صنایع نفت و گاز، هدف همیشگی حملات هکرها
صنعت گاز و نفت همواره یکی از حساس ترین صنایع در معرض حمله هکرهاست.
به گزارش کلیک، براساس آمار، ۴۱ درصد از حملات سایبری به زیرساخت های انرژی انجام می شود و در این بین صنعت نفت و گاز هدف اصلی است. مطابق آمار سیمانتک در سال ۲۰۱۴ بیش از ۴۳ درصد از کمپانی های نفتی در جهان مورد حملات هکری قرار گرفتند.
حمله به سیستم تأمین انرژی اوکراین در دسامبر ۲۰۱۵ و حمله به تأسیسات نفتی آرامکوی عربستان در سال ۲۰۱۲ نمونه های بزرگی از این نوع حملات هکری محسوب می شود که ممکن است با پیچیده تر شدن آن ها، فجایع ناگواری را به بار بیاورند.
یکی از بزرگ ترین حملات سایبری سال های اخیر به صنعت برق اوکراین انجام شد و باعث شد تا برق قسمت عمده ای از این کشور قطع شود.
در آوریل ۲۰۱۲ با حمله ویروسی به تاسیسات نفتی ایران، مدیران ارشد دستور دادند تا اینترنت سیستم های مرتبط قطع شود و با کار بی وقفه ترمینال های حیاتی، بدافزار واردشده را خنثی کنند.
سیستم اسکادای آمریکایی بهطور متناوب مورد حملات سایبری قرارگرفته و اغلب هکرهای چینی متهم به این کار شده اند. سیستم انرژی آمریکا از طریق اسکادا کنترل و مانیتور می شود.
عمده حملات هکرها به صنایع نفت و گاز چه به صورت آنلاین و چه به صورت آفلاین (یو اس بی فلش، آلودگی از طریق شبکه لوکال و نه اینترنت و نفوذ به ERP Systems) به روش های زیر صورت می گیرند:
-سیستم کنترل سوپروایزری و مدیریت دیتا
-سیستم کنترل دیجیتال مراکز تولید نفت و گاز
-نقص در ماشین که میتواند توسط هکرها زودتر از بقیه کشفشده و پس از کشف باگ نرمافزاری عملکرد ماشین دچار اختلال شده و منجر به آتشسوزی و انفجار شود.
-شیوع آلودگی سمی با دستکاری در سیستم کنترل
-پاک کردن بخشی از برنامه یا کل برنامه از طریق کامند-کام چه روی شبکه، چه بهصورت آنلاین و چه بهصورت آفلاین از طریق بدافزارهوشمند چندلایه
-پاک کردن دادههای استراتژیک توسط هکرها و ایجاد نقص در فرایند تولید انرژی
-استفاده از نرمافزارهای قفلشکسته دربخش های حیاتی که معمولاً مدیران آی تی به دلیل فرار از خرید دلاری (یا تحریم) مجبور به استفاده از آن حتی بهصورت لوکال در شبکه خود میشوند.
-نبود مرکز مانیتورینگ مناسب برای مدیریت دیتای مزاحم در زیرساختهای انرژی
- حمله به سیستم روشنکننده BMS (برای جداسازی نفت از گاز)
الکساندر پولیاکوف کارشناس امنیت از کمپانی ERPScan میگوید: صاحبان صنایع نفت و گاز باید درباره تهدیدات هکری علیه زیرساخت های این صنعت با هدف سرقت، به گوش باشند.
پولیاکوف افزود: نفت و گاز صنعتی بحران زاست و فرایندهای متفاوت تولید و توزیع آن، از چاه های نفتی تا پمپ بنزین ها آن را پیچیده تر میکند.
حسگرهای تعریف شده برای تقلیل فشار، مانیتورینگ سطح سوخت، مدیریت بر لوله های نفتی و گازی، دستگاه های کنترل کیفیت و دمای سطوح مختلف در سراسر این صنعت نقاط بحران خیز است.
پولیاکوف دموی حمله به تانکر خالی نفتی ، بدون اینکه نرم افزار موردنظر(SAP) بتواند جلوی آن را بگیرد را با موفقیت نشان داد. وی همچنین نشان داد که می توان نفت سرقت شده را دوباره به تانکر بازگرداند، بدون اینکه سیستم متوجه شود.
این کارشناس می گوید داعش به شدت علاقه مند است تا نفت عراق را با این روش خالی کند.
وی همچنین جزییات حمله به سیستم روشن کننده BMS (برای جداسازی نفت از گاز) را نشان داد که به راحتی هک شده و با ایجاد اختلال در آن می توان انفجار عظیمی را ایجاد کرد.