افزایش تهدیدات سایبری نفت و گاز

تاریخ انتشار : ۲۷ دی ۱۳۹۴

آسیب‌پذیری‌های سامانه‌های کنترل صنعتی و وابستگی شرکت‌های نفت و گاز به این سامانه‌ها، سبب افزایش حملات سایبری به این شرکت‌ها شده است.

به گزارش گرداب، افزایش استفاده از سامانه‌های کنترل صنعتی در بخش‌های تولید نفت و گاز، یکی از موضوعات نگران‌کننده‌ی کشورها است. بر اساس برخی گزارش‌ها، 82 درصد از شرکت‌های نفت و گاز، طی یک سال گذشته، مورد حملات سایبری قرار گرفتند. در پی افزایش این حملات به بخش‌های یادشده، شرکت‌ها در تلاش‌اند تا مدیریت خطرهای امنیتی را در برنامه‌های خود بگنجانند.

بر اساس یک نظرسنجی توسط شرکت امنیتی آمریکایی تریپ‌وایر (TripWire)، حدود 50 درصد از حملات به شرکت‌های نفت و گاز، با موفقیت همراه بوده است. همچنین تریپ‌وایر اعلام کرد: 70 درصد از شرکت‌های یادشده، در تشخیص حملات سایبری دچار مشکل هستند. نظرسنجی شرکت تریپ‌وایر، سهم متخصصان فناوری اطلاعات را در انجام دادن اقدامات امنیتی، 69 درصد می‌داند.


به عقیده‌ی کارشناسان، یکی از نکاتی که موجب کاهش خطرهای سایبری در بخش نفت و گاز می‌شود، جدا کردن سامانه‌های وابسته به شبکه‌های فناوری اطلاعات و شبکه‌های فناوری عملیات است. فناوری عملیات شامل نرم‌افزارها، سخت‌افزارها و فعالیت‌هایی است که روی تشخیص و تغییر فرآیندهای صنعتی تمرکز می‌کند. فناوری عملیات، برای نشان دادن تفاوت سامانه‌های فناوری اطلاعات و سامانه‌های کنترل صنعتی به کار می‌رود. نتیجه‌ای که از این بحث گرفته می‌شود، این است که اگر شبکه‌ی فناوری اطلاعات یک شرکت نفت و گاز موردحمله قرار بگیرد، فرصت هکرها برای دسترسی به سامانه‌های کنترل صنعتی کم می‌شود. طبق نظرسنجی یادشده، 70 درصد از مدیران شرکت‌های نفت و گاز، به‌تنهایی مسئول شبکه‌های فناوری اطلاعات و فناوری عملیات هستند.


شایان‌ذکر است، اجلاسی در زمینه‌ی امنیت سایبری نفت و گاز در کانادا، در روزهای 25 تا 27 ژانویه‌ی امسال، برگزار می‌شود.