تولیدکنندگان نفت خاورمیانه و مسأله امنیت سایبری

نعیم نوربخش- روزنامه نگار و مترجم گروه نفت وانرژی: زمانی بود که حملات سایبری به تولیدکنندگان بزرگ نفت در منطقه خلیج فارس همواره سرخط خبرها را به خود اختصاص می‌داد اما در سال‌های اخیر کمتر چنین گزارش‌هایی در رسانه‌ها مطرح می‌شود. دلیل آن نیز افزایش سرمایه‌گذاری برای ارتقای دفاع سایبری در شرکت‌های نفتی می‌باشد. داستان […]

نعیم نوربخش- روزنامه نگار و مترجم

گروه نفت وانرژی: زمانی بود که حملات سایبری به تولیدکنندگان بزرگ نفت در منطقه خلیج فارس همواره سرخط خبرها را به خود اختصاص می‌داد اما در سال‌های اخیر کمتر چنین گزارش‌هایی در رسانه‌ها مطرح می‌شود. دلیل آن نیز افزایش سرمایه‌گذاری برای ارتقای دفاع سایبری در شرکت‌های نفتی می‌باشد. داستان «نقاب مرگ سرخ» نوشته نویسنده آمریکایی ادگار آلن پو به شرح تلاش‌های مأیوسانه طبقه‌ای مرفه از اجتماع می‌پردازد که قصد دارند خود را از ابتلا به مرض مسری طاعون در امان نگه دارند. اما در پایان این داستان کوتاه درمی‌یابند که آن ویروس مرگ‌آور میان خود آنها بوده است.

همانند قهرمانان اصلی در شاهکارهای ادبی ایالات متحده آمریکا، شرکت‌های فعال در بخش انرژی حاشیه خلیج فارس یا سایر نقاط جهان تمایل دارند که از دارایی‌های ارزشمند خود در برابر مخاطرات داخلی و خارجی حفاظت به عمل بیاورند. جای شگفتی ندارد که طبق گزارشی که به تازگی توسط نشریه فایننشیال تایمز منتشر شده است، سرمایه‌گذاری در استارت‌آپ‌های امنیت سایبری در سال ۲۰۲۲ به سه میلیارد دلار رسیده است. این رقم در سال قبل از آن ۱٫۱ میلیارد دلار بوده است.

در حالی که تحولات ژئوپلیتیک در اروپای شرقی نیز بی‌تأثیر نبوده است، عواملی از قبیل هوش مصنوعی، یادگیری ماشینی، پردازش ابری، وب ۳، اینترنت اشیا و ربات‌ها و پهپادهای هوشمند موجب شده است که شرکت‌های کوچک و متوسط فعال در حوزه امنیت سایبری از جذابیت بیشتری برخوردار شوند. دیگر زمانه اعتماد بخش عمومی و خصوصی به غول‌های فناوری اطلاعات به سر آمده است. محمد القرقاوی وزیر امور کابینه در امارات متحده عربی می‌گوید که دولت‌ها باید خودشان را برای انقلاب صنعتی چهارم آماده کنند.

در جبهه شرق اوضاع چندان آرام نیست

به طور خاص در سال‌های متعاقب رکود بزرگ بود که با بالا گرفتن تنش‌ها در خاورمیانه، حملات سایبری به تیتر خبرها در این منطقه تبدیل شد. ویروس‌های رایانه‌ای مانند استاکس‌نت، فلِیم و مینی‌فلِیم طبق ادعاها به منظور تخریب زیرساخت برخی کشورها در خاورمیانه آفریده شده بودند. شرکت نفتی سعودی‌آرامکو در سال ۲۰۱۲ هدف حمله سایبری ویروسی به نام شامون قرار گرفت و ۳۰ هزار از رایانه‌های این شرکت به مدت بیش از یک هفته درگیر آن شدند. سرانجام این شرکت موفق شد که اوضاع را تحت کنترل خود در بیاورد. در ماه مه ۲۰۲۰ اسراییل تأیید کرد که به سامانه‌های زیرساختی آب و فاضلاب این کشور حمله شده است.

شرکت آرامکو عربستان که بزرگترین تولیدکننده نفت خام جهان قلمداد می‌شود، اقدام به ایجاد یک گواهی پیروی از مقررات امنیت سایبری توسط اشخاص ثالث کرده است. این برنامه قرار است به منظور اطمینان از رعایت استانداردهای امنیتی متحدالشکل توسط اشخاص ثالثی که با شرکت آرامکو همکاری می‌کنند، تحت نظارت یک نهاد ناظر قانونی استفاده شود. مثال شرکت آرامکو عربستان دو جنبه از مسأله را پررنگ می‌کند:

یک- حتی با وجود پیشرفت‌های همه‌جانبه در دفاع سایبری جایی برای خود بزرگ‌بینی نیست

شرکت‌های نفتی باید یک سند دفاع سایبری متعارف برای کارمندان اداری خود تدوین کنند و پیش‌بینی‌های تخصصی و جداگانه‌ای نیز برای حفاظت سایبری از چاه‌های نفت و زیرساخت حیاتی خود داشته باشند. در سطح اداری شرکت‌های نفتی باید به طور مرتب به بررسی سوابق فعالیت رایانه‌های خود بپردازند، گذرواژه‌ها را تغییر دهند و پرونده‌های ذخیره‌شده و ارسالی توسط پست الکترونیک، شبکه‌های اجتماعی و برنامه‌های پیام‌رسان را به طور سرزده و اتفاقی پایش کنند. به گزارش گاردین در ماه مارس ۲۰۲۱ یک شهروند آمریکایی از نبراسکا به دنبال سرقت اطلاعات محرمانه کارفرمای خود به قصد بهره‌برداری تجاری به دو سال زندان محکوم شد.

دو- حفاظت از بخش بالادستی

هر چاه نفتی یک همزاد دیجیتال دارد. طبق گفته شرکت فناوری و مخابراتی سوئدی اریکسون، یک همزاد دیجیتال به تشکیل یک رونوشت دیجیتال از تأسیسات واقعی می‌پردازد. یعنی نمونه دیجیتال از دارایی‌های فیزیکی قلمداد شده که ادامه فعالیت تأسیسات تولید را ممکن می‌کند. خرابی در یک عنصر از این زنجیره به معنای وقفه در تمام تجهیزات چاه‌های نفتی و خطوط لوله خواهد بود. عربستان سعودی به تنهایی ۴۲ هزار چاه نفت در اختیار دارد.

نتیجه‌گیری پایانی

دفاع سایبری دیگر موضوعی در حوزه تخصص شرکت‌های بزرگ کامپیوتری نیست. این یک پدیده جهانی است که استارت‌آپ‌های تازه‌تأسیس و مبتکران جوان را نیز در بر می‌گیرد. تنوع‌بخشی، کلید حفاظت سایبری است. مشارکت دادن چند کشور از جمله اتریش، ژاپن، مالزی و کانادا در امر حفاظت از عملیات استخراج نفت در برابر دشمن توسط امارات متحده عربی به معنای کاربست بالاترین استانداردهای امنیت سایبری می‌باشد. به طور مثال شرکت دولتی نفت ابوظبی یا همان ادنوک قراردادهایی به ارزش ۹٫۵۲ میلیارد دلار با کشورها و شرکت‌های پیشتاز در حوزه امنیت سایبری منعقد کرده است تا محصولات متعدد از ذخایر نفت و گاز خود را در داخل کشور تولید کند. تنها یک رویکرد به‌روز و دائمی است که می‌تواند از تکرار داستان نقاب مرگ سرخ در صندوق جواهر سیاه ارزشمند کشورهای حاشیه خلیج فارس پیشگیری کند.

نویسنده: فیلیپ لُرد