پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملبه گزارش پایداری ملی، نفوذ سایبری همه جانبه به سامانه های «اداره مدیریت پرسنلی» دولت ایالات متحده …
پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملبه گزارش پایداری ملی، نفوذ سایبری همه جانبه به سامانه های «اداره مدیریت پرسنلی» دولت ایالات متحده ، آخین زنجیره از حملات سایبری خبرساز در چندسال اخیر به حساب می آید. پیش از این حمله، تمرکز رسانه ای بر سرقت اطلاعات از شرکتهایی چون “CARE First”, “Sony”, Home Depot”, “Target” انجام می گرفت. در خلال این حوادث قابل توجه، گزارشهایی نسبتا بی سر و صدایی درباره حملات سایبری به بنگاههای انرژی، پوشش داده شد. به عنوان مثال در سال ۲۰۱۲ به شبکه آرامکو عربستان سعودی که ۳۰۰۰۰ رایانه را از کار انداخت، یا سرقت اطلاعات از سیستم کامپیوتری یک مدیر نیروگاه اتمی کره جنوبی در سال ۲۰۱۴، توجه به مراتب کمتری را به خود جلب کردند. انفجار یکی از خطوط لوله ترکیه در سال ۲۰۰۸ ناشی از حملات سایبری را نخستین سانحه دیجیتالی تاسیسات زیربنایی و حساس به نام خود ثبت کرده است.
بر اساس گزارش جهانی سال ۲۰۱۴ بخش امنیت شرکت “HP” درباره هزینه های ناشی از جرایم سایبری که از سوی «موسسه پونِمون» ارائه شد، بخش انرژی و خدمات عمومی بالاترین میانگین خسارات سالانه را از جرایم سایبری به میزان ۱۳٫۲ میلیون دلار محتمل شدند و پس از آن بخش مالی با فاصله نزدیک یعنی ۱۲٫۹۷ میلیون دلار قرار دارد. اما خسارات بخشهای رسانه، خرده فروشی، بهداشت و سلامت را کوچکتر جلوه می دهد. در حالیکه پوشش رسانه عمومی، آگاهی نسبت به تهدیدات دیجیتالی را بالا برده است، اما همه تهدیدات سایبری یکسان نیستند.
بخش انرژی نسبت به دوگونه تهیدید سایبری ، آسیب پذیر است. یکی از این تهدیدات ، در رابطه با سیستمهای فناوری اطلاعات شرکتهاست که برای اهداف اداری و تجاری استفاده می شود. آنچه بیشتر اوقات به هنگام مورد حمله قرار گرفتن شبکه ها از قبیل لطمه خوردن رایانه ها یا سرقت اطلاعات تجاری -که یقینا همه شان برای یک شرکت و صنعت ویرانگر هستند،- می شنویم همین جنبه های امنیتی شرکتی است.
نحوه مقابله با این خطرات به نحوه مناسبی شناخته شده و پیشرفت کرده است. شرکتهای امنیت سایبری همچون “Palo Alto”, “Palantir”, “Fire Eye”, “Symantec Fidelis”, “Splunk”, “Networks”و بسیاری دیگر، ابزارها و راهکارهاییی برای دفاع و حفاظت از سیستمها و تاسیسات زیربنایی فناوری اطلاعات دارند. پیمانکاران امنیتی همچون «لاکهید مارتین» ، «جنرال داینامیکز»، « بی اِی ای سیستمز» ، خدمات و فناوریهای گسترده ای نیز برای طراحی و مدیرت راهکارهای سایبری فناوری اطلاعات ارائه می کنند. کارکنان فناوری اطلاعات شرکتها در ایالات متحده و در تمام صنایع این کشور به خوبی از امنیت سایبری فناوری اطلاعات و مدیریت ریسک آگاه هستند.
گونه دوم خطرات، متوجه فناوری عملیاتی از قبیل حسگرها، سیستمهای کنترل نظاریت و دریافت داده ها به نام SCADA ، نرم افزار و دیگر ابزارهای کنترلی است که خطوط لوله نفت و گاز، پالایشگاهها و مجتمعهای پتروشیمی، نیروگاههای برق و شبکه های انتقال و توزیع و نیروگاههای هسته ای را می گردانند.
از سال ۲۰۰۷ که محققان ثابت کردند حمله سایبری باعث خرابی یک ژنراتور برق شد، تهدید سایبری نسبت به فناوری کاربردی، دولت ایالات متحده را نگران کرده است. احتمال اینکه دشمن ، کنترل نیروگاههای برق، تاسیسات نفت و گاز، کارخانه های شیمیایی یا تاسیسات آب را به دست بگیرد و نابود کند، برای هر کشوری خطرات اقتصادی، اجتماعی و سیاسی دربرخواهد داشت. گزارشهایی از حملات موفق به چنین تاسیسات زیربنایی حساس رو به فزونی است.
بر خلاف سیستمهای فناوری اطلاعات، راهکارهای حفاظت از فناوری عملیاتی در ابتدای راه خود قرار دارد. با اینحال، هر چه سیستمهای ارتباطی و عملیاتی یکپارچه تر می شوند و هرچه کارکرد بیشتر اینترنت-محور می شود، سیستمهای فناوری اطلاعات و فناوری کاربردی، همگراتر می شوند. حکومت و صنایع در مورد امنیت سیستمهای فناوری اطلاعات و گسترش تجارب و فناوریها برای مقابله با تهدیدات در مقایسه با فناوری کاربردی رقابت دارند.