کمپانی فورتی نت ، بیش از یک دهه است که راهکارهای جامعی برای تامین امنیت صنعت نفت و گاز و زیر ساخت های آن ارائه نموده است. Fortinet Security Fabric قادر به برقراری امنیت یکپارچه در کل زیرساخت های صنعت نفت و گاز شامل سایت های حفاری زمینی و دریایی، پالایشگاه ها ، خطوط لوله و جایگاه های سوخت رسانی می باشد.
برخی از چالشهای امنیتی در حوزه نفت و گاز به شرح زیر است :
بازارهای نفت معمولا دچار نوسانات شدید در قیمت فروش نفت، بنزین و گاز طبیعی هستند. به همین دلیل بهینه سازی هزینه ها، مهم ترین اولویت در صنعت نفت و گاز محسوب می شود. درواقع بی ثباتی در این زمینه منجر به تبدیل شدن یک شرکت سودآور ، به یک شرکت زیان ده در کوتاه مدت خواهد شد. بنابراین در چنین شرایطی، استفاده از تجهیزات قدیمی و گران قیمت که آسیب پذیر نیز هستند، دور از ذهن است.
کمبود مهارت امنیت سایبری به این معنی است که استخدام کارشناسانی جهت پرداختن به این موضوع، پرهزینه است. از طرفی افزودن نیروهای امنیتی نیز کمکی به حل این مسئله نمی کند، زیرا تهدیدات با سرعت روزافزونی در حال رشد هستند و مقابله با تهدیدات به صورت دستی و وابسته به فرد، نمی تواند تاثیر مثبتی داشته باشد.
حمله سایبری میتواند آسیب فیزیکی، زیستمحیطی و اقتصادی ایجاد کند. اختلالات در تولید و انتقال نفت و گاز میتواند بر عرضه و بازار تاثیر بگذارد.
دستگاه های صنعتی اینترنت اشیا (IIoT) بازی را برای امنیت کنترل نظارتی و جمع آوری داده ها تغییر داده اند.سیستم های SCADA مورد استفاده برای مدیریت سایت های حفاری، خطوط لوله و پالایشگاه ها. سنسورهای متصل به اینترنت و کنترلر متصل دستگاهها Air Gap اینترنت را از بین میبرند، که تاکنون سیستمهای اسکادا را نسبتاً در برابر حملات سایبری ایمن نگه داشته است.
با این حال، از بین بردن Air Gap با گسترش سطح حمله یک شرکت، یک مسئله امنیتی ایجاد می کند.این مشکل به دلیل اینکه بسیاری ازدستگاه های اینترنت اشیا headless هستند، تشدید می شوند. بنابراین نمی توان آنها را با نرم افزار امنیتی مشتری محافظت کرد یا حتی به روز رسانی سیستم عامل را دریافت کرد. علاوه بر این، کنترل شبکه های قدیمی ممکن است حاوی ترافیک قابل مسیریابی نباشند. راهحلهای امنیتی و زیرساختی جدیدتر برای ایجاد دید مورد نیاز در استقرار کنترل قدیمی مورد نیاز است.
سازمان ها به منظور برطرف کردن این ایرادات امنیتی، غالبا از یک محصول امنیتی غیر یکپارچه استفاده می کنند. این امر موجب پیچیدگی و تاخیر در شناسایی تهدیدات می گردد.
سیستم جمعآوری داده و کنترل نظارتی (Supervisory Control and Data Acquisition) یا به اختصار اسکادا (SCADA) به سیستم کنترل صنعتی (Industrial Control System) اتلاق میشود که برای کنترل فرایندهای زیرساختی، فرایندهای صنعتی و یا فرایندهای مبتنی بر تجهیزات (Facility-Based) مورد استفاده قرار میگیرد. سیستمهای تصفیه آب و فاضلاب، خطوط انتقال گاز، مزارع بادی نمونههایی از فرایندهای زیرساختی هستند. همچنین ایستگاههای فضایی، فرودگاهها و کشتیها نمونههایی از فرایندهای مبتنی بر تجهیزات و نیروگاه، پالایشگاه و کارخانجات نمونههایی از فرایندهای صنعتی محسوب میشوند.
چندپارگی معماری امنیتی ، ناکارآمدی عملیاتی تیم امنیت سایبری را افزایش می دهد. اتوماسیون امنیت فرآیندها بدون ادغام تمام عناصر امنیتی غیرممکن است. این امر مستلزم گردش کار امنیتی به صورت دستی است که زمان مهندسان امنیتی با دستمزد بالا را تلف می کند. همچنین پیچیدگی امنیتی را افزایش میدهد و رهبران امنیتی را ملزم میکند که مهارتهای مرتبط با محصولات امنیتی متنوع را در تیم داشته باشند. به عنوان مثال، برخی از تیم ها باید چندین کارمند را از وظایف دیگر در روزهای قبل از حسابرسی بیرون بکشند تا گزارش ها به صورت دستی تهیه شوند.
هزینه فناوری،به دلیل استفاده از چندین برند بالا می رود.
خرده فروشان سوخت از طریق انواع وسایل الکترونیکی، از جمله دستگاه POS با مشتریان خود در ارتباط هستند.زیرساخت ها، اپلیکیشن های موبایل و کارت های وفاداری. برای هر تراکنش POS، باید با صنعت کارت پرداخت مطابقت داشته باشد.استانداردهای امنیت داده (PCI DSS)، با گزارش یکپارچه برای نشان دادن انطباق. عملکرد حسگرهای اینترنت اشیا که نظارت بر سطح مخزن، دمای تبرید و موارد مشابه نیز بر تجربه مشتری تأثیر می گذارد.حفاظت از زیرساخت فروشگاه در برابر تهدیدات سایبری هم برای رعایت و هم حفظ ارزش برند بسیار مهم است.
شرکت های انرژی تابع مجموعه وسیعی از مقررات و استانداردها هستند، از الزامات زیست محیطی برای حفاری تا اصلاح مقررات امنیت سایبری. بنابراین تهیه و تدوین گزارش های انطباق مطابق با استانداردهاو الزامات قابل قبول برای ساختار امنیتی تفکیک شده زمان بر و دشوار است. عدم نشان دادن انطباق می تواند به اعتبار برند آسیب برساند و جریمه ها و مجازات های قابل توجهی را در پی داشته باشد.
برای دیدن ادامه این مقاله اینجا را کلیک کنید.
