صنعت نفت در امنیت سایبری به بلوغ رسیده است

به گزارش خبرگزاری مهر به نقل از شرکت ملی نفت ایران، رضا توکلی روز گذشته در آخرین روز بیست‌ونهمین نمایشگاه بین‌المللی نفت، گاز، پالایش و پتروشیمی در نشست تخصصی «امنیت سایبری در عصر دیجیتال صنعت نفت و گاز؛ تهدیدها و راهکارها» با اشاره به اینکه در زمینه امنیت سایبری، ابتدا باید ببینیم چه داده‌هایی داریم تا با چه وسیله‌ای از آنها محافظت کنیم، بیان کرد: آنچه در صنعت نفت از اهمیت ویژه‌ای در این مبحث برخوردار است، موضوع ERP (برنامه‌ریزی منابع سازمانی) است.
در کنار آن موضوع یکپارچه‌سازی دیتا و اطلاعات نیز از اهمیت ویژه‌ای برخوردار است، زیرا با نداشتن آنها نمی‌توانیم تحلیل و آنالیز درستی از موقعیت داشته باشیم در نتیجه نمی‌توانیم تصویرسازی درستی داشته باشیم.
وی ادامه داد: «امنیت» یک واژه نسبی است.
بعد از حادثه هک سامانه‌های سوخت، افتخار صنعت نفت این بود که بعد از سه ساعت دوباره همه چیز به حالت اول و آرامش خود برگشت.
راهبرد دفاع سایبری در زیرساخت‌های نفت و گاز
امین منظمی، معاون پژوهش و فناوری شرکت ملی نفت ایران نیز با اشاره به اینکه بیش از ۶۰ تعریف درباره فضای سایبری وجود دارد، گفت: در بین همه اینها تعریفی از واژه‌نامه مشترک آمریکا و روسیه بین مراکز علمی بیشتر از سایر تعاریف پذیرفته‌شده است.
در این تعریف آمده هر محیط الکترونیکی که در آن اطلاعات تولید، انتقال، دریافت، ذخیره، پردازش و حذف می‌شود را فضای سایبری می‌گویند.
وی افزود: دفاع عمیق، یک راهبرد دفاعی چندلایه است که از چند مکانیسم دفاعی تشکیل می‌شود و اصولاً یک تعریف نظامی است که امروزه در فضای سایبری قابل استفاده است.
معاون پژوهش و فناوری شرکت ملی نفت ایران با بیان اینکه تهدیدهای سایبری را از چند جهت می‌توان مورد بررسی و پردازش قرار داد، تصریح کرد: این تهدیدها را می‌توان از بعد منشأ، جنس حملات و مقصد تهدید تقسیم‌بندی کرد.
منظمی افزود: در بحث زیرساخت‌های نفت و گاز لایه‌های دفاعی وجود دارد که بر اساس نوع لایه، یک‌سری اقدام‌های حفاظتی انجام می‌شود.
برای مثال در لایه فیزیکی، معمولاً یک حفاظت پیرامونی حول فضای سایبری وجود دارد، اما در لایه‌های شبکه و ارتباطات جنس دیگری از حفاظت مانند رمزنگاری‌ها وی‌پی‌ان‌های قوی وجود دارند که این حفاظت را انجام می‌دهند.
تلاش‌های داخلی برای تقویت امنیت سخت‌افزاری
محمد شجاعی‌نیا، رئیس اداره امنیت اطلاعات فاوای وزارت نفت به تشریح راهکارهای جدید در مقابله با تهدیدات سایبری پرداخت و تأکید کرد: برای مقابله با حملات سایبری باید به‌طور مستمر از راهکارهای نوین و مبتنی بر هوش مصنوعی بهره برد.
وی در این زمینه به روش‌های قدیمی نظیر «دیکشنری اتک» اشاره کرد و افزود: این روش‌ها دیگر کاربردی نیستند و هم‌اکنون حملات پیچیده‌تری مبتنی بر هوش مصنوعی اجرا می‌شوند که نیاز به ابزارهای امنیتی پیشرفته‌تری دارند.
رئیس اداره امنیت اطلاعات فاوای وزارت نفت بیان کرد: یکی از اولویت‌های اساسی در امنیت شبکه‌های صنعتی، رمزنگاری داده‌ها به‌صورت End-to-End است تا در فرآیندهای ارتباطی هیچ‌گونه خللی ایجاد نشود، همچنین باید مکانیسم‌های ذخیره‌سازی امن و سیگمنتیشن شبکه‌ها را به‌طور جدی در دستور کار قرار دهیم.
شجاعی‌نیا با اشاره به اهمیت تفکیک شبکه‌های صنعتی از شبکه‌های IT گفت: سیگمنتیشن می‌تواند به‌طور مؤثر شبکه‌های صنعتی را از شبکه‌های فناوری اطلاعات جدا کرده و به این ترتیب سطح امنیت را افزایش دهد.
وی به تلاش‌های داخلی در ایران با هدف تقویت امنیت سخت‌افزاری اشاره کرد و گفت: در برخی آزمایشگاه‌های دانشگاهی مانند دانشگاه شریف، در حال توسعه راهکارهای امنیتی در سطح سخت‌افزار هستیم که نویدبخش آینده‌ای امن‌تر برای شبکه‌های صنعتی کشور است.
رعایت اصول امنیت سایبری در پروژه‌های صنعتی
محمدمهدی احمدیان، عضو هیئت علمی دانشگاه امیرکبیر نیز در پایان نشست تأکید کرد: رعایت اصول امنیت سایبری در پروژه‌های صنعتی و فناوری اطلاعات برای جلوگیری از بروز حوادث و تهدیدهای جدی ضروری است.
وی با اشاره به اتفاق‌های اخیر در کشور، نظیر حوادث در فولاد مبارکه خوزستان و بندر شهید رجایی گفت: در صورت عدم رعایت ملاحظات امنیتی، ممکن است با تهدیدهای جدی مواجه شویم که پیامدهای وخیمی به دنبال دارد.
عضو هیئت علمی دانشگاه امیرکبیر در این خصوص تصریح کرد: در هر پروژه صنعتی و فناوری اطلاعات باید تمام مراحل شناسایی تهدیدها، همچنین تست‌های امنیتی به‌طور دقیق انجام و مشخص شود آیا پروژه به‌طور امن پیاده‌سازی شده است یا خیر.