صنعت نفت در معرض حملات سایبری

به گزارش افتانا به نقل از عصر ارتباط، هکرها هر روز با حمله به رایانه هایی که کنترل بخش انرژی جهان را در اختیار دارند، اقدام به جاسوسی صنعتی و تهدید اقتصاد جهان از طریق کاهش ذخایر نفتی می کنند.

بر اساس این گزارش، مدیران اجرایی شرکت‌های نفتی بارها هشدار داده‌اند که حملاتی از این دست هر روز بیش از پیش افزایش می‌یابند و سطح آنها هر روز پیچیده‌تر می‌شود. «لودوف لوهمن» (LudolftLuehmann) یک کارشناس امور رایانه و مدیر بخش آی‌تی شرکت «شل» بزرگ‌ترین شرکت نفتی اروپا می‌گوید: «اگر کسی وارد این حوزه شود؛ حوزه‌ای که کنترل ورود و خروج نفت در آن قرار دارد، نمی‌توان فهمید چه اتفاقی خواهد افتاد.» او که در کنگره نفت جهان در دوحه سخن می‌گفت، افزود: «این کار به قیمت جان افراد و نابودی

تولید نفت تمام می‌شود و خسارات سنگینی بر جای خواهد گذاشت. علاوه بر این باید به خطر آتش‌سوزی، آلودگی زیست‌محیطی، خسارات شدید و... اشاره کرد.»

حملات بیشتر، آسیب‌پذیری بیشتر
رایانه‌هایی که تقریبا کل سیستم‌های تولید و توزیع انرژی را در سراسر جهان کنترل می‌کنند، هر روز بیش از پیش در برابر حملات سایبری آسیب‌پذیر می‌شوند زیرا هکرها در واقع تلاش مي‌كنند آخرین فناوری روز را در برابر فناوری موجود در دستان شرکت‌های نفتی ابداع کرده و در اختیار سازمان‌های جنایتکار قرار دهند.

لوهمن در ادامه سخنان خود افزود: «ما شاهد افزایش روزبه‌روز حملات به سیستم‌های آی‌تی و اطلاعات حساس خود هستیم و انگیزه‌های مختلفی نیز در پس این حملات وجود دارند که بعضا جنایتکارانه و بعضا اقتصادی هستند... ما شاهدیم که تعداد حملات با انگیزه‌های اقتصادی نیز رو به افزایش است به‌ خصوص که عاملان این حملات تلاش دارند از طـریق تمـرکز بر تحـقیقـات و توسعه اطلاعات مـورد نظر را به شرکـت‌های رقیب نفتی بفـروشنـد و از این راه برای

خـود درآمـدزایـی کنند.»

او افزود: «کرم رایانه‌ای استاکسنت که در سال ۲۰۱۰ کشف شد اولین موردی بود که معلوم شد با هدف اخلال در یک سیستم صنعتی طراحی شده است. این مساله عملا موجب تغییر شرکت‌های نفتی بین‌المللی شد زیرا اولین حمله ملموسی بود که تاثیرات قابل توجهی بر فرآیند عملکرد سیستم‌های کنترلی داشت.»

اما به گفته لوهمن عزم و اراده هکرها برای حمله به سیستم‌های صنعتی و شرکت‌های فعال در بخش انرژی اکنون بیش از قبل شده است و ما شاهد افزایش حملات چندلایه برای نفوذ به سیستم‌عامل‌های خاص فعال در این شرکت‌ها هستیم.

خطر مهارناپذیر
«دنیس پینچاود» (Dennis Painchaud) مدیر روابط بین‌المللی شرکت کانادایی Nexen که در این کنگره حضور داشت، گفت: «جنایت سایبری یک مساله بسیار مهم است و نمی‌توان آن را محدود به این یا آن شرکت کرد زیرا این مساله واقعا فراگیر و همچنان جاری است.»

او در ادامه افزود: «در حال حاضر این نوع حملات یک خطر جدی برای همه ما محسوب می‌شود و مقوله‌ای است که باید در راس اولویت‌های روزانه ما قرار گیرد. این خطری است که روالی فزاینده دارد و احتمالا به بزرگ‌ترین خطری تبدیل خواهد شد که تاکنون با آن مواجه بوده‌ایم و با گذشت زمان نیز گسترش خواهد یافت.»

لوهمن گفت: «هکرها به مرور زمان بر

شدت و دایره حملات خود خواهند افزود و این کار را در سکوت و از طریق جمع‌آوری اطلاعات در بلندمدت (چند هفته تا چند ماه) انجام می‌دهند و بعد از کسب اطلاعات لازم برای اجرای نقشه برنامه‌ریزی می‌کنند.»

او افزود: «در حال حاضر ما شاهد یک بعد جدید از شدت و گستره این حملات در شل هستیم.»

هشدارهای امنیتی
در اکتبر سال جاری میلادی، شرکت «سیمانتک» (Symantec) سازنده نـرم‌افزارهـای امـنیتی گـزارشـی دربـاره یک ویـروس مـرمـوز با نـام «دوکو» (Duqu) که توسط دانشمندی در آزمایشگاهی در مجارستان کشف شده بود، منتشر کرد. این ویروس بسیار شبیه ویروس استاکسنت به لحاظ عملکرد بود.

کارشناسان اعلام کردند ظاهرا این ویروس با هدف جمع‌آوری اطلاعات برای اجرای حملات سایبری در آینده طراحی و ساخته شده است. آنها افزودند شرکت‌ها برای جلوگیری از این حملات باید سیستم‌های اطلاعاتی خاصی روی سیستم‌های خود نصب کنند و با شناخت نقاط ضعف امنیتی سیستم‌های عامل خود مانع از نفوذ هکرها یا ویروس‌هایی مثل این ویروس به سیستم‌های خود شوند. این هشدار به خصوص برای شرکت‌های نفتی بود که اغلب در اقداماتی از این دست با محدودیت‌هایی مواجه هستند زیرا آنها نمی‌توانند فعالیت شرکت را متوقف کنند تا این سیستم‌ها را روی آنها نصب کنند.

به قول یکی از مدیران این حوزه، نفت همیشه در جریان است.

شرکت‌های نفتی از یک جایگاه بسیار استراتژیک در بازار جهانی نفت و گاز برخوردار هستند. اگر هکرها بتوانند یکی از این بازیگران مهم بازار اقتصاد جهانی را از کار بیندازند، معلوم نیست چه بلایی سر آینده بازار خواهد آمد.

هر چند هنوز اتفاقی که از آن سخن گفته می‌شود نیفتاده است اما نگرانی درباره آن به ‌صورت جدی وجود دارد. این نگرانی آنقدر جدی است که کارشناسان می‌گویند اگر هم این اتفاق رخ دهد، هیچ روش مشخصی برای یافتن عاملان آن وجود ندارد و همین، نگرانی در این زمینه را بیش از پیش گسترش می‌دهد.

هکرهای بالقوه
به گفته کارشناسان، حملاتی که با استفاده از ویروس‌هایی مثل استاکسنت صورت می‌گیرد آنقدر پیچیده هستند که معدود سازمان‌هایی در جهان هستند که می‌توانند آنها را شناسایی و با آنها مقابله کنند. تا همین چند سال قبل حملات هکرها محدود به چند برنامه‌نویس حرفه‌ای بود اما در سایه آموزش ویدیویی، هر کسی می‌تواند یک تهدید و یک هکر بالقوه باشد.

لوهمن می‌گوید: «امروزه هر کسی می‌تواند یک هکر باشد. تعداد هکرهای بالقوه دیگر محدود به چند برنامه‌نویس حرفه‌ای نیست.»