تهدیدات سایبری در کمین صنعت نفت و گاز

یکی از کارشناسان امنیت شرکت لاکهیلد مارتین در زمینه امنیت سایبری صنعت نفت و گاز در امارات و سایر کشورهای منطقه می گوید:"بسترهای نرم‌افزاری صنعت نفت و گاز در خاورمیانه، دارای آسیب‌پذیری‌های بالقوه‌ای در برابر حملات سایبری فاجعه‌آمیز است."
اندرو وادس ورث (Andrew Wadsworth) مدیر فرآیند کنترل امنیت شرکت لاکهیلد مارتین و زمین‌شناس سابق که دارای 30 سال تجربه در زمینه نفت و گاز نیز هست در این باره گفته است:" برخلاف جنگ‌های سنتی و مرسوم، حملات سایبری به سامانه‌های نرم افزاری بخش صنعت و انرژی، یک خطر بالقوه محسوب شده و می‌تواند خسارات قابل توجهی در این زمینه وارد نماید. تفاوت بزرگ بین ایجاد امنیت برای یک سامانه کنترل صنعتی و امنیت اطلاعاتی در این است که در صورتی که امنیت یک سامانه کنترل صنعتی با مشکل مواجه شود، این خطر بالقوه وجود دارد که خسارات زیست محیطی ایجاد شود. خطوط لوله کشی، کمپرسورها، توربین‌ها، چاه‌های نفتی و نیروگاه‌ها، جزوی از دنیای صنعت محسوب شده و شما باید به یک درک واقعی از این موضوع برسید که در صورت بروز خطر برای این سامانه‌ها، چه تأثیرات و خطراتی متوجه محیط زیست خواهد شد."
موضوع امنیت سایبری بخش انرژی از زمانی مورد توجه خاص قرار گرفت که در آگوست سال 2014 بیش از 300 شرکت فعال نروژی در زمینه نفت و انرژی مورد تهاجم یک حمله بزرگ و متحد سایبری قرار گرفتند.
در حادثه دیگری در سال 2012، یک نوع ویروس، حدود 30000 هزار عدد از رایانه‌های شرکت نفت آرامکوی عربستان صعودی را مورد تهاجم قرار داد و در این حمله این ویروس اقدام به جابه‌جایی اطلاعات و فایل‌های مهم با تصویری از پرچم در حال سوختن آمریکا کرد. در این حادثه حجم بالایی از اطلاعات از بین رفت و همچنین کارشناسان حدود دو هفته زمان صرف بازسازی کامل رایانه‌های آسیب‌دیده کردند. مبلغ خسارت وارده در این حمله حدود 15 میلیون دلار برآورد شده است.
وادس ورث در این باره افزود:" حملات سایبری در زمینه انرژی و زیرساخت‌های صنعتی در انواع مختلفی ظاهر می‌شوند. این ویروس‌ها دسته گسترده‌ای شامل ویروس‌های نسبتاً ساده تا انواع ویروس‌های خطرناک سامانه‌های کنترل صنعتی را در بر می‌گیرند. همچنین منابع حملات گستره مختلفی شامل بخشی از کارمندان قبلی ناراضی یک مجموعه و حملات داخلی تا حملات پیچیده با حمایت دولتی و توسط هکرهای حرفه‌ای را در بر می‌گیرد.
این مقام شرکت لاکهیلد مارتین در ادامه می‌گوید:" البته مثال‌هایی نیز در این باره وجود دارد که در آن حملات خسارتی وارد نکرده و یا نیت آن خرابکاری نبوده است اما در هر حال افراد باید مراقب حفاظت از اطلاعات خود در برابر افرادی که قصد دارند تا به طور مستقیم یا از طریق نوع خاصی از ویروس به رایانه و شبکه خاصی دسترسی پیدا کنند باشند."
وی در ادامه به ذکر انواع خاصی از حملات سایبری می‌پردازد و می‌گوید:" به عنوان مثال در سال 2014 حمله سایبری بر علیه کارخانه فولاد آلمان صورت گرفت که در آن مهاجمان قصد داشتند تا با در اختیار گرفتن کنترل سامانه‌های این کارخانه مانع از خاموش شدن کوره‌ها به دست کارکنان شوند که این حمله خسارات قابل توجهی را به فولاد آلمان وارد کرد. در حمله دیگری در سال 2008 میلادی حمله سایبری به خطوط انتقال نفت ترکیه باعث انفجار در این خطوط شد. پس از آن، آمریکایی‌ها اعلام کردند که مهاجمان توانسته‌اند در طی این حمله سیستم هشداردهنده این خطوط را از کار انداخته و افزایش فشار در این لوله‌ها سبب بروز انفجار در آن شده است.
شرکت لاکهیلد مارتین، یکی از شرکت‌هایی است که قراردادهای گسترده‌ای با امارات متحده عربی دارد. این قراردادها شامل ایجاد مرکز راهکارها و ابداعات امنیتی (CISS) در شهر مسدر برای ارتقاء امنیت سایبری صنایع نفتی در این کشور است.
وادس ورث امارات را کشوری خطاب کرد که به نسبت سایر کشورهای منطقه با درک خطرات موجود در زمینه امنیت سایبری این صنعت، اقدام به سرمایه‌گذاری در این زمینه کرده است. وی افزود:" تنها موردی که در این میان به من امید می‌دهد بالا رفتن درک مردم در این زمینه است و اینکه آنها می‌خواهند برای مقابله با خطرات موجود اقدام نمایند."
وادس ورث در ادامه هشدار داده است که کشورهای عضو شورای همکاری خلیج‌، طبق پیش‌بینی‌های انجام شده، یکی از اهداف حملات سایبری علیه صنعت نفت و گاز و زیرساخت‌های صنعتی خواهند بود و وابستگی‌های زیادی در این صنعت وجود دارد که آن را تبدیل به یک هدف بزرگ برای مهاجمان کرده است.
ورث در پایان ضمن حیاتی شمردن صنایعی نظیر نفت، گاز و پتروشیمی برای درآمد سالانه این کشور، به تمایز بین این صنعت در امارات و دیگر نقاط جهان اشاره کرد و خواستار توجه هر چه بیشتر مسئولین این صنعت به موضوع امنیت سایبری شد.