در دنیای نفت و هکرها چه می‌گذرد؟

گروه انرژی| نادی صبوری|

دیروز این سو و آن سو شایعاتی در مورد اینکه تاسیسات نفتی ایران مورد حمله سایبری قرار گرفته دیده می‌شد، شایعات که اغلب توسط اکانت‌های ناشناس در توییتر نوشته شده بودند همگی منبع این موضوع را «فاکس‌نیوز» عنوان می‌کردند اما چنین خبری در این خبرگزاری یافت نمی‌شد، به هر روی اما سخنگوی وزارت نفت و مرکز مدیریت راهبردی افتای ریاست‌جمهوری هردو به این مساله واکنش نشان داده و «حمله موفق به تاسیسات نفتی ایران» را تکذیب کردند. این موضوع بهانه‌ای بود تا نگاهی به مساله تهدیدهای سایبری برای صنایع در دنیا به ویژه صنعت نفت انداخته و برخی نمونه‌ها از جمله حمله‌های سایبری به آرامکو که اخیرا مورد حمله موشکی قرار گرفته است را بررسی کنیم.

دیروز و بعد از آنکه شایعاتی در مورد هدف حمله قرار گرفتن تاسیسات نفتی ایران منتشر شد سخنگوی وزارت نفت گفت: خبر حمله سایبری صحت ندارد و تمامی تاسیسات نفتی ایران طبق روال عادی در حال فعالیت هستند.

در پی انتشار اخباری مبنی بر حمله سایبری به تاسیسات نفتی ایران سخنگوی وزارت نفت این اخبار را از تکذیب کرد و گفت: فعالیت تاسیسات نفتی ایران طبق روال عادی ادامه دارد.

صبح دیروز یک رسانه امریکایی مدعی شد؛ تاسیسات نفتی ایران تحت حملات سایبری قرار گرفتند.

«روزنامه اسراییلی جروزالم پست هم نوشته بود که شماری از سرورها و وبسایت‌های ایرانی، از جمله شماری از پایگاه‌های مرتبط با شرکت‌های پتروشیمی، مورد حمله سایبری قرار گرفته‌اند.

هنوز هیچ بیانیه رسمی در این باره صادر نشده و به‌نظر می‌رسد پایگاه اینترنتی شرکت ملی نفت و گاز ایران روند عادی خود را پی می‌گیرد. ساکنان نیز اعلام کرده‌اند که در دسترسی آنها به اینترنت خللی ایجاد نشده است. شرکت نت‌بلاکس که ارتباط‌های اینترنتی را زیرنظر دارد، گزارش داد که داده‌هایش نشانگر «قطعی ادواری» برخی خدمات اینترنتی در ایران از شامگاه گذشته -‌جمعه- بوده است.»

کسری نوری در گفت‌وگو با ایلنا، با تکذیب اخبار فوق گفت: هیچ اختلالی در هیچیک از تاسیسات نفتی ایران مشاهده نشده است.

سخنگوی وزارت نفت یادآور شد: خبر حمله سایبری صحت ندارد و تمامی تاسیسات نفتی ایران طبق روال عادی در حال فعالیت هستند.

از سوی دیگر مرکز مدیریت راهبردی افتای ریاست‌جمهوری نیز در اطلاعیه‌ای اخبار مربوط به حملات سایبری موفق به تاسیسات نفتی و زیرساخت‌های حیاتی ایران را تکذیب کرد.

همچنین عبدالله سامری نماینده مردم خرمشهر در واکنش به برخی اخبار مبنی بر اعلام وضعیت نارنجی در برخی مناطق نفت خیز با اعلام اینکه شرایط در تمامی مناطق نفتخیز از جمله عسلویه، کنگان و خارک عادی است، گفته است: در حال حاضر شرایط کشور در تمامی مناطق از جمله مناطق نفتخیز و گازی عادی است و تولید ادامه دارد. ضمن اینکه ما همواره ممکن است برای آمادگی بیشتر حالت مانور برقرار کنیم که کار غیر معمولی نیست.

او عنوان داشته است: در همه برهه‌ها مانور یا اعلام آمادگی در مناطق حساس و از جمله نفتی و گازی اعلام می‌کنیم تا اگر تحرکی دیده شد، محکم کاری کرده باشیم و نواقص برطرف شود.

همچنین امیر ناظمی معاون وزیر ارتباطات هم به اخبار واکنش نشان داده و در اکانت توییتر خود نوشت که در ۴۸ ساعت اخیر رویداد غیرمنتظره‌ای که نشانگر یک حمله سایبری باشد در سپر دژفا دیده نشده است.

درگیری‌های سایبری میان ایران و امریکا مساله‌ای سابقه‌دار است. پیشتر 29 آگوست نیویورک‌تایمز به نقل از منابع آگاه مدعی شده بود که امریکا یک حمله سایبری علیه ایران ترتیب داده که باعث شده ردگیری نفتکش‌ها در خلیج فارس با اختلال روبرو شود.

در مقابل این گزارش عنوان می‌کرد که در امریکا منتقدان عنوان می‌کنند هزینه‌های چنین حمله‌ای بر عواید آن می‌چربد.

جولای سال گذشته بود که دونالد ترامپ رییس‌جمهور امریکا دست به تغییر قوانین این کشور در خصوص حملات سایبری به کشورهای دیگر زد. در این زمان عنوان شد که رییس‌جمهور امریکا یک سری قوانین طبقه‌بندی شده در دوره اوباما برای استفاده از حملات سایبری علیه اهداف خارجی را لغو کرده است.

بر اساس قوانین مصوب در دولت اوباما، هر گونه حمله سایبری از سوی دولت امریکا علیه اهداف خارجی باید پس از طی یک روند در بین نهادهای امنیتی ایالات متحده انجام می‌شد ولی ترامپ با بازنگری در این قوانین تصمیم گرفت تا برخی از این محدودیت‌ها را لغو کند.

ماجرای حملات سایبری در آن زمان البته بیش از هر چیز در ارتباط با انتخابات امریکا معنا پیدا می‌کرد.

حملات سایبری یکی از تهدیدهای اصلی است که کمپانی‌ها این روزها در دنیا با آن روبرو هستند. طبق اطلاعات وب‌سایت اویل‌اند گس میدل ایست، ضرر کمپانی‌ها از حملات سایبری در دنیا بطور متوسط به سالانه 7.7 میلیارد دلار می‌رسد. این تهدید برای شرکت‌های حوزه انرژی به ویژه در خاورمیانه همیشه پررنگ‌تر بوده است.

صنایع زیر ساختی، حمل و نقل و انرژی همواره هدف اصلی حمله‌های سایبری بوده‌اند. طبق آماری که نهاد «منبع حوادث امنیتی صنعتی» RISI منتشر کرده است 50 درصد حوادثی که در مجموعه‌های نفتی و گازی خاورمیانه در سال 2016 ثبت شده بودند را حملات سایبری به خود اختصاص می‌دادند.

چطور آرامکو سال 91 مورد حمله سایبری قرار گرفت؟

اما اساسا وقتی از این صحبت می‌شود که به تاسیسات نفتی حمله سایبری شده دقیقا یعنی چه اتفاقی رخ می‌دهد؟ جوان آنلاین سال 95 در مطلبی می‌نویسد: با به کارگیری فناوری‌های میادین دیجیتال صنعت نفت توانسته است از پایش داده‌های برخط سود برده و بسیاری از عملیات تولید به ویژه در سکوهای فراساحلی به صورت خودکار و با نظارت مهندسان شاغل در اتاق‌های کنترل ساخته شده در صدها مایل دورتر، انجام ‌گردد. اما فراموش نکنید که سخت‌افزارهای این فناوری برای اتصال به شبکه اینترنت، طراحی و ساخته نشده‌اند. سیستم‌های کنترل صنعتی، عموماً برای کار در محیط‌های بسته طراحی شده‌اند و فاقد مشخصه‌های امنیتی هستند. بدین‌ترتیب در برابر بدافزارها، بی‌دفاع و به‌شدت آسیب‌پذیر هستند. بسیاری از حملات سایبری انجام شده در سال‌های اخیر نیز توسط یک هکر انجام شده است.

در این گزارش به نقل از سیو هیلدا هومب، مدیر ارشد فناوری‌های امنیت سایبری صنعت نفت و گاز در شرکت ان او کی عنوان می‌شود: یک هکر پس از نفوذ از راه دور به سامانه‌های عملیاتی یک دستگاه حفاری، به راحتی می‌تواند بخش‌های مختلف آن نظیر سامانه‌های موقعیت‌یابی پویا را که از قرار گرفتن دقیق دکل روی چاه‌های حفاری شده در بستر دریا اطمینان می‌دهد، دستکاری نماید.

شهریور ماه سال 91 بود که طی چند روز اخبار حملات سایبری به همین شرکت آرامکو که این روزها نیز در صدر اخبار است منتشر شد. در آن زمان گروهی تحت عنوان شمشیر برنده عدالت مسوولیت حملات را بر عهده گرفت و عنوان کرد دلیلش جنایت‌های عربستان در سوریه و یمن و تبعیض و خشونت علیه شهروندان سعودی است. اخبار نشان می‌داد هکرها به بیش از 35 هزار رایانه آرامکو حمله کرده بودند. این برای چند روز فعالیت‌های صادراتی و تولیدی آرامکو را تحت‌الشعاع قرار داده بود.

سال 96 هم عنوان شد که فعالیت یک نرم‌افزار مخرب در آرامکو اختلال ایجاد کرده هر چند موفقیت‌آمیز نبوده است. در این زمان وب‌سایت سایبربان در مطلبی نوشت که هدف اصلی بدافزار موسوم به تریتون در آن زمان ایجاد اختلال و خاموش کردن فرایند صنعتی بود درحالی که تنها موفق به خاموش کردن سیستم ایمنی تریکانکس شد و آرامکو موفق به شناسایی و پی بردن به وجود این بدافزار در سیستم‌های خود شد.

موضوع حملات سایبری در کمپانی‌های فعال انرژی اروپایی هم دیده می‌شود. سال 2014 بود که اخبار نشان داد 50 شرکت نروژی نفتی مورد حملات هکرها قرار گرفتند. این اتفاق با وجود این رخ داده بود که دولت نروژ از قبل به 250 مجموعه هشدارهای لازم را درباره احتمال حملات داده بود. شرکت استات اویل که شرکت اصلی نفتی این کشور است هدف اصلی حملات بود.