کایلی بیلبی نویسنده متن حاضر بیش از 20 سال تجربه در حوزه گزارش طیف گستردهای از موضوعات امنیتی و نیز تجزیه و تحلیل ژئوپلیتیک روندها و رویدادهای بینالمللی و ملی دارد. وی قبل از پیوستن به کارکنان حوزه امنیت داخلی GTSC، او ویراستار و همکار Jane’s، ستوننویس و نیز سردبیر نشریات امنیتی و ضدتروریسم بود.
او در مقاله جدیدی در hstoday به تهدید سایبری زیرساختهای نفت و گاز آمریکا پرداخت و نوشت: دیوان محاسبات دولت (GAO) از وزارت کشور ایالات متحده خواست فورا یک استراتژی امنیت سایبری برای تاسیسات نفت و گاز فراساحلی ایجاد و اجرا کند.
شبکهای متشکل از 1600 تاسیسات فراساحلی که بخش قابل توجهی از نفت و گاز داخلی ایالات متحده را تولید میکند. دولت فدرال، بخش نفت و گاز را به عنوان هدف هک معرفی کرده است. این بخش، همراه با سایر زیرساختهای حیاتی و تاسیسات دریایی که به فناوری نظارت و کنترل تجهیزات از راه دور متکی هستند، با خطر فزاینده حملات سایبری مواجهند.
روشهای اکتشاف و تولید مدرن به طور فزایندهای به فناوری عملیاتی متصل از راه دور (OT)، که اغلب برای ایمنی حیاتی است، متکی هستند؛ مواردی که در برابر حملات سایبری آسیبپذیر است. همچنین زیرساختهای قدیمیتر نیز آسیبپذیر هستند، زیرا OT آن میتواند اقدامات حفاظتی کمتری در عرصه امنیت سایبری داشته باشد.
حمله سایبری میتواند آسیب فیزیکی، زیستمحیطی و اقتصادی ایجاد کند. اختلالات بعدی در تولید و انتقال نفت و گاز میتواند بر عرضه و بازار تاثیر بگذارد.
اثرات یک حمله سایبری موفقیتآمیز، احتمالا شبیه سایر حوادث مربوط به سیستمهای OT است. این موارد میتواند شامل مرگومیر و جراحات، تجهیزات آسیبدیده یا تخریبشده و آلودگی محیط زیست دریایی باشد.
با این حال، در بدترین سناریوی خرابی OT، همه این اثرات میتوانند به طور همزمان در مقیاس فاجعهبار رخ دهند. به عنوان مثال، در سال 2010، شکست واحد حفاری سیار فراساحلی، منجر به انفجار و غرق شدن آن و همچنین 11 کشته، جراحات جدی و بزرگترین نشت نفت دریایی در تاریخ شد.
در سال 2015، یکی از مقامات گارد ساحلی ایالات متحده، درباره یک حادثه امنیت سایبری که در آن بدافزاری به طور ناخواسته به یک واحد حفاری دریایی سیار وارد شد، سخن گفت.
بر اساس گزارش گارد ساحلی، این بدافزار، سیستم موقعیتیابی پویا را تحتتاثیر قرار داد که منجر به نیاز به تدبیر فوری برای جلوگیری از تصادف شد.
بر اساس گزارش جدیدGAO ، اداره امنیت و اجرای محیط زیست وزارت کشور (BSEE) مدتهاست نیاز به رسیدگی به خطرات امنیت سایبری را تشخیص داده اما اقدامات کمیدر این زمینه، انجام داده است.
در این گزارش خاطرنشان شده BSEE تلاشهایی را برای رسیدگی به خطرات امنیت سایبری در سال 2015 و مجددا در سال 2020 آغاز کرد اما هیچیک به اقدام اساسی منجر نشد.
از آن زمان، BSEE دو هشدار ایمنی به صنعت صادر کرده که به اپراتورها توصیه میکند دستورالعملهای آژانس امنیت سایبری و امنیت زیرساخت (CISA) را دنبال کنند.
به طور خاص، در سپتامبر 2020، BSEE هشدار داد که CISA از آسیبپذیریهای متعدد آگاه است که میتواند به مهاجمان ماهر اجازه دهد تا از راه دور، کنترلOTهای مختلف را در دست بگیرند. مانند آنهایی که دریچهها را باز و بسته یا نرخ جریان و فشار سیستم را کنترل میکنند. متعاقبا در مارچ 2022، به دلیل پتانسیل افزایش تهدیدات برای زیرساختهای ایالات متحده مرتبط با جنگ، در اوکراین،BSEE اپراتورهای OCS را تشویق کرد تا دفاع امنیت سایبری خود را تقویت و سیستماتیک کنند و به طور منظم به رهنمودهای صادرشده توسط CISA توجه کنند.
اوایل سال جاری، در توجیه بودجه سال مالی آینده میلادی، BSEE توسعه یک قابلیت اساسی امنیت سایبری را در قالب یک برنامه تهدیدات ایمنی امنیت سایبری فراساحلی برای همکاری با صنعت، در کاهش خطرات امنیت سایبری برای OT و زیرساختهای فراساحلی پیشنهاد کرد.
در ماه می امسال BSEE یک ابتکار جدید امنیت سایبری را آغاز و یک متخصص را برای هدایت آن استخدام کرد.
با این حال، مقامات دفتر به GAO گفتند که این ابتکار تا زمانی که متخصص در مسائل مربوطه به اندازه کافی آشنا نباشد، متوقف خواهد شد.
به گفته مقامات، این برنامه در مراحل اولیه توسعه است و BSEE انتظار ندارد تا در سال مالی 2023 تصمیمات کلیدی برنامهای یا تهیه پیشنویس اسناد و سیاستهای برنامهای را آغاز کند.
بر همین اساس، GAO نتیجه گرفت تعهد BSEE با توجه به حداقل منابع و عدم فوریت در رسیدگی به خطرات امنیت سایبری بیانگر اولویت نسبتا پایین امنیت سایبری در این مجموعه است.
بر اساس ارزیابی سالانه تهدیدات 2022 جامعه اطلاعاتی ایالات متحده، کشورهای چین، ایران، کرهشمالی و روسیه، بزرگترین تهدیدات سایبری هستند. یکی از نگرانیهای خاص این است که این کشورها توانایی انجام آنگونه از حملات سایبری را دارند که میتواند اثرات مخربی بر زیرساختهای حیاتی داشته باشد.
به عنوان مثال، طبق نظرآژانس امنیت سایبری و زیرساخت (CISA) و دفتر تحقیقات فدرال، از دسامبر 2011 تا 2013، بازیگران چینی تحتحمایت دولت، یک کمپین نفوذی و فیشینگ را با هدف قرار دادن شرکتهای خطوط لوله نفت و گاز ایالات متحده انجام دادند. از 23 اپراتور خط لوله موردحمله، 13 مورد تایید شد.
همچنین هکرها و افراد داخلی بدون استراتژی مناسب نیز تهدیدات سایبری قابلتوجهی برای زیرساختهای نفت و گاز فراساحلی هستند. این زیرساخت همچنان در معرض خطر قابل توجهی قرار دارد. از اینرو، GAO خواهان یک استراتژی جدید است که مستلزم ارزیابی خطرات امنیت سایبری و اقدامات کاهشی در زمینه. شناسایی اهداف، نقشها، مسئولیتها، منابع و معیارهای عملکرد باشد.