وب سایت رسمی گروه بین المللی 10Points

آموزش علم پتروشیمی

من صمد كارگر با تجربه ٢٥ ساله در شيمی و پتروشيمی به شما ياد ميدهم چگونه با استفاده از اين صنعت پول ساز، ثروتمند و روياهاتون رو بسازين.​

نگرانی‌ ها برای امنیت سایبری سیستم‌های انرژی بالا رفته است

نگرانی‌ ها برای امنیت سایبری سیستم‌های انرژی بالا رفته است

ایالات‌متحده: بعد از هک سیستم لوله‌های سوخت‌رسانی، نگرانی‌ ها برای امنیت سایبری سیستم‌های انرژی بالا رفته است

 

در ایالات‌متحده زیرساخت‌های انرژی به طور فزاینده‌ای مورد حمله قرار گرفته‌اند و تحلیلگران گفتند حمله‌ای كه در این هفته باعث سوخت رسانی شد باید “زنگ خطر” باشد.

 

 

حمله جسورانه باج افزار که باعث خاموش شدن یک خط لوله انتقال سوخت عمده شد و آمریکایی‌ها را درگیر جستجوی بنزین در جنوب شرقی این کشور کرد. اولین باری نبود که هکرها زیرساخت‌های انرژی قدیمی و آسیب‌پذیر آمریکا را مختل می کردند و بعید است که آخرین باشد.

 

 

در سراسر جهان، مهاجمان سایبری به طور فزاینده‌ای سیستم‌های انرژی را که زیربنای جامعه مدرن است، هدف قرار می‌دهند. گزارشی در ماه فوریه از IBM نشان داد كه صنعت انرژی سومین بخش هدفمند بعد از امور مالی و صنعت، برای چنین حملاتی در سال ۲۰۲۰ است. این در حالی‌ست که رتبه در خطر بودن سیستم‌های انرژی در سال ۲۰۱۹ نهم بود.

 

 

جاناتان مانکن، مدیر ارشد شرکت مشاوره انرژی Converge Strategies، گفت: “این باید یک زنگ خطر باشد. هنگامی که به آنچه احتمالاً باعث ایجاد اختلال در شرکت‌های انرژی امروز می‌شود، نگاه می‌کنید، فکر می‌کنم شما باید خطرات مربوط به امنیت سایبری را در راس امور قرار دهید.”

 

 

علی رغم سالها هشدار، شبکه گسترده خطوط لوله، شبکه‌های برق و نیروگاه‌های آمریکایی به شدت در معرض حملات سایبری هستند که احتمال ایجاد اختلال در تأمین انرژی میلیون‌ها نفر را دارد. به گفته تحلیلگران، مقابله با این خطرات چالش بزرگی برای دولت بایدن محسوب می‌شود زیرا وی تاکنون صدها میلیارد دلار را به مدرن‌سازی زیرساخت‌های انرژی کشور و انتقال به منابع پاک‌تر انرژی برای مقابله با تغییرات آب و هوایی اختصاص داده است.

 

اجباری شدن رعایت مقرات امنیت سایبری

 

روز دوشنبه، ریچارد گلیک، رئیس کمیسیون تنظیم مقررات انرژی فدرال، گفت که زمان آن رسیده است که استانداردهای اجباری امنیت سایبری را برای خطوط لوله گاز و گاز تقریباً ۳ میلیون مایلی کشور تعیین کند، مشابه آنچه در حال برای بخش برق موحود است.

 

 

آقای گلیک در بیانیه‌ای گفت: “صرفاً تشویق خطوط لوله برای اتخاذ داوطلبانه بهترین روش‌ها، پاسخ ناكافی به تعداد روزافزون و پیچیدگی بازیگران سایبری است.”

 

 

خطرات موجود در سیستم‌های انرژی ایالات‌متحده گسترده و متنوع است. به عنوان مثال، بسیاری از خطوط لوله انتقال نفت و گاز به سیستم‌های کنترل قدیمی متکی هستند که به خوبی در برابر حملات پیچیده سایبری دفاع نمی‌شوند و نمی‌توانند به راحتی به روز شوند.

 

خطرات بالقوه در سیستم انرژی گسترده ایالات‌متحده

 

 

این فقط خطوط لوله نیست. در حالی که اپراتورهای شبکه الکتریکی از مجموعه‌ای از فن‌آوری‌های دیجیتالی برای کمک به مدیریت جریان برق و کاهش انتشارات گازهای گلخانه‌ای استفاده می‌کنند که ممکن است هکرها راه‌های جدیدی را برای نفوذ به آنها پیدا کنند.

 

 

تعطیلی روز جمعه خط لوله‌ای که از تگزاس تا نیوجرسی به طول ۵۵۰۰ مایل است و ۴۵ درصد از منابع سوخت ساحل شرقی را حمل می‌کند، نشان می‌دهد که چنین حملاتی می تواند ویرانگر باشد. روز شنبه، شرکت این خطوط لوله اذعان کرد که سیستم‌های رایانه‌ای شرکتی‌اش مورد حمله باج‌افزار قرار گرفته است که در آن گروه‌های هکر داده‌ها را به سرقت می‌برند تا اینکه قربانی مجبور به باج دادن شود.

 

 

این شرکت اظهار داشت که احتیاطاً خط لوله را متوقف کرده است ، زیرا ظاهراً این امکان وجود دارد که هکرها اطلاعاتی را به دست آورده باشند که به آنها امکان حمله به بخش‌های دیگری از خط لوله را بدهد.

 

آعاز بکار مجدد خطوط لوله

 

این شرکت روز چهارشنبه گفت که از سرگیری عملیات خط لوله را آغاز کرده است، اگرچه بازیابی سرویس کامل چند روز طول می‌کشد. اما در سرتاسر جنوب شرقی، آمریکایی‌های وحشت‌زده برای تهیه بنزین در رقابت بودند که باعث شلوغی هزاران پمپ بنزین شد.

 

 

در حالی که شرکت این خطوط لوله هنوز به طور دقیق توضیح نداده است که چه چیزی باعث خاموش شدن خط لوله شد، اما کارشناسان گفتند که در سراسر زیرساخت‌های انرژی آمریکا کمبودهای زیادی وجود دارد.

 

 

سال گذشته، آژانس امنیت سایبری و زیرساخت‌های امنیتی از حمله باج‌افزار به یک مرکز فشرده‌سازی گاز طبیعی خبر داد که باعث تعطیلی این مرکز به مدت دو روز شد. در سال ۲۰۱۸، چندین اپراتور خط لوله گاز طبیعی گزارش دادند که سیستمی که معاملات مشتری را پردازش می‌کند مورد حمله قرار گرفته و منجر به اختلال در خدمات شده است.

 

سابقه حملات سایبری به سیستم‌های انرژی

 

اما خطرات بزرگتر در کمین است: در سال ۲۰۱۶، هکرها بخش‌های زیادی از شبکه برق را در اوکراین از بین بردند، که تصور می‌شود اولین خاموشی عمدی است که توسط یک حمله سایبری ایجاد شده است. در آن زمان، دولت اوباما هشدار داد که شرکت‌های برق آمریکا از حملات مشابه در امان نیستند.

 

دلیل افزایش خطرات

 

در گذشته، شرکت‌های انرژی معمولاً سیستم‌های عملیاتی را از اینترنت اصل کشور جدا می‌کردند و این به این معنی بود که هکرها نمی‌توانند به راحتی به مهم‌ترین زیرساخت‌ها دسترسی پیدا کنند. اما این مورد به طور فزاینده‌ای دیگر رعایت نمی‌شود، زیرا امروزه شرکت‌ها نرم‌افزار مانیتورینگ و تشخیص پیچیده‌تری را استفاده می‌کنند که به کارایی بهتر این سیستم‌ها کمک می‌کند. این امر به‌طور بالقوه، خطرات جدید امنیت سایبری را ایجاد می‌کند.

 

 

مارتی ادواردز، معاون فناوری عملیاتی Tenable، یک شرکت امنیت سایبری، گفت: “اکنون این سیستم‌ها همه از راه‌هایی به هم پیوسته‌اند که خود شرکت‌ها همیشه به طور کامل درک نمی‌کنند. این فرصتی را برای حملات در یک منطقه فراهم می‌کند که امکان دارد در جای دیگر گسترش یابد.”

 

 

بسیاری از سیستم‌های کنترل صنعتی دهه‌ها پیش نصب شده و با نرم‌افزارهای قدیمی کار می‌کنند، این بدان معناست که حتی یافتن برنامه‌نویس برای به روزرسانی سیستم‌ها نیز می‌تواند یک چالش باشد. و بهره‌برداران زیرساخت‌های انرژی حیاتی – مانند خطوط لوله، پالایشگاه‌ها یا نیروگاه‌ها – اغلب تمایلی به توقف جریان سوخت یا برق برای مدت زمان طولانی برای نصب افزونه‌های امنیتی ندارند.

 

 

فقدان اطلاعات برای شرکت‌ها به‌منظور سرمایه‌گذاری برلی امنیت سایبری

 

به گفته تحلیلگران، کار دشوارتر می‌شود، بسیاری از شرکت‌ها همیشه درک نمی‌کنند که دقیقاً چه زمانی و کجا ارزش صرف هزینه برای سیستم‌های امنیتی گران‌قیمت جدید است، بخشی از آن به دلیل کمبود اطلاعت در مورد انواع خطراتی است که به احتمال زیاد با آن مواجه می‌شوند.

 

 

یکی از بنیانگذاران شرکت CyberSaint، که با خطوط لوله و زیرساخت‌های مهم امنیت سایبری کار می‌کند، گفت: “شرکت‌ها همیشه اطلاعات زیادی در مورد تهدیداتی که مشاهده می‌کنند را به طور عمومی منتشر نمی‌کنند. این می‌تواند بر دشواری نحوه سرمایه‌گذاری برای امنیت سایبری بیافزاید.”

 

 

تحلیلگران بر این باورند که شرکت‌های برق و اپراتورهای شبکه به طور معمول بیش از صنعت نفت و گاز در خود را برای حملات سایبری آماده کرده‌اند. دلیل این امر این است که نهادهای نظارتی فدرال مدت زیادی است که برای ستون فقرات شبکه برق ایالت‌متحده رعایت استانداردهای امنیت سایبری را اجباری کرده‌اند.

 

 

هنوز آسیب‌پذیری وجود دارد. رید ساویر، مدیر عامل رویه مشاوره سایبری ایالات متحده در مارش، یک شرکت بیمه، گفت: “بخشی از آن پیچیدگی محض شبکه است. به عنوان مثال، تمام سطوح شبکه با استانداردهای اجباری روبرو نیستند و بیش از ۳۰۰۰ سرویس در کشور با اقدامات مختلف امنیت سایبری در کشور وجود دارد.

 

 

کارشناسان می‌گویند شرکت‌های انرژی هرگز نمی‌توانند از خود در برابر هر حمله احتمالی سایبری موجود دفاع کنند. در عوض، مشاغل و سیاست‌گذاران باید سیستم‌های انرژی گسترده‌تری را طراحی کنند که در برابر حملات و خاموشی‌های احتمالی مقاوم باشد، به عنوان مثال، با ایجاد تعدیل نیرو یا جایگزینی بیشتر.

 

 

آقای مونکن گفت: “این یک ضرب‌المثل قدیمی در امنیت سایبری است: افرادی که در حال دفاع هستند باید ۱۰۰ درصد حق داشته باشند، در حالی که مهاجمان فقط یک بار حق دارند. این بدان معناست که وقتی یکی از این خطوط دفاعی از کار بیفتد، ما باید خیلی بیشتر در مورد شرایط غیرمترقبه فکر کنیم.”

ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.