انتشار شده در تاریخ 1400/02/06 - 11:40

تشدید نظارت بر امنیت سایبری در آرامکو

آرامکو، شرکت «KPMG» را برای نظارت بر امنیت سایبری در بین تأمین کنندگان استخدام می‌کند.

به گزارش کارگروه بین‌الملل سایبریان؛ آرامکو (Aramco)، شرکت نفت و گاز سعودی و بزرگ‌ترین شرکت صادر کننده نفت جهان، توافق‌نامه‌ای را برای بررسی انطباق امنیت سایبری در بین تأمین کنندگان شخص ثالث با «KPMG» امضا کرد؛ این شرکت در حال افزایش حفاظت از تأسیسات مهم نفت و گاز خاورمیانه خود است که در گذشته اهداف حمله سایبری بوده است.

تأمین کنندگان از جمله فروشندگان عمومی و متخصصان در زیرساخت‌های برون سپاری شده، نرم‌افزارهای سفارشی، پردازنده‌های اطلاعات مهم و اتصال شبکه هستند و باید تأییدیه استاندارد امنیت سایبری Saudi Aramco را داشته باشند.

عبدالعزیز النعیم (Abdulaziz Alnaim)، شریک مدیر دفتر ایالت شرقی KPMG گفت :

«براساس تجزیه و تحلیل ما در مورد اختلالات دقیقه به دقیقه فناوری و نیازهای متغیر امنیت سایبری، معتقدیم که دارایی‌های ملی حیاتی مانند آرامکو باید کاملاً با سیستم‌های پیشرفته و یکپارچه امنیت سایبری محافظت شوند.»

طبق گزارش زیمنس در سال 2018، عواقب مالی ناشی از حملات سایبری در حوزه خلیج فارس در سال 2017 بیش از یک میلیارد دلار تخمین زده شده است. همه‌گیری کرونا و دورکاری باعث تشدید تهدید در سراسر جهان و خاورمیانه شده است.

شرکت امنیتی آی‌بی‌ام (IBM) نیز در مقاله‌ای در سال 2020 نوشت که هزینه نقض داده‌ها در میان شرکت‌های منتخب در امارات و عربستان سعودی 9.4 درصد افزایش یافته و هزینه نقض آنها 6.53 میلیون دلار است؛ در حالیکه بخش خدمات مالی بیشترین آسیب‌های ناشی از حملات سایبری را متحمل شده‌اند و تأسیسات نفت و گاز خاورمیانه نیز هدف حمله قرار گرفته است.

براساس گزارشی با عنوان «چشم‌انداز تهدیدات سایبری نفت و گاز»، منتشر شده از سوی مایکروسافت در سال 2018، از هر 4 شرکت نفت و گاز در خاورمیانه حداقل یک مورد با نقض امنیتی روبرو شده که منجر به از دست رفتن اطلاعات محرمانه یا ایجاد اختلال در عملیات شرکت شده است.

کارشناسان معتقدند که یکی از برجسته‌ترین موارد نقض، حمله ویروس شمعون (Shamoon) به سامانه‌های آرامکو در سال 2012 بود که باعث پاک شدن هارد دیسک‌های حدود 30 هزار کامپیوتر شد؛ متخصصان ادعا کردند که این حملات به عهده ایران بوده اما تهران این موضوع را تکذیب کرد.

در سال 2017، یک سرمایه‌گذاری مشترک 20 میلیارد دلاری پتروشیمی بین آرامکو در عربستان سعودی و «Dow Chemicals» انجام شد که حملات هکری زیادی را تجربه کرده است.

تون دیه‌مونت (Ton Diemont )، رئیس امنیت سایبری KPMG در عربستان سعودی اظهار داشت :

«خطر شخص ثالث یک خطر اساسی در زمینه امنیت سایبری است، مدیریت این خطر وضعیت سایبری سازمان‌های به شدت وابسته به شرکا و تأمین کنندگان خارجی را بهبود می‌بخشد. سازمان‌های بیشتری باید از دستورالعمل آرامکو پیروی کنند.»

گواهینامه‌های صادر شده به‌وسیله KPMG به مدت 2 سال معتبر خواهد بود. با این حال، اگر قراردادی به تأمین کننده‌ای اعطا شود که مشخصات آن در تأییدیه درج نشده باشد، لازم است قرارداد جدیدی صادر شود.