صنایع نفت و گاز، هدف همیشگی حملات هکرها

|
۰ دیدگاه
۴۲-۱۶۶۹۱۸۲۳-e1433017390387

صنعت گاز و نفت همواره یکی از حساس ترین صنایع در معرض حمله هکرهاست.

به گزارش کلیک، براساس آمار، ۴۱ درصد از حملات سایبری به زیرساخت ‌های انرژی انجام می ‌شود و در این ‌بین صنعت نفت و گاز هدف اصلی است. مطابق آمار سیمانتک در سال ۲۰۱۴ بیش از ۴۳ درصد از کمپانی‌ های نفتی در جهان مورد حملات هکری قرار گرفتند.
حمله به سیستم تأمین انرژی اوکراین در دسامبر ۲۰۱۵ و حمله به تأسیسات نفتی آرامکوی عربستان در سال ۲۰۱۲ نمونه ‌های بزرگی از این نوع حملات هکری محسوب می‌ شود که ممکن است با پیچیده ‌تر شدن آن ‌ها، فجایع ناگواری را به بار بیاورند.
یکی از بزرگ ‌ترین حملات سایبری سال ‌های اخیر به صنعت برق اوکراین انجام شد و باعث شد تا برق قسمت عمده ‌ای از این کشور قطع شود.
در آوریل ۲۰۱۲ با حمله ویروسی به تاسیسات نفتی ایران، مدیران ارشد دستور دادند تا اینترنت سیستم‌ های مرتبط قطع شود و با کار بی وقفه ترمینال ‌های حیاتی، بدافزار واردشده را خنثی کنند.
سیستم اسکادای آمریکایی به‌طور متناوب مورد حملات سایبری قرارگرفته و اغلب هکرهای چینی متهم به این کار شده ‌اند. سیستم انرژی آمریکا از طریق اسکادا کنترل و مانیتور می ‌شود.
عمده حملات هکرها به صنایع نفت و گاز چه به ‌صورت آنلاین و چه به ‌صورت آفلاین (یو اس بی فلش، آلودگی از طریق شبکه لوکال و نه اینترنت و نفوذ به ERP Systems) به روش های زیر صورت می گیرند:
-سیستم کنترل سوپروایزری و مدیریت دیتا
-سیستم کنترل دیجیتال مراکز تولید نفت و گاز
-نقص در ماشین که می‌تواند توسط هکرها زودتر از بقیه کشف‌شده و پس از کشف باگ نرم‌افزاری عملکرد ماشین دچار اختلال شده و منجر به آتش‌سوزی و انفجار شود.
-شیوع آلودگی سمی با دستکاری در سیستم کنترل
-پاک کردن بخشی از برنامه یا کل برنامه از طریق کامند-کام چه روی شبکه، چه به‌صورت آنلاین و چه به‌صورت آفلاین از طریق بدافزارهوشمند چندلایه
-پاک کردن داده‌های استراتژیک توسط هکرها و ایجاد نقص در فرایند تولید انرژی
-استفاده از نرم‌افزارهای قفل‌شکسته دربخش های حیاتی که معمولاً مدیران آی تی به دلیل فرار از خرید دلاری (یا تحریم) مجبور به استفاده از آن حتی به‌صورت لوکال در شبکه خود می‌شوند.
-نبود مرکز مانیتورینگ مناسب برای مدیریت دیتای مزاحم در زیرساخت‌های انرژی
– حمله به سیستم روشن‌کننده BMS (برای جداسازی نفت از گاز)
الکساندر پولیاکوف کارشناس امنیت از کمپانی ERPScan می‌گوید: صاحبان صنایع نفت و گاز باید درباره تهدیدات هکری علیه زیرساخت‌ های این صنعت با هدف سرقت، به گوش باشند.
پولیاکوف افزود: نفت و گاز صنعتی بحران‌ زاست و فرایندهای متفاوت تولید و توزیع آن، از چاه‌ های نفتی تا پمپ ‌بنزین ‌ها آن را پیچیده‌ تر می‌کند.
حسگرهای تعریف‌ شده برای تقلیل فشار، مانیتورینگ سطح سوخت، مدیریت بر لوله ‌های نفتی و گازی، دستگاه ‌های کنترل کیفیت و دمای سطوح مختلف در سراسر این صنعت نقاط بحران ‌خیز است.
پولیاکوف دموی حمله به تانکر خالی نفتی ، بدون اینکه نرم‌ افزار موردنظر(SAP) بتواند جلوی آن را بگیرد را با موفقیت نشان داد. وی همچنین نشان داد که می ‌توان نفت سرقت شده را دوباره به تانکر بازگرداند، بدون اینکه سیستم متوجه شود.
این کارشناس می گوید داعش به ‌شدت علاقه ‌مند است تا نفت عراق را با این روش خالی کند.
وی همچنین جزییات حمله به سیستم روشن‌ کننده BMS (برای جداسازی نفت از گاز) را نشان داد که به‌ راحتی هک شده و با ایجاد اختلال در آن می ‌توان انفجار عظیمی را ایجاد کرد.

0 پسندیده شده
سجاد رئوفی پور
سجاد رئوفی پور هستم. خبرنگار وکارشناس آی تی . خبرنگاری شغل مورد علاقه من بود و آی تی علاقه شخصی. نتیجه تلفیق این دو علاقه با هم، زمینه ساز تبدیل من به خبرنگار حوزه آی تی شد و طی سالها در نشریه های مکتوب و غیرمکتوب در این زمینه نوشته ام. حالا در کلیک این افتخار را دارم که باز هم در همین زمینه برای شما بنویسم.
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.