افزایش امنیت سایبری صنایع نفت و گاز کشور در گرو کارآمدی سیستم‌هاست

به گزارش خبرایران از روابط عمومی شرکت پویه‌ گام، به‌گفته مهندس سروژ هاکوپیان، رئیس هیئت مدیره شرکت پویه‌گام، با گسترش روزافزون فناوری اطلاعات، میزان وابستگی صنایع نفت و گاز به زیرساخت‌های فناوری اطلاعات نیز افزایش یافته‌است و با افزایش وابستگی تولیدات صنایع نفت و گاز به فناوری اطلاعات، سهولت و سرعت تولیدات نیز رو‌به‌فزونی است، اما احتمال وقوع خطرات سایبری نیز به همان میزان بیشتر شده‌است.

وی می‌گوید: هر‌ساله شاهد حملات سایبری به این صنعت حیاتی به‌خصوص در خاورمیانه هستیم. افزایش تنش میان کشورهای منطقه و محدود‌بودن منابع نفتی موجود و برنامه‌ریزی برای استخراج هرچه سریع‌تر این منابع محدود باعث شده‌است که شرکت‌های فعال در حوزه‌های نفتی مورد‌ حمله مکرر بدافزارهای سایبری قرار‌گیرند و درصورتی‌که سازمان استراتژی امنیتی مناسبی در‌جهت مقابله با تهدیدات سایبری در نظر نگرفته‌باشد با تهدیداتی از قبیل سرقت طرح‌های صنعتی و نفتی و تخریب اطلاعات مالی و نظایر اینها روبه‌رو می‌شود.

هاکوپیان با اشاره به اینکه کشور ما نیز از این اصل مستثنی نبوده و تجربه استاکس نت و فلیم را در پرونده رویدادهای امنیتی زیرساخت‌های حیاتی خود دارد، ادامه‌می‌دهد: به‌طور‌ مثال، ویروس Stuxnet در تابستان سال 1390 حدود 60 درصد کامپیوترهای ایرانی را آلوده‌ساخت. آسیب‌پذیرترین محصول شرکت زیمنس که مورد سوء‌استفاده ویروسStuxnet  نیز قرار‌گرفت، نرم‌افزار WinCC  است که یک نوع ابزار جمع‌آوری اطلاعات و مدیریت صنعتی است و اصطلاحاً SCADA  یا Supervisory Controllers Data Acquisition  نامیده‌می‌شود. از این نرم‌افزار برای کنترل و مدیریت عملکرد چرخه‌های صنعتی در کارخانجات و نیروگاه‌های انرژی استفاده‌می‌شود. اولین قربانیان این ویروس دو شركت مهندسی و دانش‌بنیان بودند که ویروس مذکور پس از آلوده‌کردن آنها شروع به پخش‌شدن در کل دنیا کرد. قربانیان اولیه دیگر همگی از ایران بودند و نکته قابل‌تامل درمورد قربانیان این بود که همه این شرکت‌ها در صنعت نفت و گاز، نیروگاه‌ها و انرژی متمرکز بوده‌اند.

رئیس هیئت مدیره شرکت پویه‌ گام اظهار داشت: شرکت پویه ‌گام از نام‌های آشنای حوزه مشاوره و پیاده‌سازی راهکارهای امنیتی فناوری اطلاعات و سازمانی در کشور است که عمده تلاش خود را در زمینه شبکه‌های یکپارچه امن قرار داده‌است. همان‌طور که مشهود است مسئله اساسی در ایمن‌سازی پروژه‌های داخلی، عدم تطابق مدل‌های خارجی با روش‌ها و گونه اجرای پروژه‌ها در ایران است. مدل‌هایی که در غرب موفق عمل‌کرده‌اند به‌دلیل مواردی همچون سطح بلوغ، نیازها و توانمندی‌های سازمان‌ها و پیچیدگی مفاهیم ارتباطی در سازمان‌های ایرانی کاملا انطباق‌پذیر نیستند، لذا رضایت مدیران سازمان‌ها زمانی جلب می‌شود که هزینه به فایده پروژه‌هایی همچون soc را توجیه‌پذیر باشد و این با سازو‌کارهایی که شرکت پویه‌گام تحت‌عنوان مرکز عملیات امنیت بر اساس مدل دلویت ایجاد کرده‌است، محقق می‌شود.

مهندس هاکوپیان می‌افزاید: ما در پویه‌گام مدل بلوغ و اثر آن را در توسعه برای سازمان‌ها مد‌نظر می‌گیریم و soc  را به‌عنوان یک سیستم مشتمل بر فرایندها، افراد و ابزارها بررسی‌می‌کنیم. ما حداکثر توان‌مان را به‌کار‌می‌بریم تا نیاز مشتری را برطرف کنیم وکارآمد باشیم. در صنایع نفت و گاز ایران که حساسیت عملکرد سیستم‌ها بالاست کار‌آمدی سیستم مهم‌ترین مسئله است.

لازم به ذکر است وب‌سایت شرکت پویه گام به نشانی  pooyeco.net در دسترس علاقه‌مندان قرار‌دارد.