علاوه بر افرادی که با نیات بد قصد خرابکاری دارند، بیشتر شامل افراد سهل انگار و بی‌توجه می‌شوند. در این گزارش اشاره شده که به دلیل افزایش مخاطرات ایجاد شده توسط کارکنان داخلی، «امروزه راهبردهای سنتی برای ایزوله کردن (در اصلاح ایرگپ (Air-Gapping) کردن) شبکه، یک راهکار امنیتی مناسب و کافی محسوب نمی‌شود».

در این مطالعه تصدیق شده که شرکت‌ها شروع به اتخاذ راهکارهای مهمی به منظور جلوگیری از وقوع حملات که روزبه‌روز هم فراگیرتر می‌شود، کرده اند. این راهکارها شامل ایجاد تیم‌های امنیتی تخصصی برای فناوری عملیات، همکاری با متخصصان امنیت فناوری‌های عملیات، استفاده از تحلیل‌های عملیاتی و همچنین بهره گیری از ابزارهای نظارتی جدید است.

طبق نتایج این تحقیقات، بودجه دفاعی برای بخش فناوری عملیات با خطرات موجود در این حوزه چندان همخوانی ندارد. شرکت‌های نفت و گاز خاورمیانه تنها یک سوم از بودجه امنیت سایبری شان را صرف تقویت محیط‌های فناوری عملیات می‌کنند. مجموع بودجه امنیت سایبری این شرکت‌ها برای بخش های فناوری اطلاعات و فناوری عملیات نیز کمتر از میزان بودجه در شرکت‌های مشابه جهان است.

شایان ذکر است پیامدهای اقتصادی حملات سایبری به بخش‌های نفت و گاز در خلیج فارس فقط در سال گذشته بیش از ۱ میلیارد یورو بوده است. تا به امروز صنعت نفت و گاز این منطقه همواره تحت هجوم مهاجمان مختلفی قرار داشته است. در سال ۱۳۹۱ بزرگترین شرکت نفتی جهان یعنی Saudi Aramco بعد از آلوده شدن ۳۵ هزار سیستم رایانه ای اش به ویروس رجین (Regin)، دچار اختلال بزرگی شد. در مردادماه ۱۳۹۶ هم مهاجمان سایبری از بدافزاری مخصوص شبکه فناوری عملیات به نام “Trisis” یا “Triton” برای به دست گرفتن کنترل یک نیروگاه نفت و گاز در عربستان استفاده کردند که این کار منجر به توقف عملیات های کسب و کاری آن شد.

 

کلام آخر

صنعت گاز و نفت خاورمیانه، مورد هدف نیمی از تمامی حملات سایبری انجام شده در این منطقه جغرافیایی استراتژیک است. بنابراین با توجه به اهمیت این صنعت حساس در اقتصاد منطقه، مخاطرات ایجاد شده برای شرکت های شاغل در این بخش اهمیت زیادی داشته و نیازمند وضع تدابیر امنیتی واکنشی و کنشی لازم است.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 + ده =

دکمه بازگشت به بالا