در دنیای نفت و هکرها چه میگذرد؟
گروه انرژی| نادی صبوری|
دیروز این سو و آن سو شایعاتی در مورد اینکه تاسیسات نفتی ایران مورد حمله سایبری قرار گرفته دیده میشد، شایعات که اغلب توسط اکانتهای ناشناس در توییتر نوشته شده بودند همگی منبع این موضوع را «فاکسنیوز» عنوان میکردند اما چنین خبری در این خبرگزاری یافت نمیشد، به هر روی اما سخنگوی وزارت نفت و مرکز مدیریت راهبردی افتای ریاستجمهوری هردو به این مساله واکنش نشان داده و «حمله موفق به تاسیسات نفتی ایران» را تکذیب کردند. این موضوع بهانهای بود تا نگاهی به مساله تهدیدهای سایبری برای صنایع در دنیا به ویژه صنعت نفت انداخته و برخی نمونهها از جمله حملههای سایبری به آرامکو که اخیرا مورد حمله موشکی قرار گرفته است را بررسی کنیم.
دیروز و بعد از آنکه شایعاتی در مورد هدف حمله قرار گرفتن تاسیسات نفتی ایران منتشر شد سخنگوی وزارت نفت گفت: خبر حمله سایبری صحت ندارد و تمامی تاسیسات نفتی ایران طبق روال عادی در حال فعالیت هستند.
در پی انتشار اخباری مبنی بر حمله سایبری به تاسیسات نفتی ایران سخنگوی وزارت نفت این اخبار را از تکذیب کرد و گفت: فعالیت تاسیسات نفتی ایران طبق روال عادی ادامه دارد.
صبح دیروز یک رسانه امریکایی مدعی شد؛ تاسیسات نفتی ایران تحت حملات سایبری قرار گرفتند.
«روزنامه اسراییلی جروزالم پست هم نوشته بود که شماری از سرورها و وبسایتهای ایرانی، از جمله شماری از پایگاههای مرتبط با شرکتهای پتروشیمی، مورد حمله سایبری قرار گرفتهاند.
هنوز هیچ بیانیه رسمی در این باره صادر نشده و بهنظر میرسد پایگاه اینترنتی شرکت ملی نفت و گاز ایران روند عادی خود را پی میگیرد. ساکنان نیز اعلام کردهاند که در دسترسی آنها به اینترنت خللی ایجاد نشده است. شرکت نتبلاکس که ارتباطهای اینترنتی را زیرنظر دارد، گزارش داد که دادههایش نشانگر «قطعی ادواری» برخی خدمات اینترنتی در ایران از شامگاه گذشته -جمعه- بوده است.»
کسری نوری در گفتوگو با ایلنا، با تکذیب اخبار فوق گفت: هیچ اختلالی در هیچیک از تاسیسات نفتی ایران مشاهده نشده است.
سخنگوی وزارت نفت یادآور شد: خبر حمله سایبری صحت ندارد و تمامی تاسیسات نفتی ایران طبق روال عادی در حال فعالیت هستند.
از سوی دیگر مرکز مدیریت راهبردی افتای ریاستجمهوری نیز در اطلاعیهای اخبار مربوط به حملات سایبری موفق به تاسیسات نفتی و زیرساختهای حیاتی ایران را تکذیب کرد.
همچنین عبدالله سامری نماینده مردم خرمشهر در واکنش به برخی اخبار مبنی بر اعلام وضعیت نارنجی در برخی مناطق نفت خیز با اعلام اینکه شرایط در تمامی مناطق نفتخیز از جمله عسلویه، کنگان و خارک عادی است، گفته است: در حال حاضر شرایط کشور در تمامی مناطق از جمله مناطق نفتخیز و گازی عادی است و تولید ادامه دارد. ضمن اینکه ما همواره ممکن است برای آمادگی بیشتر حالت مانور برقرار کنیم که کار غیر معمولی نیست.
او عنوان داشته است: در همه برههها مانور یا اعلام آمادگی در مناطق حساس و از جمله نفتی و گازی اعلام میکنیم تا اگر تحرکی دیده شد، محکم کاری کرده باشیم و نواقص برطرف شود.
همچنین امیر ناظمی معاون وزیر ارتباطات هم به اخبار واکنش نشان داده و در اکانت توییتر خود نوشت که در ۴۸ ساعت اخیر رویداد غیرمنتظرهای که نشانگر یک حمله سایبری باشد در سپر دژفا دیده نشده است.
درگیریهای سایبری میان ایران و امریکا مسالهای سابقهدار است. پیشتر 29 آگوست نیویورکتایمز به نقل از منابع آگاه مدعی شده بود که امریکا یک حمله سایبری علیه ایران ترتیب داده که باعث شده ردگیری نفتکشها در خلیج فارس با اختلال روبرو شود.
در مقابل این گزارش عنوان میکرد که در امریکا منتقدان عنوان میکنند هزینههای چنین حملهای بر عواید آن میچربد.
جولای سال گذشته بود که دونالد ترامپ رییسجمهور امریکا دست به تغییر قوانین این کشور در خصوص حملات سایبری به کشورهای دیگر زد. در این زمان عنوان شد که رییسجمهور امریکا یک سری قوانین طبقهبندی شده در دوره اوباما برای استفاده از حملات سایبری علیه اهداف خارجی را لغو کرده است.
بر اساس قوانین مصوب در دولت اوباما، هر گونه حمله سایبری از سوی دولت امریکا علیه اهداف خارجی باید پس از طی یک روند در بین نهادهای امنیتی ایالات متحده انجام میشد ولی ترامپ با بازنگری در این قوانین تصمیم گرفت تا برخی از این محدودیتها را لغو کند.
ماجرای حملات سایبری در آن زمان البته بیش از هر چیز در ارتباط با انتخابات امریکا معنا پیدا میکرد.
حملات سایبری یکی از تهدیدهای اصلی است که کمپانیها این روزها در دنیا با آن روبرو هستند. طبق اطلاعات وبسایت اویلاند گس میدل ایست، ضرر کمپانیها از حملات سایبری در دنیا بطور متوسط به سالانه 7.7 میلیارد دلار میرسد. این تهدید برای شرکتهای حوزه انرژی به ویژه در خاورمیانه همیشه پررنگتر بوده است.
صنایع زیر ساختی، حمل و نقل و انرژی همواره هدف اصلی حملههای سایبری بودهاند. طبق آماری که نهاد «منبع حوادث امنیتی صنعتی» RISI منتشر کرده است 50 درصد حوادثی که در مجموعههای نفتی و گازی خاورمیانه در سال 2016 ثبت شده بودند را حملات سایبری به خود اختصاص میدادند.
چطور آرامکو سال 91 مورد حمله سایبری قرار گرفت؟
اما اساسا وقتی از این صحبت میشود که به تاسیسات نفتی حمله سایبری شده دقیقا یعنی چه اتفاقی رخ میدهد؟ جوان آنلاین سال 95 در مطلبی مینویسد: با به کارگیری فناوریهای میادین دیجیتال صنعت نفت توانسته است از پایش دادههای برخط سود برده و بسیاری از عملیات تولید به ویژه در سکوهای فراساحلی به صورت خودکار و با نظارت مهندسان شاغل در اتاقهای کنترل ساخته شده در صدها مایل دورتر، انجام گردد. اما فراموش نکنید که سختافزارهای این فناوری برای اتصال به شبکه اینترنت، طراحی و ساخته نشدهاند. سیستمهای کنترل صنعتی، عموماً برای کار در محیطهای بسته طراحی شدهاند و فاقد مشخصههای امنیتی هستند. بدینترتیب در برابر بدافزارها، بیدفاع و بهشدت آسیبپذیر هستند. بسیاری از حملات سایبری انجام شده در سالهای اخیر نیز توسط یک هکر انجام شده است.
در این گزارش به نقل از سیو هیلدا هومب، مدیر ارشد فناوریهای امنیت سایبری صنعت نفت و گاز در شرکت ان او کی عنوان میشود: یک هکر پس از نفوذ از راه دور به سامانههای عملیاتی یک دستگاه حفاری، به راحتی میتواند بخشهای مختلف آن نظیر سامانههای موقعیتیابی پویا را که از قرار گرفتن دقیق دکل روی چاههای حفاری شده در بستر دریا اطمینان میدهد، دستکاری نماید.
شهریور ماه سال 91 بود که طی چند روز اخبار حملات سایبری به همین شرکت آرامکو که این روزها نیز در صدر اخبار است منتشر شد. در آن زمان گروهی تحت عنوان شمشیر برنده عدالت مسوولیت حملات را بر عهده گرفت و عنوان کرد دلیلش جنایتهای عربستان در سوریه و یمن و تبعیض و خشونت علیه شهروندان سعودی است. اخبار نشان میداد هکرها به بیش از 35 هزار رایانه آرامکو حمله کرده بودند. این برای چند روز فعالیتهای صادراتی و تولیدی آرامکو را تحتالشعاع قرار داده بود.
سال 96 هم عنوان شد که فعالیت یک نرمافزار مخرب در آرامکو اختلال ایجاد کرده هر چند موفقیتآمیز نبوده است. در این زمان وبسایت سایبربان در مطلبی نوشت که هدف اصلی بدافزار موسوم به تریتون در آن زمان ایجاد اختلال و خاموش کردن فرایند صنعتی بود درحالی که تنها موفق به خاموش کردن سیستم ایمنی تریکانکس شد و آرامکو موفق به شناسایی و پی بردن به وجود این بدافزار در سیستمهای خود شد.
موضوع حملات سایبری در کمپانیهای فعال انرژی اروپایی هم دیده میشود. سال 2014 بود که اخبار نشان داد 50 شرکت نروژی نفتی مورد حملات هکرها قرار گرفتند. این اتفاق با وجود این رخ داده بود که دولت نروژ از قبل به 250 مجموعه هشدارهای لازم را درباره احتمال حملات داده بود. شرکت استات اویل که شرکت اصلی نفتی این کشور است هدف اصلی حملات بود.