چگونه هکرها تأسیسات نفتی را منفجر میکنند؟! آمار نشان میدهد ۴۱ درصد از حملات سایبری به زیرساختهای انرژی انجام میشود و دراینبین صنعت نفت و گاز هدف اصلی است. به گزارش خبرآنلاین، حملات هکرها به صنایع نفت و گاز چه بهصورت آنلاین و چه بهصورت آفلاین (یواسبیفلش، آلودگی از طریق شبکه لوکال و نه اینترنت […]
چگونه هکرها تأسیسات نفتی را منفجر میکنند؟!
آمار نشان میدهد ۴۱ درصد از حملات سایبری به زیرساختهای انرژی انجام میشود و دراینبین صنعت نفت و گاز هدف اصلی است.
به گزارش خبرآنلاین، حملات هکرها به صنایع نفت و گاز چه بهصورت آنلاین و چه بهصورت آفلاین (یواسبیفلش، آلودگی از طریق شبکه لوکال و نه اینترنت و نفوذ به ERP Systems) از طرق زیر صورت میگیرد:
۱- سیستم کنترل سوپروایزری و مدیریت دیتا
۲- سیستم کنترل دیجیتال مراکز تولید نفت و گاز
۳- نقص در ماشین که میتواند توسط هکرها زودتر از بقیه کشفشده و پس از کشف باگ نرمافزاری عملکرد ماشین دچار اختلال شده و منجر به آتشسوزی و انفجار شود.
۴- شیوع آلودگی سمی با دستکاری در سیستم کنترل
۵- پاک کردن بخشی از برنامه یا کل برنامه از طریق کامند-کام چه روی شبکه، چه بهصورت آنلاین و چه بهصورت آفلاین از طریق بدافزار هوشمند چندلایه
۶- پاک کردن دادههای استراتژیک توسط هکرها و ایجاد نقص در فرایند تولید انرژی
۷- استفاده از نرمافزارهای قفلشکسته دربخشهای حیاتی که معمولاً مدیران آیتی به دلیل فرار از خرید دلاری (یا تحریم) مجبور به استفاده از آن حتی بهصورت لوکال در شبکه خود میشوند.
۸- نبود مرکز مانیتورینگ مناسب برای مدیریت دیتای مزاحم در زیرساختهای انرژی
۹- حمله به سیستم روشنکننده BMS (برای جداسازی نفت از گاز)
در آوریل ۲۰۱۲ با حمله ویروسی به تاسیسات نفتی ایران، مدیران ارشد دستور دادند تا اینترنت سیستمهای مرتبط قطع شود تا ترمینالهای حیاتی بدون وقفه بهکار خود ادامه دهند تا بدافزار واردشده را خنثی کنند.
یکی از بزرگترین حملات سایبری سالهای اخیر به صنعت برق اوکراین انجام شد و باعث شد تا برق قسمت عمدهای از این کشور قطع شود.
سیستم اسکادای آمریکایی بهطور متناوب مورد حملات سایبری قرارگرفته و اغلب هکرهای چینی متهم به این کارشدهاند. سیستم انرژی آمریکا از طریق اسکادا کنترل و مانیتور میشود.
(در اغلب موارد مدیریت دورهای کنترل کارمندان از طریق متد استاندارد امنیتی و نیز ایزو۲۷۰۰۲ بومی و نه خارجی میتواند مانع ار رخنه بدافزارها به صورت فیزیکی توسط کارمندان خاطی و جاسوس شود)
هکرها چگونه نفت را از تانکرها خالی میکنند؟!
توسعه حسگرهای نرمافزاری تحت شبکه روی سیستمهای نفتی برای مانیتور و مدیریت، جدیدترین علاقهمندی هکرها برای سرقت نفت از تانکر و مخازن متصل به اینترنت شده است.
الکساندرپولیاکوف، کارشناس امنیت از کمپانی ERPScan میگوید صاحبان صنایع نفت و گاز باید درباره تهدیدات هکری علیه زیرساختهای این صنعت باهدف سرقت، به گوش باشند.
وی که در کنفرانس امنیتی RSA در سانفرانسیسکو سخن میگفت، افزود نفت و گاز صنعتی بحرانزاست و فرایندهای متفاوت تولید و توزیع آن، از چاههای نفتی تا پمپبنزینها؛ آن را پیچیدهتر میکند.
حسگرهای تعریفشده برای تقلیل فشار، مانیتورینگ سطح سوخت، مدیریت بر لولههای نفتی و گازی، دستگاههای کنترل کیفیت و دمای سطوح مختلف در سراسر این صنعت نقاط بحرانخیز است.
پولیاکوف دموی حمله به تانکر خالی نفتی را با موفقیت نشان داد، بدون اینکه نرمافزار موردنظر(SAP) بتواند جلوی آن را بگیرد!
وی همچنین نشان داد که میتوان نفت سرقت شده را دوباره به تانکر بازگرداند، بدون اینکه سیستم متوجه شود.
به گفته این کارشناس، داعش بهشدت علاقهمند است تا نفت عراق را با این روش خالی کند.
وی همچنین جزییات حمله به سیستم روشنکننده BMS (برای جداسازی نفت از گاز) را نشان داد که بهراحتی هک شده و با ایجاد اختلال در آن میتوان انفجار عظیمی را ایجاد کرد.
مطابق آمار سیمانتک در سال ۲۰۱۴ بیش از ۴۳ درصد از کمپانیهای نفتی در جهان مورد حملات هکری قرار گرفتند.
حمله به سیستم تأمین انرژی اوکراین در دسامبر ۲۰۱۵ و حمله به تأسیسات نفتی آرامکوی عربستان در سال ۲۰۱۲ نمونههای بزرگی از این نوع حملات هکری محسوب میشود که ممکن است با پیچیدهتر شدن آنها، فجایع ناگواری را به بار بیاورند.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.