دبیر شورای عالی فضای مجازی از احتمال حمله سایبری به صنعت نفت خبر داد

حادثه یا حمله

وقوع یازده حادثه آتش‌سوزی و انفجار طی دو ماه گذشته در زیرمجموعه صنعت نفت، با اظهار نظر دیروز دبیر شورای عالی مجازی ابعاد تازه‌ای پیدا کرده است.

  1. ۳ ماه،۳ هفته قبل
  2. ۰
حمله سایبری به صنعت نفت
نوآوران -

ابوالحسن فیروزآبادی روز چهارشنبه از احتمال نقش حمله سایبری در آتش‌سوزی‌های اخیر خبر داد و گفت: از این هفته تیم‌های ویژه‌ای برای بررسی احتمال نقش داشتن سیستم‌های سایبری در آتش‌سوزی‌های اخیر به مکان‌های آتش‌سوزی اعزام می‌شوند.

فیروزآبادی،‌ درباره  احتمال حملات سایبری در آتش‌سوزی‌های اخیر به ویژه صنعت نفت، گفت: تیم‌هایی در این رابطه تشکیل داده‌ایم و این تیم‌ها از پایان هفته جاری به مکان‌های آتش‌سوزی اعزام می‌شوند.

تکذیب خرابکاری

اخیرا گمانه زنی هایی در مورد منشا تهدیدات سایبری در آتش سوزی‌های اخیر به ویژه تاسیسات صنعتی نفتی مطرح شده است. آمار نشان می‌دهد 41 درصد از حملات سایبری به زیرساخت‌های انرژی انجام می‌شود و دراین‌بین صنعت نفت و گاز هدف اصلی است.

با این حال، یک روز پیش از اظهارات دبیر شورای عالی فضای مجازی، محمد خالدی عضو کمیسیون انرژی مجلس گفته بود: «ایران از بالاترین درجه امنیت برخوردار است و مردم مطمئن باشند خرابکاری در این حادثه وجود نداشته و براساس شواهد و قرائن و دلایل کارشناسی که تاکنون ارایه شده، کارشناسان احتمال خرابکاری را تایید نمی کنند.»
 این عضو کمیسیون انرژی همچنین گفته بود: «هیچ نگرانی در حوزه نفت وجود ندارد و با افراد باسابقه و متخصصان بسیارخوبی که در کشور وجود دارد تمام مسایل امنیتی و پدافند غیرعامل در تمام پروژه های حوزه نفت وگاز قبل از اجرا در نظر گرفته می شود و پیش از شروع ، مطالعات بسیار قوی و کارشناسی شده انجام و بعد اجرا می شود.»

به گفته خالدی، تخصصی ترین حوزه در کشور حوزه نفت وگاز است که تمام مسائل امنیتی براساس فرامین و دستورکار و اسناد بالادستی در آن رعایت می شود و اگر اشکال جزیی وجود داشته باشد در دستور کار وزارت نفت قرار می گیرد و بموقع برطرف می شود.

پیشبینی حمله

این سخنان در حالی عنوان شده است که مشاور رئیس سازمان پدافند غیرعامل کشور در امور سایبری پیش از این، با اشاره به حمله سایبری به ٨٢ درصد شرکتهای نفتی دنیا گفته بود: مدیران شرکتهای نفتی باید با طراحی و شناخت کامل از حوزه سایبری برای امن کردن فضای دیجیتال، کاهش آسیب پذیری و دفع حمله های خاص به تکنیکها و تاکتیکهای مدیریت فناوری اطلاعات مجهز شوند.

محمدرضا فرجی‌پور ١٧ خردادماه سال جاری در گردهمایی پدافند غیرعامل مدیران ارشد شرکت پالایش و پخش فرآورده‌های نفتی ایران، با اشاره به گامهای پیشنهادی به پالایشگاهها برای دفاع در برابر حمله های سایبری به تجهیزات و زیرساختها گفت: شناسایی و ارزشگذاری سرمایه‌ها در حوزه سایبری، شناخت نقاط آسیب‌پذیر شرکتها در مقابل تهدیدات، سنجش تبعات ریسک، تبیین روشهای کاهش تبعات و رفع خسارات از جمله اقدامهایی است که مدیران باید در حوزه سایبری به آن توجه داشته باشند.

به گفته مشاور رئیس سازمان پدافند غیرعامل کشور در امور سایبری، وابستگی روز افزون ما به فناوری اطلاعات و ارتباطات مبتنی بر وب، زمینه را برای تهدیدهای امنیتی سایبری بویژه در امنیت صنعت نفت و گاز فراهم کرده است.

وی ادامه داد: شرکتهای نفتی با تهدیدهای مهمی در زمینه سایبری روبرو هستند که می‌تواند سبب از کار افتادن پالایشگاهها، ناشی از خرابکاری و قطع یوتیلیتی شود.

فرجی‌پور با اشاره به اهمیت استفاده دانش فناوری اطلاعات برای افزایش بهره‌وری در حوزه نفت و گاز تاکید کرد: یک حمله سایبری می تواند میدانهای اصلی بزرگ انرژی، خطوط انتقال نفت و گاز، تاسیسات زیرساختی و به تبع آن بازار تبادلات تجاری این بخش را تحت تاثیر قرار دهد.

وی، با اشاره به گزارشهای جهانی درباره حمله های سایبری گفت: بر اساس گزارشها ٨٢ درصد از شرکتهای نفت و گاز در دنیا طی یکسال اخیر مورد حملات سایبری قرار گرفته‌اند که حدود ٥٠ درصد حملات با موفقیت انجام شده و ٧٠ درصد شرکتها در تشخیص حملات دچار مشکل هستند.

فرجی‌پور، جدا کردن سامانه‌های وابسته به شبکه‌های فناوری اطلاعات از شبکه‌های فناوری عملیات را از جمله راهکار کاهش خطرهای سایبری در بخش نفت و گاز اعلام کرد.

به گفته وی، این جداسازی به این معنی است که اگر شبکه فناوری اطلاعات یک شرکت نفتی مورد حمله قرار گیرد، فرصت هکرها برای دسترسی به سامانه‌های کنترل صنعتی کم می‌شود.

 

نشانه‌ها را جدی بگیرید

با وجود مطرح شدن احتمال نقش داشتن حملات سایبری در آتش‌سوزی‌های اخیر، یک کارشناس HSE و مدرس ایمنی شاغل در صنعت نفت بر جدی گرفتن هشدارها و نشانه‌ها تاکید کرد.

«شهرام غریب» در این باره به «نوآوران» گفت: بر خلاف آنچه از قدیم می‌گفتند حادثه خبر نمی‌کند، در صنعت نفت نشانه‌هایی وجود دارد که با ردیابی و درک دقیق آنها می‌توان از وقوع حوادث جلوگیری کرد.

او با تاکید بر اینکه حوادث اینچنینی علل زنجیره‌ای دارند، گفت: ایمنی از مدیران شروع می‌شود و به مدیران ختم می‌شود. خوشبختانه در کشور ما قوانین ایمنی در این زمینه کامل است اما مهم‌تر از وجود قانون، نظارت بر اجرا و نحوه اجرای این قوانین است.

غریب با تاکید بر نقش بازرسی‌های دوره‌ای از تجهیزات مورد استفاده در صنایع نفتی، نقش آموزش نیروی انسانی در پیش‌گیری از وقوع حوادث نفتی را مهم ارزیابی کرد و گفت: دو نوع آموزش ایمنی کار و عملیاتی به نیروی کار شاغل در زیرمجموعه‌های صنعت نفت ارائه می‌شود که در صورت موثر بودن این آموزش‌ها احتمال بروز خطر کمتر می‌شود.

او به مسئولان تصمیم‌گیر در این صنعت توصیه کرد گزارش‌های ایمنی را جدی بگیرند.

غریب گفت: توجه به این مسائل باعث پاره شدن زنجیره حوادث می‌شود.

این کارشناس ایمنی در صنعت نفت، با مثالی توضیح داد که جدی گرفتن نشانه‌ها از چه طریق به کاهش حوادث نفتی منجر می‌شود: «وقتی 300 مورد غیر ایمنی داشته باشیم، احتمالا در این تعداد، 30 مورد حادثه زا وجود دارد و در بین موارد حادثه ساز نیر 10 مورد حادثه آفرین خواهند بود و یک حادثه فاجعه‌آفرین می‌شود.»

شهرام غریب در پایان این گفتگو، به نقش شرایط روانی کارگران و کارکنان در پیش‌گیری از این حوادث پرداخت. او گفت: در بسیاری از نقاط مرتبط با صنعت نفت هوا بسیار گرم است و کارفرما باید شرایط روحی و خستگی کارکنان را در نظر داشته باشد.

9 راه حمله

دیروز همزمان با انتشار سخنان دبیر شورای عالی فضای مجازی درباره احتمال وقوع حملات سایبری در آتش‌سوزی‌های سریالی صنایع نفتی، یک پایگاه خبری تخصصی به معرفی روش‌های مورد استفاده در حملات سایبری به تجهیزات نفتی پرداخت. یه نوشته این سایت حملات هکرها به صنایع نفت و گاز چه به‌صورت آنلاین و چه به‌صورت آفلاین (یو اس بی فلش، آلودگی از طریق شبکه لوکال و نه اینترنت و نفوذ به ERP Systems) از 9 طرق صورت می‌گیرد:
1- سیستم کنترل سوپروایزری و مدیریت دیتا
2- سیستم کنترل دیجیتال مراکز تولید نفت و گاز
3- نقص در ماشین که می‌تواند توسط هکرها زودتر از بقیه کشف‌شده و پس از کشف باگ نرم‌افزاری عملکرد ماشین دچار اختلال شده و منجر به آتش‌سوزی و انفجار شود.
4- شیوع آلودگی سمی با دستکاری در سیستم کنترل
5- پاک کردن بخشی از برنامه یا کل برنامه از طریق کامند-کام چه روی شبکه، چه به‌صورت آنلاین و چه به‌صورت آفلاین از طریق بدافزارهوشمند چندلایه
6- پاک کردن داده‌های استراتژیک توسط هکرها و ایجاد نقص در فرایند تولید انرژی
7- استفاده از نرم‌افزارهای قفل‌شکسته دربخش های حیاتی که معمولاً مدیران آی تی به دلیل فرار از خرید دلاری (یا تحریم) مجبور به استفاده از آن حتی به‌صورت لوکال در شبکه خود می‌شوند.
8- نبود مرکز مانیتورینگ مناسب برای مدیریت دیتای مزاحم در زیرساخت‌های انرژی
9- حمله به سیستم روشن‌کننده BMS (برای جداسازی نفت از گاز)
در آوریل 2012 با حمله ویروسی به تاسیسات نفتی ایران، مدیران ارشد دستور دادند تا اینترنت سیستم‌های مرتبط قطع شود تا ترمینال‌های حیاتی بدون وقفه به کار خود ادامه دهند تا بدافزار واردشده را خنثی کنند.
یکی از بزرگ‌ترین حملات سایبری سال‌های اخیر به صنعت برق اوکراین انجام شد و باعث شد تا برق قسمت عمده‌ای از این کشور قطع شود.
سیستم اسکادای آمریکایی به‌طور متناوب مورد حملات سایبری قرارگرفته و اغلب هکرهای چینی متهم به این کارشده‌اند. سیستم انرژی آمریکا از طریق اسکادا کنترل و مانیتور می‌شود.
(در اغلب موارد مدیریت دوره‌ای کنترل کارمندان از طریق متد استاندارد امنیتی و نیز ایزو 27002 بومی و نه خارجی می‌تواند مانع ار رخنه بدافزارها به صورت فیزیکی توسط کارمندان خاطی و جاسوس شود)

 

 

نوشتارهای مرتبط

تازه های نفت و انرژی