تبدیل حملات سایبری به بزرگترین تهدید برای اوپک

تحلیل و بررسی آماری که از سوی اتحادیه جهانی مخابرات از ۱۳۴ کشور تهیه شده است، نشان میدهد که برخی از بزرگترین تولیدکنندگان نفت جهان شامل عراق، عربستان سعودی، ونزوئلا، ایران و امارات متحده عربی فاقد دپارتمان امنیت سایبر هستند. این بدان معناست که اعضای اوپک در مقایسه با تولیدکنندگان اروپایی و آمریکا، آمادگی چندانی در برابر یک تهدید سایبری بزرگ ندارند.

اما چه حد امکان دارد که چنین تهدیدی به وقوع بپیوندد؟ نظر عمومی در حلقههای امنیت سایبر این است همه چیز قابل هک است. به عنوان نمونه صنعت نفت و گاز عربستان سعودی هدف محبوب حملات متعدد در چند سال گذشته بوده است از جمله حمله ویروس شامون که در سال ۲۰۱۲ دیسکهای بیش از ۳۰ هزار یارانه در آرامکو را پاک کرد و بر اساس گزارشهایی از سوی صنعت امنیت سایبر، سروکله آن دوباره در سال ۲۰۱۶ پیدا شد.

در مجموع نیمی از حملات سایبری در خاورمیانه صنعت نفت و گاز را هدف میگیرد که نشان میدهد پاسخ پرسش فوق "کاملا بالا" است اما مسئله بدتر این است که این احتمالا در آینده بالاتر هم میرود.

تولیدکنندگان خاورمیانه برای بهبود کارآمدی در دوران پس از سال ۲۰۱۴ که مسئله بهرهوری در نفت و گاز اهمیت جدیتری پیدا کرد، در بکارگیری فناوری دیجیتالی و اتوماسیون ردپای همتایان غیراوپکی خود را دنبال کردهاند. البته مشکل این است که هر چه امور دیجیتالیتر میشود، آسیب پذیری در برابر حملات از طریق کانالهای دیجیتالی افزایش پیدا میکند.

طبق یافتههای مطالعه اخیر زیمنس و موسسه فونمون، بکارگیری فناوری دیجیتال در صنعت نفت خاورمیانه رشد کرده و بالطبع آن ریسک سایبری افزایش پیدا میکند. بعلاوه این ریسک دیگر به فعالیتهای IT محدود نیست و بخش OT (فناوری عملیاتی) نیز در حال تبدیل شدن به هدف مورد علاقه تبهکاران سایبر است.

زیمنس و موسسه فونمون دلیل این امر را همگرایی میان IT و OT در صنعت نفت و گاز عنوان کردهاند. به گفته لئو سیمونوویچ، نایب رییس و مدیر جهانی سایبر صنعتی زیمنس، حملهکنندگان همگرایی میان IT و OT را یک فرصت کلیدی برای رخنه در یک سازمان شناسایی کردهاند. در نتیجه یک روند نوظهور حملات سایبری برای مختل کردن دستگاههای فیزیکی یا پروسههای مورد استفاده در عملیاتها طراحی شده است. در یک فضای دیجیتالی، سایبر صنعتی عرصه ریسک جدید است.

صنعت امنیت سایبر هشدار داده و به نظر میرسد که تولیدکنندگان خاورمیانه به این هشدار گوش فراداده و به سوی بهبود توانمندیهای امنیت سایبر خود پیش میروند.

امارات متحده عربی یک استراتژی امنیت سایبر دوبی دارد و اوایل امسال، عربستان سعودی مرکز ملی امنیت سایبر را راه اندازی کرد و ماه گذشته تشکیل یک سازمان ملی برای امنیت سایبری را اعلام کرد تا از تخصص بینالمللی و بهترین شیوهها برای تقویت لایههای دفاعی زیرساخت خود استفاده کند. عراق نیز در این زمینه به شکل قابل توجهی عقب مانده است.

بر اساس گزارش اویل پرایس، اقدامات مذکور خوب به نظر میرسد اما تحولات جرایم سایبری نشان میدهد که خلافکاران سایبری زمانی که قربانیان احتمالی آنها برای بهبود دفاع سایبری خود تلاش میکنند، بیکار ننشستهاند. در حالی که فراهم کنندگان خدمات امنیت سایبری به شرکتها و سازمانها هشدار میدهند که باید در زمینه تدابیر امنیت سایبری جدیت بیشتری به خرج دهند، هکرها راههای جدیدی را برای شکستن لایههای امنیتی فعلی پیدا میکنند. این مسئله برای همه صنایع صدق میکند اما به خصوص برای نفت و گاز در خاورمیانه که زیرساختهای انرژی ملی حیاتی هستند، اهمیت زیادی دارد.