بر اساس گزارشی که به‌تازگی شرکت نفتی زیمنس تهیه‌کرده است، صنایع نفت و گاز آمریکا، به‌طور کل برای مشکلات و خطرات مرتبط با امنیت سایبری آمادگی کافی ندارند.

به گزارش مرور نیوز، صنایع نفت و گاز جزو کلیدی ترین واحدهای اقتصادی در سراسر دنیا هستند؛ اما این صنایع از نظر امنیتی به اندازه کافی مستحکم نیستند.

بر اساس گزارشی که به‌تازگی شرکت نفتی زیمنس تهیه‌کرده است، صنایع نفت و گاز آمریکا، به‌طور کل برای مشکلات و خطرات مرتبط با امنیت سایبری آمادگی کافی ندارند. از میان 377 فردی که در این نظرسنجی شرکت داشتند، بیش از دوسوم گفته‌اند در طول یک سال گذشته حداقل یک‌بار با یک رویداد سایبری روبه‌رو شده‌اند که موجب از دست رفتن اطلاعات محرمانه و یا اختلال در عملکرد تولیدشده است. این جدای از حملاتی است که شناسایی نشده است. یک‌پنجم پاسخ‌دهندگان گفته‌اند شرکت‌های آنان مورد هجوم بدافزارهای تخصصی همچون دوکو (Duqu) و فلیم (Flame) قرارگرفته است.
مصائب امنیت سایبری صنایع نفت و گاز

بسیاری از افراد معتقدند سازمان‌های آن‌ها در معرض خطر کم یا متوسطی از جانب مشکلات امنیت سایبری قرارداد، باوجوداین، تنها 35 درصد افراد معتقدند که برای مواجهه با این مشکلات به‌طور مناسبی آماده‌اند.

بیش از نیمی از پاسخ‌دهندگان معتقدند فناوری‌های عملیاتی (OT)، بیش از فناوری‌های اطلاعاتی (IT) ، در معرض خطر هستند، 67 درصد معتقدند تهدیدات سایبری تأثیر عمده‌ای بر سامانه‌های کنترل صنعتی دارند. در مقایسه IT و OT، تنها یک‌سوم پاسخ‌دهندگان عقیده دارند راهکارهای امنیت سایبری در این دو حوزه با یکدیگر همسو هستند. 69 درصد افراد،نگران مخاطراتی هستند که شرکت‌های ثالث و تأمین‌کنندگان حاضر در زنجیره تأمین ایجاد می‌کنند و بسیاری نیز معتقد بودند آن‌ها برای کاهش مخاطرات در زنجیره ارزش صنایع نفت و گاز ناتوان‌اند.

اکثر کارشناسان امنیتی مشغول به کار در شرکت‌های حوزه نفت و گاز آمریکا به‌شدت نگران بی‌توجهی‌ها و حضور افراد مجرم و آسیب‌رسان هستند. اطلاعاتی که به نظر آن‌ها دارای بیشترین خطر است به ترتیب اطلاعات اکتشافی (72%)، اطلاعات تولید (60%)، شرکای احتمالی و اهداف ادغامی (56%)، گزارش‌ها مالی (53%)، و اطلاعات عملیاتی (50%) است.

تنها 41% به این سؤال که آیا سازمان آن‌ها به‌طور مستمر زیرساخت‌های OT نظارت می‌کند پاسخ مثبت داده‌اند و نفرات بسیار کمتری این نظارت‌ها را دارای قابلیت شناسایی و ارزیابی مخاطرات، شناسایی حملات و درمان پس از حادثه می‌دانند. بیش از نیمی از پاسخ‌دهندگان ترجیح داده‌اند امنیت زیرساخت‌های OT را به پیمانکاران بسپارند.

هنگامی‌که از این افراد در رابطه با مهم‌ترین عواملی که موجب ایجاد خطر می‌شود پرسیده شد، حدود 60% تجهیزات کنترلی از رده خارج و محصولات IT با آسیب‌پذیری شناخته‌شده را مقصر دانستند.
عضویت در کانال تلگرامی مرور نیوز