eranico
www.eranico.com
شناسه مطلب: 78583  
تاریخ انتشار: 24 آذر 1396
print

تبدیل حملات سایبری به بزرگترین تهدید برای اوپک

با گسترش اینترنت اشیا و افزایش حجم اطلاعات، صنعت جهانی نفت اتوماسیون و فناوری دیجیتالی را بکار می‌گیرد و اوپک نیز از این مسئله مستثنی نیست اما برخلاف همتایان غیراوپکی خود نسبت به تهدیدات امنیت سایبری آسیب پذیری بیشتری نشان داده است.

تحلیل و بررسی آماری که از سوی اتحادیه جهانی مخابرات از ۱۳۴ کشور تهیه شده است، نشان می‌دهد که برخی از بزرگترین تولیدکنندگان نفت جهان شامل عراق، عربستان سعودی، ونزوئلا، ایران و امارات متحده عربی فاقد دپارتمان امنیت سایبر هستند. این بدان معناست که اعضای اوپک در مقایسه با تولیدکنندگان اروپایی و آمریکا، آمادگی چندانی در برابر یک تهدید سایبری بزرگ ندارند.

اما چه حد امکان دارد که چنین تهدیدی به وقوع بپیوندد؟ نظر عمومی در حلقه‌های امنیت سایبر این است همه چیز قابل هک است. به عنوان نمونه صنعت نفت و گاز عربستان سعودی هدف محبوب حملات متعدد در چند سال گذشته بوده است از جمله حمله ویروس شامون که در سال ۲۰۱۲ دیسک‌های بیش از ۳۰ هزار یارانه در آرامکو را پاک کرد و بر اساس گزارش‌هایی از سوی صنعت امنیت سایبر، سروکله آن دوباره در سال ۲۰۱۶ پیدا شد.

در مجموع نیمی از حملات سایبری در خاورمیانه صنعت نفت و گاز را هدف می‌گیرد که نشان می‌دهد پاسخ پرسش فوق "کاملا بالا" است اما مسئله بدتر این است که این احتمالا در آینده بالاتر هم می‌رود.

تولیدکنندگان خاورمیانه برای بهبود کارآمدی در دوران پس از سال ۲۰۱۴ که مسئله بهره‌وری در نفت و گاز اهمیت جدی‌تری پیدا کرد، در بکارگیری فناوری دیجیتالی و اتوماسیون ردپای همتایان غیراوپکی خود را دنبال کرده‌اند. البته مشکل این است که هر چه امور دیجیتالی‌تر می‌شود، آسیب پذیری در برابر حملات از طریق کانال‌های دیجیتالی افزایش پیدا می‌کند.

طبق یافته‌های مطالعه اخیر زیمنس و موسسه فونمون، بکارگیری فناوری دیجیتال در صنعت نفت خاورمیانه رشد کرده و بالطبع آن ریسک سایبری افزایش پیدا می‌کند. بعلاوه این ریسک دیگر به فعالیت‌های IT محدود نیست و بخش OT (فناوری عملیاتی) نیز در حال تبدیل شدن به هدف مورد علاقه تبهکاران سایبر است.

زیمنس و موسسه فونمون دلیل این امر را همگرایی میان IT و OT در صنعت نفت و گاز عنوان کرده‌اند. به گفته لئو سیمونوویچ، نایب رییس و مدیر جهانی سایبر صنعتی زیمنس، حمله‌کنندگان همگرایی میان IT و OT را یک فرصت کلیدی برای رخنه در یک سازمان شناسایی کرده‌اند. در نتیجه یک روند نوظهور حملات سایبری برای مختل کردن دستگاه‌های فیزیکی یا پروسه‌های مورد استفاده در عملیات‌ها طراحی شده است. در یک فضای دیجیتالی، سایبر صنعتی عرصه ریسک جدید است.

صنعت امنیت سایبر هشدار داده و به نظر می‌رسد که تولیدکنندگان خاورمیانه به این هشدار گوش فراداده و به سوی بهبود توانمندی‌های امنیت سایبر خود پیش می‌روند.

امارات متحده عربی یک استراتژی امنیت سایبر دوبی دارد و اوایل امسال، عربستان سعودی مرکز ملی امنیت سایبر را راه اندازی کرد و ماه گذشته تشکیل یک سازمان ملی برای امنیت سایبری را اعلام کرد تا از تخصص بین‌المللی و بهترین شیوه‌ها برای تقویت لایه‌های دفاعی زیرساخت خود استفاده کند. عراق نیز در این زمینه به شکل قابل توجهی عقب مانده است.

بر اساس گزارش اویل پرایس، اقدامات مذکور خوب به نظر می‌رسد اما تحولات جرایم سایبری نشان می‌دهد که خلافکاران سایبری زمانی که قربانیان احتمالی آنها برای بهبود دفاع سایبری خود تلاش می‌کنند، بیکار ننشسته‌اند. در حالی که فراهم کنندگان خدمات امنیت سایبری به شرکت‌ها و سازمان‌ها هشدار می‌دهند که باید در زمینه تدابیر امنیت سایبری جدیت بیشتری به خرج دهند، هکرها راه‌های جدیدی را برای شکستن لایه‌های امنیتی فعلی پیدا می‌کنند. این مسئله برای همه صنایع صدق می‌کند اما به خصوص برای نفت و گاز در خاورمیانه که زیرساخت‌های انرژی ملی حیاتی هستند، اهمیت زیادی دارد.

منبع :  ایسنا

لینک مطلب: https://www.eranico.com/fa/content/78583