شنبه, 18 دی 1395 - 09:50

اهمیت ارتقای سطح امنیتی بخش انرژی در برابر هکر ها / روند توسعه دیجیتال؛ پاشنه آشیل بخش انرژی

براساس آخرین گزارش شورای جهانی انرژی، تعداد حملات سایبری موفق در برابر شرکت های نفتی در سال 2015 تا 80درصد افزایش داشته است. راز موفق حمله کنندگان و هکر ها، تاثیر دومینویی حملات عیله ساختار های انرژی است که علاوه بر تحمیل هزینه های مالی سنگین، فجایع زیست محیطی و انسانی را نیز به بار می آورد.

نتایج قید شده در آخرین گزارش شورای جهانی انرژی، مهر تاییدی است بر مطالعات اتاق فکر بریتانیایی « ChathamHouse» که در گزارش 5 اکتبر خود خطر افزایش حملات سایبری را به تاسیسات هسته ای هشدار داده  بود و همچنین اعلام کرده بود که اپراتور های بخش انرژی در برابر چنین حملاتی آمادگی ندارند.

این آمار نگران کننده و احساس خطر در بخش امنیت سایبری بخش انرژی، اتحادیه اروپا را به اتخاذ رهنمود های تقویت شبکه و امنیت اطلاعاتی سوق می دهد که تا سال 2018 بتواند از وقوع چنین حملاتی جلوگیری کند.

این پروژه برای اتحادیه اروپا نیازمند بودجه ای معادل یک میلیارد و 870میلیون دلار است که همچنین صنایع نفت و گاز را نیز در برابر حملات سایبری و شبکه ای ایمن می کند. برای دستیابی به این هدف اتحادیه اروپا، سازمان ها و شرکت های انرژی باید تلاش خود را به کار گیرند و با ارزیابی و بررسی به تقویت روش های تامین امنیت خود بپردازند.

اپراتور های بخش انرژی باید بیش از همیشه خود را آماده جنگ های سایبری کنند چرا که این حملات رفته رفته شکل های پیچیده تر و خطرناک تری به خود می گیرند. با این وجود می بینیم که بخش های انرژی و اپراتور های آن روش های امنیتی خود را تغییر نداده اند و همچنان در های اطلاعاتی خود را باز گذاشته اند. امروزه، بخش انرژی و به خصوص انرژی هسته ای هدف هکر ها در تمام دنیاست.

از مهم ترین حملات سایبری سال های اخیر می توان به حمله سایبری علیه شبکه برق اوکراین در سال 2015 اشاره کرد که منجر به قطع برق در بیش از 103 شهرستان و بی برقی ۲۲۵ هزار نفر شد که به ادعای آمریکا این حمله توسط هکر های روسی انجام شد. به غیر از این نیروگاه، سال گذشته شرکت بزرگ دیگری در حوزه نفت و انرژی هدف حملات بود؛ شرکت بزرگ آرامکو که شرکت نفت عربستان سعودی و متعلق به خانواده سلطنتی بوده است.

همچنین شرکت سونی در ایالات متحده هدف حمله قرارگرفت و اطلاعات زیادی از آن ربوده شد و در معرض عموم قرار گرفت. شرکت بزرگ SANS مامور پیگیری و ارائه گزارش از این حوادث بود. بسیاری از کارشناسان، ضعف سیستم های امنیتی،  عدم ساختار دهی درست در شبکه این سازمان ها و شرکت ها و همچنین استفاده از تنظیمات اشتباه در دستگاه هایی نظیر Firewall و UTM ها در شبکه را از دلایل آسیب پذیری این شبکه ها می دانند.

هرچند این حملات بعضا بسیار ساختاریافته و قدرتمند انجام می شوند، ولی در صورتی که موانع سر راه هکرها سخت و بازدارنده باشد،  حداقل نتیجه این خواهد بود که شدت آسیب ها به حداقل می رسد و می توان در کمترین زمان عملیات ریکاوری را انجام داد.

همچنین استفاده از دستگاه های مورد اعتماد و استاندارد در شبکه از مبانی مهم ایجاد امنیت است. بارها شنیده ایم که بسیاری از دستگاه ها دارای Backdoor هایی هستند که می توانند موجب دسترسی آسان به شبکه شوند. با انتخاب دستگاه مناسب می توان تا حد زیادی از شدت این آسیب ها کاست.

یوکیا آمانو، مدیر آژانس بین المللی انرژی اتمی نیز چند ماه پیش در سفر خود به آلمان درباره جدی بودن حملات سایبری هشدار داده و گفته بود که این خطر یک خطر خیالی نیست. مسئله حملات سایبری به تاسیسات هسته ای یا مرتبط با فعالیت های هسته ای باید بسیار جدی گرفته شود. ما هیچ گاه اطمینان نداریم که از همه چیز، آگاهی داریم و شاید تنها از گوشه کوچکی از واقعیت ها اطلاع یافته باشیم.

به عقیده او، نگرانی ها درباره حملات سایبری به تاسیسات هسته ای در سال های اخیر و پس از پدیدار شدن بدافزارهای رایانه ای که می تواند به سامانه های نظارت و هدایت صنعتی حمله کنند، افزایش یافته است.

آژانس بین المللی انرژی اتمی درباره اهمیت امنیت بخش انرژی در مقابل حملات سایبری، اعلام کرده است که از سال 2010 به این سو بیش از 10هزار نفر از جمله ماموران پلیس و نگهبانان مرزی را در حوزه امنیت هسته ای آموزش داده و بیش از 3هزار دستگاه در اندازه تلفن همراه برای ردیابی مواد هسته ای و دیگر مواد رادیواکتیو در اختیار کشورهای جهان قرار داده است.

براساس آخرین گزارش شورای جهانی انرژی، تعداد حملات سایبری موفق در برابر شرکت های نفتی در سال 2015 تا 80درصد افزایش داشته است. راز موفق حمله کنندگان و هکر ها، تاثیر دومینویی حملات عیله ساختار های انرژی است که علاوه بر تحمیل هزینه های مالی سنگین، فجایع زیست محیطی و انسانی را نیز به بار می آورد


کانال تگرام روزنامه فرصت امروز


نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید



عضویت در خبرنامه فرصت امروز

با عضویت در این خبرنامه از آخرین مطالب روزنامه مطلع خواهید شد.

Please wait

با ما در ارتباط باشید

روابط عمومی : 86073288-021

social@Forsatnet.ir

شبکه های اجتماعی فرصت امروز