صنایع نفت و گاز، هدف همیشگی حملات هکرها

به گزارش کلیک، براساس آمار، ۴۱ درصد از حملات سایبری به زیرساخت ‌های انرژی انجام می ‌شود و در این ‌بین صنعت نفت و گاز هدف اصلی است. مطابق آمار سیمانتک در سال ۲۰۱۴ بیش از ۴۳ درصد از کمپانی‌ های نفتی در جهان مورد حملات هکری قرار گرفتند.
حمله به سیستم تأمین انرژی اوکراین در دسامبر ۲۰۱۵ و حمله به تأسیسات نفتی آرامکوی عربستان در سال ۲۰۱۲ نمونه ‌های بزرگی از این نوع حملات هکری محسوب می‌ شود که ممکن است با پیچیده ‌تر شدن آن ‌ها، فجایع ناگواری را به بار بیاورند.
یکی از بزرگ ‌ترین حملات سایبری سال ‌های اخیر به صنعت برق اوکراین انجام شد و باعث شد تا برق قسمت عمده ‌ای از این کشور قطع شود.
در آوریل ۲۰۱۲ با حمله ویروسی به تاسیسات نفتی ایران، مدیران ارشد دستور دادند تا اینترنت سیستم‌ های مرتبط قطع شود و با کار بی وقفه ترمینال ‌های حیاتی، بدافزار واردشده را خنثی کنند.
سیستم اسکادای آمریکایی به‌طور متناوب مورد حملات سایبری قرارگرفته و اغلب هکرهای چینی متهم به این کار شده ‌اند. سیستم انرژی آمریکا از طریق اسکادا کنترل و مانیتور می ‌شود.
عمده حملات هکرها به صنایع نفت و گاز چه به ‌صورت آنلاین و چه به ‌صورت آفلاین (یو اس بی فلش، آلودگی از طریق شبکه لوکال و نه اینترنت و نفوذ به ERP Systems) به روش های زیر صورت می گیرند:
-سیستم کنترل سوپروایزری و مدیریت دیتا
-سیستم کنترل دیجیتال مراکز تولید نفت و گاز
-نقص در ماشین که می‌تواند توسط هکرها زودتر از بقیه کشف‌شده و پس از کشف باگ نرم‌افزاری عملکرد ماشین دچار اختلال شده و منجر به آتش‌سوزی و انفجار شود.
-شیوع آلودگی سمی با دستکاری در سیستم کنترل
-پاک کردن بخشی از برنامه یا کل برنامه از طریق کامند-کام چه روی شبکه، چه به‌صورت آنلاین و چه به‌صورت آفلاین از طریق بدافزارهوشمند چندلایه
-پاک کردن داده‌های استراتژیک توسط هکرها و ایجاد نقص در فرایند تولید انرژی
-استفاده از نرم‌افزارهای قفل‌شکسته دربخش های حیاتی که معمولاً مدیران آی تی به دلیل فرار از خرید دلاری (یا تحریم) مجبور به استفاده از آن حتی به‌صورت لوکال در شبکه خود می‌شوند.
-نبود مرکز مانیتورینگ مناسب برای مدیریت دیتای مزاحم در زیرساخت‌های انرژی
- حمله به سیستم روشن‌کننده BMS (برای جداسازی نفت از گاز)
الکساندر پولیاکوف کارشناس امنیت از کمپانی ERPScan می‌گوید: صاحبان صنایع نفت و گاز باید درباره تهدیدات هکری علیه زیرساخت‌ های این صنعت با هدف سرقت، به گوش باشند.
پولیاکوف افزود: نفت و گاز صنعتی بحران‌ زاست و فرایندهای متفاوت تولید و توزیع آن، از چاه‌ های نفتی تا پمپ ‌بنزین ‌ها آن را پیچیده‌ تر می‌کند.
حسگرهای تعریف‌ شده برای تقلیل فشار، مانیتورینگ سطح سوخت، مدیریت بر لوله ‌های نفتی و گازی، دستگاه ‌های کنترل کیفیت و دمای سطوح مختلف در سراسر این صنعت نقاط بحران ‌خیز است.
پولیاکوف دموی حمله به تانکر خالی نفتی ، بدون اینکه نرم‌ افزار موردنظر(SAP) بتواند جلوی آن را بگیرد را با موفقیت نشان داد. وی همچنین نشان داد که می ‌توان نفت سرقت شده را دوباره به تانکر بازگرداند، بدون اینکه سیستم متوجه شود.
این کارشناس می گوید داعش به ‌شدت علاقه ‌مند است تا نفت عراق را با این روش خالی کند.
وی همچنین جزییات حمله به سیستم روشن‌ کننده BMS (برای جداسازی نفت از گاز) را نشان داد که به‌ راحتی هک شده و با ایجاد اختلال در آن می ‌توان انفجار عظیمی را ایجاد کرد.