تاييد تهديدات سايبري در مجتمعهاي پتروشيمي
پازل حملات سايبري به مجتمعهاي پتروشيمي ايران هر روز تكههاي جديدي پيدا ميكند. روز گذشته در مراسمي فرمانده ارشد HSE، پدافند غيرعامل و مديريت بحران براي منطقه ويژه اقتصادي پتروشيمي در ماهشهر تعيين شد تا نشاندهنده جدي بودن تهديدات سايبري در اين محدوده باشد.
خبراقتصادی - در اين مراسم كه با حضور مرضيه شاهدايي مديرعامل شركت ملي پتروشيمي و غلامرضا جلالي رييسسازمان پدافند غيرعامل كشور برگزار شد، اميد شهيدينيا حكم فرمانده ارشد HSE و مديريت بحران منطقه ويژه ماهشهر را دريافت كرد. شهيدينيا حدود سه ماه پيش به سمت مديريت عاملي منطقه ويژه پتروشيمي ماهشهر منصوب شده بود. در اين مراسم رييس سازمان پدافند غيرعامل كشور از كشف حملات سايبري به يكي، دو مجتمع پتروشيمي خبر داد. به گزارش «تعادل» و به نقل از شانا، غلامرضا جلالي در اين باره اظهار كرد: «در بازرسيهاي سازمان در يكي از دو مجتمعهاي پتروشيمي ويروسهايي كه به صورت غيرفعال وجود داشت، كشف و اقدامهاي دفاعي لازم در اين زمينه انجام شد.» وي در ادامه اظهارات خود از آلودگي برخي تجهيزات خارجي نصبشده در مجتمعهاي پتروشيمي خبر داد و اظهار كرد: «بررسيهاي ما نشان ميدهد برخي محصولات صنعتي خريداري شده خارجي حتي زمان نصب هم آلوده بودند و آلودگي صنعتي به صورت نهادينه شده در زيرساخت آن وجود داشته است.» وي با اشاره به مقاله امريكاييها در نيويوركتايمز مبنيبر اينكه در برخي زيرساختها حسگرهاي الكترونيكي بهكار گرفته ميشود، توضيح داد: «درباره حملههاي سايبري برخي واحدهاي پتروشيمي ميتوانيم، بگوييم اين موضوع كشف و بهطور غيرفعال پيدا شده است و ما آنها را كنترل كرديم و در حال شناسايي و انجام اقدامهاي لازم هستيم.» جلالي در پاسخ به احتمال حمله سايبري در حوادث آتشسوزي اخير در صنعت پتروشيمي گفت: «در جمعبندي سازمان پدافند غيرعامل از حوادث آتشسوزي مجتمعهاي پتروشيمي به حمله سايبري نرسيديم.» همچنين در اين مراسم معاون وزير نفت در امور پتروشيمي از حملههاي سايبري به برخي مجتمعهاي پتروشيمي خبر داد. مرضيه شاهدايي، مديرعامل شركت ملي صنايع پتروشيمي با اعلام اينكه براساس بررسي سازمان پدافند غيرعامل در حوادث اخير صنعت پتروشيمي، حملههاي سايبري وجود نداشته است، گفت: «با اين حال تعدادي حملههاي سايبري به برخي پتروشيميها وجود داشته است كه براي مجتمعهاي پتروشيمي تهديد به شمار ميآيد.» وي بر رعايت نكات ايمني و همچنين ضرورت رضايتمندي كاركنان تاكيد كرد و گفت: نارضايتي كارمندان ميتواند يك تهديد بزرگ باشد.
معاون وزير نفت در امور پتروشيمي توسعه اقتصادي را در سايه ثبات سياسي دانست و يادآور شد: كوچكترين تهديد در هر يك از بخشهاي صنعت كشور ميتواند همه زحمات در مسير توسعه و ثبات اقتصادي را به خطر بيندازد، از اين رو صيانت از سرمايههاي ملي، رعايت نكات ايمني و... وظيفه ملي، عرفي و شرعي يكايك ماست.
وي با اشاره به حكم فرمانده ارشد HSE و مديريت بحران منطقه ويژه اقتصادي پتروشيمي براي اميد شهيدينيا ضرورت همكاري همه مديران با وي را مورد اشاره قرار داد و اظهار اميدواري كرد كه صنعت پتروشيمي مانند هميشه سبب سرافرازي و توسعه اقتصاد كشور باشد.
تاريخچه حملات سايبري به صنعت نفت و گاز
انگيزههاي سياسي متعددي براي نفوذ به كمپانيهاي انرژي و ايجاد آتشسوزي و اختلال در روند توليد آنها وجود دارد. در ماه جولاي سال گذشته گروهي از هكرهاي ناشناس بارها صنعت جهاني نفت و گاز را به حملات سايبري تهديد كردند. به نظر ميرسيد كه اين تهديدها ريشه در جهتگيريهاي سياسي براي آسيبرساندن به صنعت نفت و بازار جهاني نفت باشد. پيش از اين هكرها موفق شده بودند در چند مورد حملاتي را به تجهيزات انرژي در نقاط مختلف جهان داشته باشند. شايد مشهورترين حمله سايبري در ذهن ايرانيها مربوط به «استاكسنت» باشد. به گزارش «تعادل» و به نقل از پايگاه خبري «رزيلينس ويليس» در ماه جولاي سال 2010 يك ويروس كامپيوتري كه بهطور تخصصي براي حمله به نرمافزارهاي نصبشده شركت زيمنس در تجهيزات هستهيي ايران طراحي شده بود، يافت شد. بنا بر ادعاي پايگاه خبري «تك ويك يوروپ» ويروس «استاكسنت» تقريبا 20درصد از توانايي سانتريفيوژهاي غنيسازي ايران را از بين بردند. هرچند مقامات سازمان انرژي اتمي و ديگر مقامات امنيتي ايران هيچگاه آمار رسمي و دقيقي از ميزان خسارات اين ويروس اعلام نكردند. يكي ديگر از حملات سايبري مشهور به كمپانيهاي انرژي در جهان به عمليات «اژدهاي شب» مشهور است. اين حمله سايبري در نيمههاي سال 2006 آغاز شد و نخستين بار در آگوست 2011 توسط «ديميتري الپرويچ» نايبرييس واحد تحقيقات تهديدهاي اينترنتي شركت «مكآفي» گزارش شد. به گزارش «تعادل» و به نقل از بلومبرگ در جريان اين حمله هكرهاي كامپيوتري موفق شدند از طريق سرورهاي چيني اطلاعات اختصاصي مربوط به 6 كمپاني بزرگ امريكايي و اروپايي شامل اگزانموبيل، رويال داچشل و بيپي را بربايند. البته اين حمله فقط محدود به اين شركتها نبوده و شركتهاي ديگري مانند «ماراتن اويل»، «كونوكو فيليپس» و «بيكر هيوز» نيز از گزند اين حملات در امان نماندند.
حمله سايبري ديگري كه بسيار شهرت پيدا كرده «شامون» نام دارد. از ويروس كاميپوتري Shamoon براي جاسوسي سايبري از بخش انرژي استفاده شد. اين ويروس نسبت به تمام بدافزارهاي ديگر متمايز است و قابليت انتشار به ساير كامپيوترهاي متصل به يك شبكه را داراست. انتشار اين ويروس در آگوست 2012 سبب شد، كمپانيهاي بزرگ انرژي كه در خاورميانه فعال هستند، آلوده شوند. اگرچه انتشار اين ويروس منجر به هيچگونه خسارت فيزيكي يا آسيبديدگي نشد اما سبب شد كه نزديك به 30هزار رايانه يكجا خاموش شوند. به گزارش «تعادل» و به نقل از دويچهوله ايالات متحده در آن زمان ايران را متهم كرده بود و شواهدي را جمعآوري كردند كه نشاندهنده اين است كه اين بدافزار كه به تجهيزات شركت ملي نفت عربستان و نيز شركت راسگاز قطر حمله كرده توسط ايران ساخته شده است.
در آن زمان وزير دفاع امريكا اعلام كرد كه بدافزار فوق به فايلهاي بامحتواي حساس دسترسي پيدا كرده و پس از سرقت محتواها تصوير يك پرچم سوخته امريكا را جايگزين آن ميكند. هرچند مقامات ايراني هيچگاه مسووليت چنين حملهيي را قبول نكردند. حال بايد ديد كه حوادث اخير پتروشيمي و گازي در ايران ادامه همان رد و بدلهاي سايبري ميان رقباي منطقهيي است يا اساسا چنين فرضيهيي حداقل در مورد اين حوادث رد شده است.
