عصر بازار- امروزه موسسات انرژی دیگر نمی تواند نگرشی جداگانه به امنیت فیزیکی، فناوری اطلاعات و فناوری کاربردی داشته باشند. همگرایی فناوری اطلاعات و فناوری کاربردی در بخش انرژی بدین معناست که آسیب پذیری ها و بسترهای حملات احتمالی رو به افزایش هستند. در عین حال که صنعت نفت و گاز مطالعه خود ار به منظور یافتن راهکارهایی آغاز کرده است، موسسات انرژی بیشتر در حال خرید بیمه امنیت سایبری هستند.
به گزارش پایگاه خبری«عصرخودرو» به نقل از آژانس رویدادهای مهم نفت و انرژی " نفت ما " ، با گسترش روزافزون فناوری اطلاعات، میزان وابستگی صنایع نفت و گاز به زیرساختهای فناوری اطلاعات نیز افزایش یافتهاست و با افزایش وابستگی تولیدات صنایع نفت و گاز به فناوری اطلاعات، سهولت و سرعت تولیدات نیز روبهفزونی است، اما احتمال وقوع خطرات سایبری نیز به همان میزان بیشتر شدهاست. موسسه تحقیقاتی ABI Research پیش بینی کرده است که هزینه های لازم حوزه سایبری بخش نفت و گاز تا سال 2018، به رقمی بالغ بر 87.1 میلیارد دلار خواهد رسید، در حالی که تاسیسات زیربنایی آن را در مقابل حملات سایبری حفاظت می کند. براساس تحقیقی که موسسه "پرایس واتر هاوس کوپرز" در سال 2015 انجام داده است هزینه های حوزه نفت و گاز برای امنیت سایبری در سال 2014، 14% درصد افزایش داشته است. در مقابل همین موسسه اعلام کرده است که سرمایه گذاری در حوزه امنیت سایبری بخش خدمات آب و برق در سال 2014 کاهش داشته است. بسایری از خطرات شناخته شده، آسیب پذیری های آشکار فناوری اطلاعات نامیده می شوند و مستقیما شامل هزینه های حفاظت سایبری فناوری های کاربردی نیستند. اما از آنجایی که آسیب پذیری های فناوری اطلاعات ممکن است دروازه ای برای کنترل فناوری کاربردی باشند، این سرمایه گذاری ها حیاتی به شمار می روند. سهم حفاظت از فناوریهای کاربردی در بازار سایبری هنوز به صورت جداگانه مشخص نیست.
امنیت سایبری طیف گسترده ای از فناوریها را دربرمیگیرد. آنتی ویروس ها، سامانه های پیشگیری از نفوذ، رمزگذاری اطلاعات، دیوار آتش و کاهش خسارتهای حملات اختلال سرویس توزیع شده (DDoS) چند نمونه از این فناوریها هستند. هدف این فناوریها مقابله با تهدیدات پیشرفته و دائمی موجود در دنیای سایبری است. چنین فناوریهایی میتوانند از انتشار ویروس در کل سیستم جلوگیری کرده و بقای یک کسب و کار را پس از حملات سایبری تضمین نمایند. کسب و کارهای امروزی برای حذف محدودیتهای جغرافیایی و رشد توان تولید، به شدت به اینترنت وابسته هستند. در نتیجه امنیت سایبر، امینت چارچوب داخلی یک سازمان را در مقابل تهدیدات خارجی تامین میکند.
شرکتهای بزرگ نفت و گاز برنامه ای تحت عنوان LOGIIC (پیوند صنایع نفت و گاز به منظور بهبود امنیت سایبری)، در جهت تسهیل تحقق و توسعه مشارکتی، را در سیستم های کنترل دیجیتالی صنت نفت بهبود بخشیده اند. وزارت امنیت سرزمینی آمریکا، و شرکتهای شل، شورون، بی پی، توتال اعضای لاجیک هستند. لاکهید مارتین بسته کاملی از راهکارای سایبری به بخش نفت و گاز ارائه کرده است که رویکردی همگرا به فناوری اطلاعات و نیز فناوری کاربردی دارد.
اقتصاد منطقه خاورمیانه تحت کنترل صنایع و شرکتهای عظیم قرار دارد. صنایعی مثل نفت، گاز، بانکداری، خدمات مالی و بیمه از جمله این صنایع هستند. رشد و توسعه سریع اقتصادی که به دلیل حضور این صنایع در خاورمیانه اتفاق میافتد، این منطقه را به هدفی عالی برای هکرها و مهاجمان سایبری تبدیل کرده است. تاکنون حملات سایبری به صنایع گوناگون مثل نفت و گاز، موجب از دست رفتن حجم عظیمی از اطلاعات شده و به شبکههای داخلی این شرکت ها خسارت های سنگینی وارد آورده است.
با توجه به اینکه عمده صنایع خاورمیانه از صنعت انرژی و نفت و گاز تشکیل شده است، این صنایع که سودآورترین صنایع منطقه نیز هستند، به شدت به شبکههای رایانهای و سامانههای کنترل صنعتی وابسته اند. چند سالیست که این شبکهها و سامانهها به اینترنت متصل شدهاند که این امر باعث آسیب پذیری آنها در مقابل حملات سایبری است. این آسیب پذیری ها موجب شده اند که مدیران صنایع، رشد امنیت سایبر را در منطقه ضروری بدانند. پایگه Markets پژوهشی منتشر کرده است و در آن ارزش بازار امنیت سایبری خاورمیانه در سال 2014 را، 5.170 میلیارد دلار تخمین زده و اعلام کرد این رقم تا سال 2019 به 9 میلیارد و 560 میلیون دلار خواهد رسید. در این پژوهش عربستان سعودی به عنوان بزرگترین بازار محصولات امنیت سایبری در منطقه معرفی شده است.
با توجه به اینکه، هرساله شاهد حملات سایبری به این صنعت حیاتی بهخصوص در خاورمیانه هستیم، افزایش تنش میان کشورهای منطقه و محدود بودن منابع نفتی موجود و برنامهریزی برای استخراج هرچه سریعتر این منابع محدود باعث شدهاست که شرکتهای فعال در حوزههای نفتی مورد حمله مکرر بدافزارهای سایبری قرارگیرند و درصورتیکه سازمان استراتژی امنیتی مناسبی درجهت مقابله با تهدیدات سایبری در نظر نگرفته باشد با تهدیداتی از قبیل سرقت طرحهای صنعتی و نفتی و تخریب اطلاعات مالی و نظایر اینها روبهرو میشود.
صنعت نفت و گاز و نیروی کشور ما نیز از این اصل مستثنی نبوده و تجربه استاکس نت و فلیم را در پرونده رویدادهای امنیتی زیرساختهای حیاتی خود دارد. به عنوان مثال، ویروس Stuxnet در تابستان سال 1390 حدود 60 درصد کامپیوترهای ایرانی را آلودهساخت. آسیبپذیرترین محصول شرکت زیمنس که مورد سوءاستفاده ویروسStuxnet نیز قرارگرفت، نرمافزار WinCC است که یک نوع ابزار جمعآوری اطلاعات و مدیریت صنعتی است و اصطلاحاً SCADA یا Supervisory Controllers Data Acquisition نامیده میشود. از این نرمافزار برای کنترل و مدیریت عملکرد چرخههای صنعتی در کارخانجات و نیروگاههای انرژی استفاده میشود. اولین قربانیان این ویروس دو شرکت مهندسی و دانشبنیان بودند که ویروس مذکور پس از آلودهکردن آنها شروع به پخششدن در کل دنیا کرد. قربانیان اولیه دیگر همگی از ایران بودند و نکته قابلتامل درمورد قربانیان این بود که همه این شرکتها در صنعت نفت و گاز، نیروگاهها و انرژی متمرکز بودهاند.
امروزه موسسات انرژی دیگر نمی تواند نگرشی جداگانه به امنیت فیزیکی، فناوری اطلاعات و فناوری کاربردی داشته باشند. همگرایی فناوری اطلاعات و فناوری کاربردی در بخش انرژی بدین معناست که آسیب پذیری ها و بسترهای حملات احتمالی رو به افزایش هستند. در عین حال که صنعت نفت و گاز مطالعه خود ار به منظور یافتن راهکارهایی آغاز کرده است، موسسات انرژی بیشتر در حال خرید بیمه امنیت سایبری هستند. اینکه آیا این بیمه نامه ، خساراتی همچون از بین رفتن خط لوله ترکیه را براثر حمله سایبری پوشش می دهند معلوم نیست. ضرورت آگاه بودن نسبت به دشمنان مصمم و هر روز ماهرتر به این معناست که فرصت بازارهای جهانی برای حفاظت ار تاسیسات زیربنایی حساس در برابر تهدیدات سایبری، روندی روبه رشد را خواهد داشت.