آسیب‌پذیری بالای کشورهای عضو اوپک در برابر حملات سایبری

به گزارش کارگروه امنیت سایبربان؛ بر اساس گزارش‌هایی منتشرشده توسط شرکت‌های امنیتی، کشورهای بزرگ تولیدکننده نفت در جهان، به دلیل دیجیتال‌سازی بخش تولید و سایر بخش‌های وابسته به نفت، در برابر خطرات سایبری بسیار آسیب‌پذیرند. در گزارش منتشرشده در ماه نوامبر گذشته، آژانس بین‌المللی انرژی (IEA) اعلام کرده است که نرم‌افزارهای مخرب، بدافزارها، فیشینگ و بات نت‌ها شکل جدیدی از جرائم سایبری از جمله خرابکاری، جاسوسی صنعتی و چندین نوع دیگر از حمله را ممکن می‌سازند که باعث ازکارافتادن عمده زیرساخت‌های بخش انرژی می‌شود. برآوردها نشان می‌دهد هزینه این آسیب‌پذیری‌ها تا سال 2021 به 6 تریلیون دلار می‌رسد که دو برابر هزینه‌های سال 2015 است.

کارشناسان معتقدند کشورهایی با کمترین آمادگی سایبری و تولید بیش از 44 میلیون بشکه در روز، حدود 45 درصد از تولید روزانه نفت جهان را تشکیل می‌دهند. اتحادیه بین‌المللی مخابرات (ITU) که شاخه‌ای از سازمان ملل و مسئول نظارت بر فناوری است، 25 شاخص آمادگی سایبری را بر اساس مجموعه پرسشنامه‌ها و اطلاعات ثانویه ارزیابی کرد. بر اساس این تجزیه‌وتحلیل‌ها، مجموعه تولیدکنندگان اوپک نسبت به همتایان غیر اوپک خود، آمادگی کمتری در حدود 40 درصد برای رویارویی با حوادث سایبری دارند؛ این در حالی است که اعضای شورای همکاری خلیج‌فارس (GCC) ازنظر امتیاز نسبت به بقیه کشورها بالاتر هستند. قطر با سرمایه‌گذاری‌های قابل‌توجه در زمینه زیرساخت‌های سایبری در طول پنج سال گذشته، امتیازی معادل 68 درصد دارد درصورتی‌که عربستان سعودی 57 درصد امتیاز دارد. این کشور به‌عنوان بزرگ‌ترین صادرکننده نفت جهان، هدفی جذاب برای هکرها به شمار می‌رود. در سال 2015، حدود 160 هزار حمله سایبری با هدف نابودی بانکداری، مخابرات و شبکه‌های انرژی عربستان اتفاق افتاد و این کشور، ایران را به‌عنوان دشمن منطقه‌ای خود مسئول بسیاری از این حوادث می‌داند.

 تحلیلگران بر این باورند که هکرهای ایرانی مسئول ویروس شمعون هستند که در سال 2012 اطلاعات موجود در بیش از 30 هزار رایانه در شرکت ملی نفت عربستان (سعودی آرام کو) را پاک کردند. در نتیجه دولت این کشور در سال‌های اخیر توانایی جنگ سایبری خود را با اختصاص منابع بیشتر برای مقابله با حملات سایبری منسوب ایران تقویت کرده است. به‌طور مثال، در ماه ژانویه سال جاری در پی حمله‌ای به وزارت کار عربستان و اختلال در شبکه یک شرکت مواد شیمیایی، به سازمان‌های این کشور هشدار داده شد.
دولت عربستان با یک حکم سلطنتی، دستور تأسیس اداره ملی امنیت سایبری برای تثبیت نظارت و کنترل داخلی در این بخش را صادر کرد. در سراسر منطقه، تمام کشورهای عضو شورای همکاری خلیج‌فارس، از جمله عربستان، قطر و امارات متحده عربی، استانداردهای لازم را برای تأمین زیرساخت‌های حیاتی و قوانین ضد سایبری به تصویب رسانده‌اند.

کارشناسان اظهار داشتند که کشورهای بزرگ تولیدکننده نفت برای مبارزه با جرائم سایبری از شرکت‌های ملی نفتی خود نیز کمک می‌گیرند. کشورهای حوزه خلیج‌فارس درحال‌توسعه استراتژی‌هایی برای تقویت همکاری در بخش نفتی هستند. در ماه می، رئیس اداره نظارتی فناوری اطلاعات کویت پیشنهاد اتخاذ یک استراتژی ملی برای رسیدگی به روزنه‌ها و نقاط ضعف سیستم را داد. امارات متحده عربی، استراتژی امنیت سایبری دبی را به‌عنوان راهی برای رهبران صنعت و ارزیابی بهترین روش‌ها در مورد آماده‌سازی سایبری و پاسخ‌ها دانست. آرام کو نیز برای کاهش آسیب‌پذیری‌ها با دولت عربستان همکاری می‌کند.
حتی شرکت‌های نفتی غربی نیز موردحمله سایبری قرار می‌گیرند. شرکت نفت و گاز استات اویل (Statoil) مانند دیگر شرکت‌های نروژی در سال 2014 حمله سایبری را تجربه کرد. از آن زمان این شرکت اقداماتی را جهت کاهش حملات هکرها انجام داده است. شرکت استات اویل همراه با شرکت ایمنی نفت نروژ در تلاش است تا رهنمودهای امنیتی سایبری را برای صنعت نفت استفاده کند؛ از جمله این رهنمودها استاندارد بین‌المللی انجمن اتوماسیون IEC-62443 است که یک سیاست و روش واحد، معیارهای منطبق و فن‌آوری‌های امنیتی تأییدشده برای دستگاه‌های کنترل صنعتی را ایجاد می‌کند. شرکت چندملیتی معتبر نروژی با نام DNV GL معتقد است که شرکت استات اویل قصد همکاری با شرکای صنعتی مانند Shell Plc، Lundin، زیمنس و هانیول (Honeywell) را دارد تا استانداردهای غالب برای سیستم های بخش نفت را تغییر دهد.

افزایش آسیب‌پذیری
اتصالات جدیدتر و متنوع‌تر در صنعت، امکان سوءاستفاده مهاجمان را افزایش می‌دهد. ازلحاظ جغرافیایی، سیستم‌های کنترل نظارت و جمع‌آوری اطلاعات (SCADA) بهره‌وری شبکه را افزایش داده و تصمیم‌گیری‌ها به‌صورت بالا به پایین انجام می‌شوند. گسترش این سیستم‌های مجازی، مسیرهایی را برای دسترسی هکرها به سیستم‌های محافظت نشده ایجاد می‌کند که تضاد قابل‌توجهی با سیستم‌های قدیمی و مداربسته دارد. در خاورمیانه، غلظت بالای شبکه‌های نفت و گاز و افزایش سطح اتوماسیون در بخش‌های مختلف، فرصت‌هایی را برای تخریب منابع توسط مهاجمان فراهم می‌کند.
جان مک کانل (John McConnell)، مدیر سابق آژانس امنیت ملی، در سفری در سال 2013 به امارات متحده عربی اعلام کرد: «بسیاری از تولیدات نفت در جهان در [خاورمیانه] و در پی یافتن فناوری‌های جدید اتفاق می‌افتد. با افزایش سطح اتوماسیون و استفاده از فناوری اطلاعات تنها آسیب‌پذیری‌ها افزایش می‌یابند.»
انتظار می‌رود طی دهه آینده، دستگاه‌های هوشمند باعث تغییر سریع اقتصادی در خاورمیانه شود. گسترش تلفن همراه و اینترنت اشیاء باعث رشد چشمگیر فناوری‌های جدید خواهد شد و 160 میلیون کاربر و 95 میلیارد دلار برای تولید ناخالص داخلی منطقه تا سال 2025 اضافه می‌شوند. همان‌طور که دستگاه‌های الکترونیکی می‌توانند به‌راحتی فرماندهی شوند تا تولید را کنترل و عملیات نفتی را تحت تأثیر قرار دهند، آسیب‌پذیری دستگاه‌های دیجیتال نیز در بخش نفتی باعث افزایش آسیب‌پذیری خواهد شد. در سال 2017 در میان کشورهای خاورمیانه و عضو اوپک، تنها دو کشور عمان و اسرائیل در خاورمیانه توانستند رتبه بالای بیست را در زمینه آمادگی سایبری به خود اختصاص دهند و این کمبود شدید آمادگی، به‌ویژه برای زیرساخت‌های آسیب‌پذیر انرژی، به مهاجمان فرصت دزدیدن اطلاعات و هک کردن سیستم‌ها را می‌دهد.
جیمز موریسون (James Morrison)، دانشمند رایانه‌ای اف بی آی، در ماه نوامبر گذشته خطاب به جمعی از کارشناسان امنیت سایبری صنعت نفت در کنفرانسی در نزدیکی هاستون گفت: «بسیاری شرکت‌ها گمان نمی‌کنند که مورد هدف قرار بگیرند. این واقعیت نیست. هر یک از شما موردحمله قرار خواهد گرفت. شما باید با استفاده از داده‌ها از سیستم‌های کنترل صنعتی محافظت کنید.»