شرکت پویهگام بهعنوان اولین ارائهدهنده سیستم مرکز عملیات امنیت بر اساس مدل دلویت (Deloitte) در ایران، در باره امنیت سایبری شرکت های فعال در صنایع نفتی و گازی ایران می گوید.
“با گسترش روز افزون فناوری اطلاعات، میزان وابستگی صنایع نفت و گاز به زیرساخت های فناوری اطلاعات افزایش یافته است. با افزایش وابستگی تولیدات صنایع نفت و گاز به فناوری اطلاعات، سهولت و سرعت تولیدات نیز افزایش یافته است، اما به همان میزان احتمال وقوع خطرات سایبری نیز افزایش یافته است هر ساله شاهد حملات سایبری به این صنعت حیاتی به خصوص در خاورمیانه هستیم.با افزایش تنش میان کشور های منطقه و محدود بودن منابع نفتی موجود و برنامه ریزی برای استخراج هرچه سریعتر این منابع محدود باعث شده است که شرکت های فعال در حوزه های نفتی مورد حمله مکرر بدافزار های سایبری قرار گیرند و در صورتی که سازمان استراتژی امنیتی مناسبی در جهت مقابله با تهدیدات سایبری در نظر نگرفته باشد، می تواند تهدیداتی از قبیل سرقت طرح های صنعتی و نفتی، تخریب اطلاعات مالی و … را در پی داشته باشد.”
به طور مثال در تابستان سال ۹۰ ویروس Stuxnet حدود ۶۰ درصد کامپیوترهای ایرانی را آلوده ساخت،آسیب پذیرترین محصول شرکت زیمنس که مورد سوء استفاده ویروس Stuxnet نیز قرار گرفت، نرم افزار WinCC است که یک نوع ابزار جمع آوری اطلاعات و مدیریت صنعتی است که اصطلاحاً SCADA یا Supervisory Controllers Data Acquisition نامیده می شود. از این نرم افزار برای کنترل و مدیریت عملکردچرخه های صنعتی در کارخانجات و نیروگاه های انرژی استفاده می شود.اولین قربانی این ویروس شرکت مهندسی فولاد تکنیک بود،دومین قربانی شرکت مهندسی و دانش بنیان بهپژوه بود که پس از آلوده کردن شروع به پخش شدن در کل دنیا گردید.قربانیان اولیه دیگر همگی از ایران بودند گروه صنعتی ندا،کنترل گستر جاهد وتنها پنجمین قربانی این ویروس شرکت الکترونیکی کالا از ایراند بود،نکته قابل تامل اینکه همگی این شرکت ها در صنعت نفت و گاز، نیروگاه ها و انرژی متمرکز هستند.(منبع کسپرسکی لب)
ما مسئله اساسی عدم تطابق مدل های خارجی با روش ها و گونه اجرای پروژه ها در ایران است. مدل هایی که در غرب موفق عمل کرده اند به دلیل مواردی همچون سطح بلوغ ، نیاز ها و توانمندی های سازمانهای و پیچیدگی مفاهیم ارتباطی در سازمان های ایرانی کاملا انطباق پذیر نیستند، لذا رضایت مدیران سازمان ها زمانی جلب می شود که هزینه به فایده پروژه هایی همچون soc را توجیه پذیر باشد و این با سازو کار هایی که شرکت پویهگام تحت عنوان مرکز عملیات امنیت بر اساس مدل دلویت ایجاد کرده است محقق می گردد.
مهندس سروژ هاکوپیان،رئیس هیئت مدیره شرکت پویهگام، می افزاید: “ما در پویهگام مدل بلوغ و اثر آن را در توسعه برای سازمان ها مد نظر میگیریم، و soc را به عنوان یک سیستم مشتمل بر فرایند ها، افراد و ابزار ها بررسی میکنیم. حداکثر توانمان را به کار می بریم تا نیاز مشتری را برطرف کنیم وکارامد باشیم. در صنایع نفت و گاز ایران که حساسیت عملکرد سیستم ها بالاست کار آمدی سیستم مهمترین مسئله است.”
برای مشاهده اینفوگرافیک تهدیدات سایبری در صنایع نفت و گاز به قسمت اینفوگرافیکهای وب سایت مراجعه کنید.