عصر خودرو

شرکت های نفت و گاز به دنبال بیمه امنیت سایبری

عصر بازار- امروزه موسسات انرژی دیگر نمی تواند نگرشی جداگانه به امنیت فیزیکی، فناوری اطلاعات و فناوری کاربردی داشته باشند. همگرایی فناوری اطلاعات و فناوری کاربردی در بخش انرژی بدین معناست که آسیب پذیری ها و بسترهای حملات احتمالی رو به افزایش هستند. در عین حال که صنعت نفت و گاز مطالعه خود ار به منظور یافتن راهکارهایی آغاز کرده است، موسسات انرژی بیشتر در حال خرید بیمه امنیت سایبری هستند.

شرکت های نفت و گاز به دنبال بیمه امنیت سایبری
نسخه قابل چاپ
چهارشنبه ۱۳ بهمن ۱۳۹۵ - ۱۷:۲۷:۰۰

    به گزارش پایگاه خبری«عصرخودرو» به نقل از آژانس رویدادهای مهم نفت و انرژی " نفت ما " ، با گسترش روزافزون فناوری اطلاعات، میزان وابستگی صنایع نفت و گاز به زیرساختهای فناوری اطلاعات نیز افزایش یافته‌است و با افزایش وابستگی تولیدات صنایع نفت و گاز به فناوری اطلاعات، سهولت و سرعت تولیدات نیز رو‌به‌فزونی است، اما احتمال وقوع خطرات سایبری نیز به همان میزان بیشتر شده‌است. موسسه تحقیقاتی ABI Research پیش بینی کرده است که هزینه های لازم حوزه سایبری بخش نفت و گاز تا سال 2018، به رقمی بالغ بر 87.1 میلیارد دلار خواهد رسید، در حالی که تاسیسات زیربنایی آن را در مقابل حملات سایبری حفاظت می کند. براساس تحقیقی که موسسه "پرایس واتر هاوس کوپرز" در سال 2015 انجام داده است  هزینه های حوزه نفت و گاز برای امنیت سایبری در سال 2014، 14% درصد افزایش داشته است. در مقابل همین موسسه اعلام کرده است که سرمایه گذاری در حوزه امنیت سایبری بخش خدمات آب و برق در سال 2014 کاهش داشته است. بسایری از خطرات شناخته شده، آسیب پذیری های آشکار فناوری اطلاعات نامیده می شوند و مستقیما شامل هزینه های حفاظت سایبری فناوری های کاربردی نیستند. اما از آنجایی که آسیب پذیری های فناوری اطلاعات ممکن است دروازه ای برای کنترل فناوری کاربردی باشند، این سرمایه گذاری ها حیاتی به شمار می روند. سهم حفاظت از فناوریهای کاربردی در بازار سایبری هنوز به صورت جداگانه مشخص نیست.

    امنیت سایبری طیف گسترده ای از فناوری‌ها را دربرمی‌گیرد. آنتی ویروس ها، سامانه های پیشگیری از نفوذ، رمزگذاری اطلاعات، دیوار آتش و کاهش خسارتهای حملات اختلال سرویس توزیع شده (DDoS) چند نمونه از این فناوری‌ها هستند. هدف این فناوری‌ها مقابله با تهدیدات پیشرفته و دائمی موجود در دنیای سایبری است. چنین فناوری‌هایی می‌توانند از انتشار ویروس در کل سیستم جلوگیری کرده و بقای یک کسب و کار را پس از حملات سایبری تضمین نمایند. کسب و کارهای امروزی برای حذف محدودیتهای جغرافیایی و رشد توان تولید، به شدت به اینترنت وابسته هستند. در نتیجه امنیت سایبر، امینت چارچوب داخلی یک سازمان را در مقابل تهدیدات خارجی تامین می‌کند.

    شرکتهای بزرگ نفت و گاز برنامه ای تحت عنوان LOGIIC (پیوند صنایع نفت و گاز به منظور بهبود امنیت سایبری)، در جهت تسهیل تحقق و توسعه مشارکتی، را در سیستم های کنترل دیجیتالی صنت نفت بهبود بخشیده اند. وزارت امنیت سرزمینی آمریکا، و شرکتهای شل، شورون، بی پی، توتال اعضای لاجیک هستند. لاکهید مارتین بسته کاملی از راهکارای سایبری به بخش نفت و گاز ارائه کرده است که رویکردی همگرا به فناوری اطلاعات و نیز فناوری کاربردی دارد.

    اقتصاد منطقه خاورمیانه تحت کنترل صنایع و شرکتهای عظیم قرار دارد. صنایعی مثل نفت، گاز، بانکداری، خدمات مالی و بیمه از جمله این صنایع هستند. رشد و توسعه سریع اقتصادی که به دلیل حضور این صنایع در خاورمیانه اتفاق می‌افتد، این منطقه را به هدفی عالی برای هکرها و مهاجمان سایبری تبدیل کرده است. تاکنون حملات سایبری به صنایع گوناگون مثل نفت و گاز، موجب از دست رفتن حجم عظیمی از اطلاعات شده و به شبکه‌های داخلی این شرکت ها خسارت های سنگینی وارد آورده است.

    با توجه به اینکه عمده صنایع خاورمیانه از صنعت انرژی و نفت و گاز تشکیل شده است، این صنایع که سودآورترین صنایع منطقه نیز هستند، به شدت به شبکه‌های رایانه‌ای و سامانه‌های کنترل صنعتی وابسته اند. چند سالیست که این شبکه‌ها و سامانه‌ها به اینترنت متصل شده‌اند که این امر باعث آسیب پذیری آنها در مقابل حملات سایبری است. این آسیب پذیری ها موجب شده اند که مدیران صنایع، رشد امنیت سایبر را در منطقه ضروری بدانند. پایگه Markets پژوهشی منتشر کرده است و در آن ارزش بازار امنیت سایبری خاورمیانه در سال 2014 را، 5.170 میلیارد دلار تخمین زده و اعلام کرد این رقم تا سال 2019 به 9 میلیارد و 560 میلیون دلار خواهد رسید. در این پژوهش عربستان سعودی به عنوان بزرگترین بازار محصولات امنیت سایبری در منطقه معرفی شده است.

    با توجه به اینکه، هر‌ساله شاهد حملات سایبری به این صنعت حیاتی به‌خصوص در خاورمیانه هستیم، افزایش تنش میان کشورهای منطقه و محدود ‌بودن منابع نفتی موجود و برنامه‌ریزی برای استخراج هرچه سریع‌تر این منابع محدود باعث شده‌است که شرکتهای فعال در حوزه‌های نفتی مورد‌ حمله مکرر بدافزارهای سایبری قرار‌گیرند و درصورتی‌که سازمان استراتژی امنیتی مناسبی در‌جهت مقابله با تهدیدات سایبری در نظر نگرفته ‌باشد با تهدیداتی از قبیل سرقت طرحهای صنعتی و نفتی و تخریب اطلاعات مالی و نظایر اینها روبه‌رو می‌شود.

    صنعت نفت و گاز و نیروی کشور ما نیز از این اصل مستثنی نبوده و تجربه استاکس نت و فلیم را در پرونده رویدادهای امنیتی زیرساختهای حیاتی خود دارد. به عنوان‌ مثال، ویروس Stuxnet در تابستان سال 1390 حدود 60 درصد کامپیوترهای ایرانی را آلوده‌ساخت. آسیب‌پذیرترین محصول شرکت زیمنس که مورد سوء‌استفاده ویروسStuxnet  نیز قرار‌گرفت، نرم‌افزار WinCC  است که یک نوع ابزار جمع‌آوری اطلاعات و مدیریت صنعتی است و اصطلاحاً SCADA  یا Supervisory Controllers Data Acquisition  نامیده‌ می‌شود. از این نرم‌افزار برای کنترل و مدیریت عملکرد چرخه‌های صنعتی در کارخانجات و نیروگاههای انرژی استفاده ‌می‌شود. اولین قربانیان این ویروس دو شرکت مهندسی و دانش‌بنیان بودند که ویروس مذکور پس از آلوده‌کردن آنها شروع به پخش‌شدن در کل دنیا کرد. قربانیان اولیه دیگر همگی از ایران بودند و نکته قابل‌تامل درمورد قربانیان این بود که همه این شرکتها در صنعت نفت و گاز، نیروگاهها و انرژی متمرکز بوده‌اند.

    امروزه موسسات انرژی دیگر نمی تواند نگرشی جداگانه به امنیت فیزیکی، فناوری اطلاعات و فناوری کاربردی داشته باشند. همگرایی فناوری اطلاعات و فناوری کاربردی در بخش انرژی بدین معناست که آسیب پذیری ها و بسترهای حملات احتمالی رو به افزایش هستند. در عین حال که صنعت نفت و گاز مطالعه خود ار به منظور یافتن راهکارهایی آغاز کرده است، موسسات انرژی بیشتر در حال خرید بیمه امنیت سایبری هستند. اینکه آیا این بیمه نامه ، خساراتی همچون از بین رفتن خط لوله ترکیه را براثر حمله سایبری پوشش می دهند معلوم نیست. ضرورت آگاه بودن نسبت به دشمنان مصمم و هر روز ماهرتر به این معناست که فرصت بازارهای جهانی برای حفاظت ار تاسیسات زیربنایی حساس در برابر تهدیدات سایبری، روندی روبه رشد را خواهد داشت.

    برچسب ها