نعیم نوربخش- روزنامه نگار و مترجم
گروه نفت وانرژی: زمانی بود که حملات سایبری به تولیدکنندگان بزرگ نفت در منطقه خلیج فارس همواره سرخط خبرها را به خود اختصاص میداد اما در سالهای اخیر کمتر چنین گزارشهایی در رسانهها مطرح میشود. دلیل آن نیز افزایش سرمایهگذاری برای ارتقای دفاع سایبری در شرکتهای نفتی میباشد. داستان «نقاب مرگ سرخ» نوشته نویسنده آمریکایی ادگار آلن پو به شرح تلاشهای مأیوسانه طبقهای مرفه از اجتماع میپردازد که قصد دارند خود را از ابتلا به مرض مسری طاعون در امان نگه دارند. اما در پایان این داستان کوتاه درمییابند که آن ویروس مرگآور میان خود آنها بوده است.
همانند قهرمانان اصلی در شاهکارهای ادبی ایالات متحده آمریکا، شرکتهای فعال در بخش انرژی حاشیه خلیج فارس یا سایر نقاط جهان تمایل دارند که از داراییهای ارزشمند خود در برابر مخاطرات داخلی و خارجی حفاظت به عمل بیاورند. جای شگفتی ندارد که طبق گزارشی که به تازگی توسط نشریه فایننشیال تایمز منتشر شده است، سرمایهگذاری در استارتآپهای امنیت سایبری در سال 2022 به سه میلیارد دلار رسیده است. این رقم در سال قبل از آن 1.1 میلیارد دلار بوده است.
در حالی که تحولات ژئوپلیتیک در اروپای شرقی نیز بیتأثیر نبوده است، عواملی از قبیل هوش مصنوعی، یادگیری ماشینی، پردازش ابری، وب 3، اینترنت اشیا و رباتها و پهپادهای هوشمند موجب شده است که شرکتهای کوچک و متوسط فعال در حوزه امنیت سایبری از جذابیت بیشتری برخوردار شوند. دیگر زمانه اعتماد بخش عمومی و خصوصی به غولهای فناوری اطلاعات به سر آمده است. محمد القرقاوی وزیر امور کابینه در امارات متحده عربی میگوید که دولتها باید خودشان را برای انقلاب صنعتی چهارم آماده کنند.
در جبهه شرق اوضاع چندان آرام نیست
به طور خاص در سالهای متعاقب رکود بزرگ بود که با بالا گرفتن تنشها در خاورمیانه، حملات سایبری به تیتر خبرها در این منطقه تبدیل شد. ویروسهای رایانهای مانند استاکسنت، فلِیم و مینیفلِیم طبق ادعاها به منظور تخریب زیرساخت برخی کشورها در خاورمیانه آفریده شده بودند. شرکت نفتی سعودیآرامکو در سال 2012 هدف حمله سایبری ویروسی به نام شامون قرار گرفت و 30 هزار از رایانههای این شرکت به مدت بیش از یک هفته درگیر آن شدند. سرانجام این شرکت موفق شد که اوضاع را تحت کنترل خود در بیاورد. در ماه مه 2020 اسراییل تأیید کرد که به سامانههای زیرساختی آب و فاضلاب این کشور حمله شده است.
شرکت آرامکو عربستان که بزرگترین تولیدکننده نفت خام جهان قلمداد میشود، اقدام به ایجاد یک گواهی پیروی از مقررات امنیت سایبری توسط اشخاص ثالث کرده است. این برنامه قرار است به منظور اطمینان از رعایت استانداردهای امنیتی متحدالشکل توسط اشخاص ثالثی که با شرکت آرامکو همکاری میکنند، تحت نظارت یک نهاد ناظر قانونی استفاده شود. مثال شرکت آرامکو عربستان دو جنبه از مسأله را پررنگ میکند:
یک- حتی با وجود پیشرفتهای همهجانبه در دفاع سایبری جایی برای خود بزرگبینی نیست
شرکتهای نفتی باید یک سند دفاع سایبری متعارف برای کارمندان اداری خود تدوین کنند و پیشبینیهای تخصصی و جداگانهای نیز برای حفاظت سایبری از چاههای نفت و زیرساخت حیاتی خود داشته باشند. در سطح اداری شرکتهای نفتی باید به طور مرتب به بررسی سوابق فعالیت رایانههای خود بپردازند، گذرواژهها را تغییر دهند و پروندههای ذخیرهشده و ارسالی توسط پست الکترونیک، شبکههای اجتماعی و برنامههای پیامرسان را به طور سرزده و اتفاقی پایش کنند. به گزارش گاردین در ماه مارس 2021 یک شهروند آمریکایی از نبراسکا به دنبال سرقت اطلاعات محرمانه کارفرمای خود به قصد بهرهبرداری تجاری به دو سال زندان محکوم شد.
دو- حفاظت از بخش بالادستی
هر چاه نفتی یک همزاد دیجیتال دارد. طبق گفته شرکت فناوری و مخابراتی سوئدی اریکسون، یک همزاد دیجیتال به تشکیل یک رونوشت دیجیتال از تأسیسات واقعی میپردازد. یعنی نمونه دیجیتال از داراییهای فیزیکی قلمداد شده که ادامه فعالیت تأسیسات تولید را ممکن میکند. خرابی در یک عنصر از این زنجیره به معنای وقفه در تمام تجهیزات چاههای نفتی و خطوط لوله خواهد بود. عربستان سعودی به تنهایی 42 هزار چاه نفت در اختیار دارد.
نتیجهگیری پایانی
دفاع سایبری دیگر موضوعی در حوزه تخصص شرکتهای بزرگ کامپیوتری نیست. این یک پدیده جهانی است که استارتآپهای تازهتأسیس و مبتکران جوان را نیز در بر میگیرد. تنوعبخشی، کلید حفاظت سایبری است. مشارکت دادن چند کشور از جمله اتریش، ژاپن، مالزی و کانادا در امر حفاظت از عملیات استخراج نفت در برابر دشمن توسط امارات متحده عربی به معنای کاربست بالاترین استانداردهای امنیت سایبری میباشد. به طور مثال شرکت دولتی نفت ابوظبی یا همان ادنوک قراردادهایی به ارزش 9.52 میلیارد دلار با کشورها و شرکتهای پیشتاز در حوزه امنیت سایبری منعقد کرده است تا محصولات متعدد از ذخایر نفت و گاز خود را در داخل کشور تولید کند. تنها یک رویکرد بهروز و دائمی است که میتواند از تکرار داستان نقاب مرگ سرخ در صندوق جواهر سیاه ارزشمند کشورهای حاشیه خلیج فارس پیشگیری کند.
نویسنده: فیلیپ لُرد
