دردسرهای دنیای متصل

حیدر پاشا مدیر و مدیر ارشد اطلاعات بخش خاورمیانه و آفریقای شرکت سایبریPalo Alto Networks است. در این مصاحبه، نظرات او را در مورد مهم‌ترین چالش‌های سایبری در صنعت نفت و گاز جویا شده‌ایم. مهم‌ترین چالش‌های کلیدی امنیت سایبری که متخصصان حوزه نفت و گاز باید از آنها مطلع باشند کدام‌اند؟ وقتی از امنیت سایبری در صنعت نفت و گاز حرف می‌زنیم باید اشاره کنیم که این صنعت دو بخش دارد: بخش فناوری اطلاعات (IT) و بخش فناوری عملیات (OT). این دو فضا برای سلامت عملکرد صنعت لازم‌اند، اما در مجموع فناوری اطلاعات تمرکز بیشتری بر امنیت سایبری دارد. چالش‌های فناوری اطلاعات در صنعت نفت و گاز بسیار شبیه به چالش‌هایی است که صنایع دیگر نیز با آنها مواجه‌اند: حمله‌های هدفمند، بدافزار و باج‌افزار. اما چالش اصلی صنعت نفت و گاز تمرکز بر امن‌سازی OT است. ما شاهد افزایش حمله‌ها و پیچیده‌تر شدن آنها هستیم که به‌ ویژه بر فضای OT تاثیر می‌گذارند. اولین مساله این است که سیستم‌های OT عموماً باید به شبکه متصل شوند. بسیاری از مدیران اجرایی معتقدند شبکه‌های Airgap که از شبکه‌های عمومی و فضای متصل آی‌تی جدا شده‌اند کاملاً امن هستند و نفوذناپذیرند. اما مساله این نیست. باید توجه داشت که ما در دنیایی زندگی می‌کنیم که دستگاه‌ها باید به یکدیگر متصل باشند و فناوری اطلاعات نمی‌تواند بخشی مجزا و منزوی باشد. شاید مشهورترین نمونه در مورد میزان آسیب‌پذیری دستگاه‌های OT بدافزار استاکس‌نت باشد که سامانه‌های سرپرستی و گردآوری داده یا اسکادا (SCADA) را هدف قرار می‌دهد. اولین چالش در مورد سیستم‌های کنترل OT شناسایی این مساله است که وقتی آنها به شبکه وصل می‌شوند چه سطحی از خدمات و توجه برای کنترل‌شان لازم است. سپس مهم‌ترین نقطه تمرکز باید این باشد که از به‌روزرسانی‌های همه نرم‌افزارها و پچ‌ها (patch)* در بخش IT و OT اطمینان یابیم. چرا تهدیدهای سیستم‌های OT رو به افزایش است؟...