آمار نشان میدهد ۴۱ درصد از حملات سایبری به زیرساختهای انرژی انجام میشود و دراینبین صنعت نفت و گاز هدف اصلی است.
به گزارش پایداری ملی، حملات هکرها به صنایع نفت و گاز چه بهصورت آنلاین و چه بهصورت آفلاین (یو اس بی فلش، آلودگی از طریق شبکه لوکال و نه اینترنت و نفوذ به ERP Systems) از طرق زیر صورت میگیرد:
1- سیستم کنترل سوپروایزری و مدیریت دیتا
2- سیستم کنترل دیجیتال مراکز تولید نفت و گاز
3- نقص در ماشین که میتواند توسط هکرها زودتر از بقیه کشفشده و پس از کشف باگ نرمافزاری عملکرد ماشین دچار اختلال شده و منجر به آتشسوزی و انفجار شود.
4- شیوع آلودگی سمی با دستکاری در سیستم کنترل
5- پاک کردن بخشی از برنامه یا کل برنامه از طریق کامند-کام چه روی شبکه، چه بهصورت آنلاین و چه بهصورت آفلاین از طریق بدافزارهوشمند چندلایه
6- پاک کردن دادههای استراتژیک توسط هکرها و ایجاد نقص در فرایند تولید انرژی
7- استفاده از نرمافزارهای قفلشکسته دربخش های حیاتی که معمولاً مدیران آی تی به دلیل فرار از خرید دلاری (یا تحریم) مجبور به استفاده از آن حتی بهصورت لوکال در شبکه خود میشوند.
8- نبود مرکز مانیتورینگ مناسب برای مدیریت دیتای مزاحم در زیرساختهای انرژی
9- حمله به سیستم روشنکننده BMS (برای جداسازی نفت از گاز)
در آوریل 2012 با حمله ویروسی به تاسیسات نفتی ایران، مدیران ارشد دستور دادند تا اینترنت سیستمهای مرتبط قطع شود تا ترمینالهای حیاتی بدون وقفه به کار خود ادامه دهند تا بدافزار واردشده را خنثی کنند.
یکی از بزرگترین حملات سایبری سالهای اخیر به صنعت برق اوکراین انجام شد و باعث شد تا برق قسمت عمدهای از این کشور قطع شود.
سیستم اسکادای آمریکایی بهطور متناوب مورد حملات سایبری قرارگرفته و اغلب هکرهای چینی متهم به این کارشدهاند. سیستم انرژی آمریکا از طریق اسکادا کنترل و مانیتور میشود.
(در اغلب موارد مدیریت دورهای کنترل کارمندان از طریق متد استاندارد امنیتی و نیز ایزو 27002 بومی و نه خارجی میتواند مانع ار رخنه بدافزارها به صورت فیزیکی توسط کارمندان خاطی و جاسوس شود)