logo

مرحباً بك في YAYAKict  
أنت لم تقم بتسجيل دخولك! سجّل دخولك لتتفقد رسائلك.


مواقع مهمه:

أمن المعلومات والأتصالات هل انت من المهتمين في امن المعلومات والاتصالات ؟ نعم تفضل هنا تبدء رحلتك

 

 

 

 

  1. من النفط والغاز الورقة البيضاء المقدمة من خدمات BT العالمية   British Telecommunications plc

  1. صناعة النفط والغاز: هل ان أتمتة العمليات النفطية محفوفة بالمخاطر؟
  2. مع تطور التكنولوجيا على مدى العقد الماضي، شهدت صناعة النفط والغاز مخاطر متزايدة حول أمن معداتها التي تدعم بروتوكول الإنترنت. اليوم، يتم ربط معظم الأنظمة التي تلتقط البيانات التشغيلية للصناعة وترتبط إلكترونياً بأنظمة الأعمال التي تراقب وتدير عملياتها اليومية بشكل أكثر فعالية. على سبيل المثال، يتم الآن تشغيل الصمامات على خطوط الأنابيب التي تنقل إمدادات الوقود إلى المطارات عن بعد ومجهزة بقراء تلتقط معدلات التدفق ودرجة الحرارة والمقاييس الأخرى. يمكن ببساطة إعادة توجيه القراءات إلى شركة النفط لإصدار فاتورة إلى العميل او المستهلك، ويتبع ذلك دفع تلقائي للحساب البنكي لشركة النفط. لم يكن أي من هذا ممكنا مرة أخرى عندما تم تشغيلها يدويا.
  3. لا شك في أن الزيادة في استخدام البيانات الضخمة قد غيرت بشكل جذري الطريقة التي تدير بها شركات الموارد الطبيعية أعمالها. توفر أتمتة العمليات مزايا هائلة من خلال تحسين كفاءة العمليات الميدانية مع تقليل المخاطر (للصحة والسلامة) وخفض التكلفة. كما أن الاستخدام الأفضل للبيانات الضخمة يؤدي إلى اتخاذ قرارات أفضل وأكثر دقة ووضوح.

 ولكن في الوقت الذي قد تتمكن فيه شركات النفط والغاز من تسخير أنظمة تكنولوجيا المعلومات، فإنها تزيد أيضًا من تعرضها للهجمات الإلكترونية والفيروسات والعديد من التهديدات الأخرى التي أصبحت جزءًا مألوفًا من مشهد تكنولوجيا المعلومات. التقارير الصحفية الأخيرة المتعلقة بفقدان مئات الملايين من الدولارات من الإنتاج نتيجة لهذه الهجمات ليست غير شائعة، ولا تأخذ عادة في الاعتبار الضرر الذي يلحق بالعلامة التجارية. وقد ادعى تقرير صادر عن مجلس الولايات المتحدة للعلاقات الخارجية في حزيران 2013 أن شركات الطاقة تعرضت لهجمات إلكترونية أكثر من أي صناعة أخرى. إذن ما هي العوامل الرئيسية التي تهدد الأمن؟ لا يوجد أدنى شك في أن مخاطر العمل حقيقية وكبيرة. تشكل هجمات رفض الخدمة DDoS Denial of Service خطرًا محتملاً على صناعة النفط والغاز. في حين أن هجوم DDoS الذي يستعرض للعميل موقع ويب غير ملائم، حيث سيكون الهجوم الناجح على أنظمة إدارة المخاطر في مصفاة للنفط سيكون كارثياً. في استطلاع عالمي أجرته BT في وقت سابق من هذا العام، قال صناع القرار في مجال تكنولوجيا المعلومات في جميع أنحاء العالم إنهم قلقون بشكل متزايد من خطر هجمات DDoS. ويكشف البحث أن 41 في المائة من المنظمات والشركات الكبيرة على مستوى العالم تعرضت لهذه الهجمات خلال العام الماضي. النفط والغاز هما منتجان لا يوجد بينهما سوى القليل من التمايز بخلاف تكلفة الإنتاج. من شبه المؤكد أن توقف العمليات بسبب الهجمات السيبرانية في مصفاة أو محطة معالجة مؤقتة؛ ويمكن العودة إلى الإنتاج الكامل في غضون ساعات. لكن ستكون تكلفة الإنتاج أكبر وتعويضها بوقت أطول مما يمكن ان تخسر العملاء لمنافسين اخرين. تم تصميم المعدات الميدانية بشكل تقليدي من أجل الموثوقية وسهولة الاستخدام، مع أولوية أمنية أقل. لكن هذا يخلق مشكلة. هناك حالات لا تعد ولا تحصى مثل لم يتم تغيير كلمات المرور التي توفر الوصول إلى المعدات الهامة منذ أن تم تركيب الآلات في الأصل. قد يقول البعض إن هناك فشلاً واسع النطاق من جانب الصناعة لتنفيذ حتى أكثر الاحتياطات الأمنية لتكنولوجيا المعلومات في المواقع الميدانية. نظرًا للامتداد الواسع لاستخدام IP من المضخات والصمامات والضواغط وأي شيء آخر تقريبًا، أصبحت المعدات الميدانية مرتبطة بشكل مباشر الآن بشركات تكنولوجيا المعلومات وشبكة الإنترنت. ومع هذه الاتصالات تأتي التهديدات بأن معظم المعدات الميدانية معرضة بدرجة كبيرة لخطرها.

لقد سمح انعدام الأمن المناسب بالفعل لعدد من الهجمات السيبرانية المدمرة بخسائر بعض الشركات الأكثر شهرة في الصناعة، "يقول كبير محللي الأمن السيبراني ميشالا مينتينج. "كانت شركات النفط والغاز ضحية التهديدات الإلكترونية المعقدة منذ عام 2009. وقد تسبب العديد من هذه الهجمات في أضرار مالية كبيرة - ومع ذلك فإن الصناعة بطيئة للغاية في نشر واستخدام تدابير الأمن السيبراني المناسبة التي تتكيف مع البنية التحتية". حزيران ٢٠١٣ "حيث ﻳﺴﺘﺨﺪم ﻋﺪد ﻣﺘﺰاﻳﺪ ﻣﻦ اﻟﻌﻤﺎل أﺟﻬﺰﺗﻬﻢ اﻟﺨﺎﺻﺔ، والتي قد تكون هي السبب في ذلك، مطلوب سياسات أمنية قوية للتخفيف من المخاطر للوصول الى شبكات التحكم العملية. إن الاستخدام المتزايد للأجهزة وأجهزة الاستشعار الذكية الرخيصة في المجال يخلق نقاط دخول جديدة لا حصر لها للهجمات على أي من المعدات الميدانية أو أنظمة المكاتب الخلفية.

4. هل يمكن وقف الهجمات الإلكترونية؟ ليس تمامًا، ولكن هناك إجراءات يمكن اتخاذها لتقليل التهديد قبل وصوله والتخفيف من الضرر في حالة محاولة أحد المهاجمين إلحاق الضرر بالشبكة. مارك هيوز، الرئيس التنفيذي لشركة بريتيش تيليكوم سيكيوريتي: "أولئك الذين يقفون وراء التهديدات يصرون بشكل متزايد على النجاح. ولكن وجود الأشخاص المناسبين والعمليات والتكنولوجيا إلى ويمكن لمفهوم Given the potential implications of an attack ، منظمات النفط والغاز، وضع سياسات أمنية شاملة وموحدة، لمنع المشهد في النظم المتقاربة، والتي يمكن أن تؤدي إلى مواجهة الهجمات السيبرانية، وأن تقطع شوطاً طويلاً لتأمين دفاعات المنظمات والشركات. ما هي التوصيات التي لديك؟ كن مستعدًا وكن على دراية. تحديد والتعامل مع أي ضعف، ومعرفة بالضبط ما يجب القيام به في حال حدوث الأسوأ. بعض الاقتراحات حول كيفية القيام بذلك هي:

 • تحليل التأثير المالي للهجوم على عملك.

• تقييم الشبكة والأمن نقطة النهاية، ثم العمل على سد أكبر عدد ممكن من الثغرات.

• تنفيذ حلول الاتصالات الصحيحة لتتوافق مع العمليات الخارجية.

• وضع خطة استجابة للحوادث للتعامل مع الحوادث المحتملة.

• النظر في طلب المشورة من مقدمي خدمات أمن الشبكات المتخصصين في صناعة الطاقة.

• التأكد من أن شبكات الاتصالات وأنظمة التحكم الموجودة بين أنظمة تكنولوجيا المعلومات والمعدات الميدانية لا تندرج ضمن فجوات الملكية. من حيث استمرارية العمل واستعادة القدرة على العمل بعد الكوارث.

 

الكوارث

 إنها مثل أي صناعة أخرى. التحضير لها أهمية قصوى. إن وجود برنامج استمرارية عمل قوي يتم الاحتفاظ به واختباره على أساس منتظم ولديه المورد المناسب وراءه أمر بالغ الأهمية. كشفت أبحاث BT العالمية عن هجمات DDoS أن أربع منظمات من بين كل عشرة على مستوى العالم ليس لديها خطة استجابة، في حين أن أقل من الربع (23 في المائة) تعتقد بقوة أن لديها الموارد الكافية للتصدي لأي هجوم. ستستمر صناعة النفط والغاز في تقديم أداء رائع باستخدام العمليات التلقائية، ولكن من الأهمية بمكان أن تأخذ تهديدًا للجريمة الإلكترونية على محمل الجد. تحتاج شركات الطاقة إلى النظر في كيفية تعزيز الأمن السيبراني من خلال مشاركة وتوحيد المتخصصين في أمن تكنولوجيا المعلومات مع موظفي الصناعة لتخطيط وتنفيذ الأمن الشامل. لمزيد من المعلومات، يرجى زيارة الموقع: www.globalservices.bt.com

أصبحت الهجمات الإلكترونية وغيرها من قضايا أمن تكنولوجيا المعلومات من أهم اهتمامات الصناعة لأول مرة في تاريخ استطلاع "إرنست آند يونج" المتكرر لمديري الطاقة، حيث احتلت المرتبة التاسعة في قائمة أهم مخاوف الصناعة لعام 2013. "تقرير إرنست آند يونغ، نبض النشاط التجاري: النفط والغاز - حزيران 2013." المكاتب في جميع أنحاء العالم تخضع الخدمات الموضحة في هذا المنشور للتوفر ويمكن تعديلها من وقت لآخر. يتم تقديم الخدمات والمعدات وفقًا لشروط العقد القياسية البريطانية الخاصة بشركة British Telecommunications plc.