آسیبپذیریهای سامانههای کنترل صنعتی و وابستگی شرکتهای نفت و گاز به این سامانهها، سبب افزایش حملات سایبری به این شرکتها شده است.
افزایش استفاده از سامانههای کنترل صنعتی در بخشهای تولید نفت و گاز، یکی از موضوعات نگرانکنندهی کشورها است. بر اساس برخی گزارشها، 82 درصد از شرکتهای نفت و گاز، طی یک سال گذشته، مورد حملات سایبری قرار گرفتند. در پی افزایش این حملات به بخشهای یادشده، شرکتها در تلاشاند تا مدیریت خطرهای امنیتی را در برنامههای خود بگنجانند.
بر اساس یک نظرسنجی توسط شرکت امنیتی آمریکایی تریپوایر (TripWire)، حدود 50 درصد از حملات به شرکتهای نفت و گاز، با موفقیت همراه بوده است. همچنین تریپوایر اعلام کرد: 70 درصد از شرکتهای یادشده، در تشخیص حملات سایبری دچار مشکل هستند. نظرسنجی شرکت تریپوایر، سهم متخصصان فناوری اطلاعات را در انجام دادن اقدامات امنیتی، 69 درصد میداند.
به عقیدهی کارشناسان، یکی از نکاتی که موجب کاهش خطرهای سایبری در بخش نفت و گاز میشود، جدا کردن سامانههای وابسته به شبکههای فناوری اطلاعات و شبکههای فناوری عملیات است. فناوری عملیات شامل نرمافزارها، سختافزارها و فعالیتهایی است که روی تشخیص و تغییر فرآیندهای صنعتی تمرکز میکند. فناوری عملیات، برای نشان دادن تفاوت سامانههای فناوری اطلاعات و سامانههای کنترل صنعتی به کار میرود. نتیجهای که از این بحث گرفته میشود، این است که اگر شبکهی فناوری اطلاعات یک شرکت نفت و گاز موردحمله قرار بگیرد، فرصت هکرها برای دسترسی به سامانههای کنترل صنعتی کم میشود. طبق نظرسنجی یادشده، 70 درصد از مدیران شرکتهای نفت و گاز، بهتنهایی مسئول شبکههای فناوری اطلاعات و فناوری عملیات هستند.
شایانذکر است، اجلاسی در زمینهی امنیت سایبری نفت و گاز در کانادا، در روزهای 25 تا 27 ژانویهی امسال، برگزار میشود.