• facebook
  • twitter
  • google+
  • youtube
  • rss
أحدث الأخبار|

الولايات المتحدة الأمريكية تخطط لنقل شاحنات من الأسلحة والصواريخ إلى التنظيمات في سوريا رئيس وزراء تايلند قرر إجراء انتخابات عامة الرئيس الصيني يؤكد على وقوف بكين مع موسكو لحماية القانون الدولي تعاطف الديموقراطيون الأمريكيون اتجاه الفلسطينيين بدرجة أكبر منه نحو الإسرائيليين بلغراد تريد تطبيع العلاقات مع كوسوفو دون توقيع أي اتفاق معها الصين تنفي توريدها للاسلحة الي اكرانيا وتتهم الولايات المتحدة مصرع أربعة جنود إثر تحطم مروحية عسكرية في كولومبيا قرقاش: موقف الإمارات واضح بشأن ضرورة عودة سوريا إلى محيطها عبر تفعيل الدور العربي بايدن يعرب عن "قلقه" بشأن تشريعات الائتلاف الإسرائيلي الرامية لإضعاف القضاء بسبب قرار توقيف بوتين من الجنائية الدولية ..عواقب رهيبةعلى القانون الدولي حجب الثقة عن الحكومة الفرنسية بهدف إسقاطها بسبب قرارتعديل نظام التقاعد الجيش الروسي يستمر في بسط السيطرة على أراض في أوكرانيا الرئيس الصيني:اقتراح بكين بكيفية التوصل إلى تسوية في أوكرانيا يعكس وجهات نظر عالمية القوات الخاصة في البحرية البريطانية تنفذ عملية قفزفوق بحيرة متجمدة بالنرويج الولايات المتحدة ستعيد نشر القاذفة "بي- 1 بي" للمشاركة في مناورات "درع الحرية"

السبت 05/03/2016 - 12:45 بتوقيت نيويورك

خبير أمني يحذر شركات النفط والغاز من خطورة التهديدات الإلكترونية

خبير أمني يحذر شركات النفط والغاز من خطورة التهديدات الإلكترونية

المصدر / وكالات

دعا خبير أمني إلى أنه يجب على شركات النفط والغاز أن تكون قلقة للغاية بشأن تهديدات قراصنة الإنترنت الذين يستهدفون البنية التحتية الحيوية لأنها تشكل محاولة لسرقة السلع أو التسبب في انفجارات.

وقال الكسندر بولياكوف من شركة البرمجيات “إي آر بي سكان” ERPScan إن التهديدات خطيرة في الوقت الراهن على نحو خاص لأن أسعار النفط منخفضة للغاية، الأمر الذي يضع الصناعة تحت ضغوط متزايدة لخفض التكاليف.

وأضاف بولياكوف في مؤتمر الأمن “آي إس أي” RSA في مدينة سان فرانسيسكو بولاية كاليفورنيا الأميركية: “النفط والغاز صناعة حساسة، مع الكثير من العمليات الحيوية المختلفة”.

يُشار إلى أنه يوجد العديد من البرمجيات المستخدمة في قطاع النفط، من جهاز الحفر النفطي إلى محطات الوقود، التي يمكن استهدافها. ثم إن كل نقطة في سلسلة التوريد هذه تعتمد على نحو متزايد على أجهزة الاستشعار التي ترصد وتقيس الضغط، ومستويات الوقود، والتدفقات في الأنابيب، وكميات النفط، والحرارة، وما إذا كانت المعدات تعمل على نحو صحيح.

وأوضح بولياكوف أن كل هذه المعلومات تُدار من قبل تطبيقات الأعمال التي تم إنشاؤها من قبل شركات مثل SAP وأوراكل. ومن خلال استهداف هذه الأجزاء من البرمجيات المتصلة بالإنترنت، يقول بولياكوف، فمن الممكن تنفيذ “هجمات قاتلة” عن بُعد.

وعرض بولياكوف كيف تمكن هو وزملاؤه من خلق هجوم “إثبات صحة مفهوم” لتفريغ خزان نفط دون أن يُكشف أمرهم، وذلك عن طريق استخدام برنامج مراقبة خاص بشركة نفطية – وفي هذه الحالة كان البرنامج من تطوير شركة SAP.

ولما كان من الممكن تفريغ صهاريج دون اكتشاف الأمر، فإنه من الممكن أيضًا، وفقًا لبولياكوف، وضع النفط مرة أخرى في النظام دون أن يعلم أحد، وهي إستراتيجية قد تكون جذابة للمنظمات “الإرهابية” التي تبحث عن غسل النفط من مرافق الإنتاج العراقية التي تسيطر عليها.

وأوضح بولياكوف أيضًا كيف تمكن المهاجمون كذلك من استهداف ميزة أمان تُسمى “نظام إدارة الحارق” BMS المستخدمة لبدء التشغيل بأمان وإغلاق الأفران المستخدمة في مراحل مختلفة من فرز الغاز من النفط. وأضاف أن هذا النظام “سهل التلاعب” بحيث يمكن إحداث خلل يمكن أن يؤدي إلى انفجار.

يُشار إلى أنه جرى في العام 2014 اختراق نحو 43% من شركات التعدين والنفط والغاز حول العالم، وفقًا لدراسة أجرتها شركة سيمانتيك للأمن الإلكتروني. وفي دراسة منفصلة من نظيرتها “تريند مايكرو”، ذكرت أن زهاء 47% من شركات الطاقة أبلغت عن تعرضها لهجمات، وهو الأعلى مقارنة بأي قطاع آخر.

وفي هذه الأثناء، كان هناك عدة هجمات إلكترونية رفيعة المستوى على شركات الطاقة، بما في ذلك تلك التي جرت في كانون الأول/ديسمبر 2015 واستهدفت شبكة الكهرباء الأوكرانية. وتسبب الحادث، الذي نسب لقراصنة روس ترعاهم الدولة، في انقطاع التيار الكهربائي عن جزء كبير من غرب أوكرانيا.

وفي العام 2012، تعرضت شركة النفط السعودية أرامكو لبرمجية خبيثة قضت جزئيًا أو دمرت 30,000 جهاز حاسوب. وأعلنت جماعة تطلق على نفسها اسم “سيف العدالة البتار” المسؤولية عن الهجوم، الذي جاء ردًا على دعم الشركة للعائلة المالكة السعودية.

الأكثر مشاهدة


التعليقات