Close Menu
    Thursday, May 21, 2026
    انرژی

    عملیات خشم حماسی نقاط ضعف شناسایی امنیتی در بخش نفت و گاز را افشا می‌کند

    6 Mins Read
    EN | AI Translations: AR FA
    An engineer in a high-visibility vest pointing at dual monitors displaying complex industrial flowcharts and tank levels in a control room, representing the Operation Epic Fury impact on regional infrastructure and energy security.

    عملیات Epic Fury Impact به طور بنیادی وضعیت دفاعی بخش انرژی آمریکا را تغییر داده و همگرایی خطرناک جنگ‌های فیزیکی و دیجیتال را برجسته کرده است. در حالی که صنعت با پیامدهای این عملیات دست و پنجه نرم می‌کند، عملیات Epic Fury Impact یادآور تلخی است که اقدامات امنیتی سنتی دیگر کافی نیستند تا در برابر بازیگران دولتی مؤثر باشند.

    تحلیلگران پیشنهاد می‌کنند که عملیات Epic Fury Impact در افزایش ناگهانی بودجه‌های امنیت سایبری و فشار فوری برای نظارت بومی OT به وضوح قابل مشاهده است. در نهایت، عملیات Epic Fury Impact به عنوان یک کاتالیزور برای کاهش شکاف فرهنگی و فنی بین تیم‌های IT و عملیاتی عمل می‌کند.

    دولت ترامپ و عملیات Epic Fury Impact

    دولت ترامپ همچنان بر این باور است که ایالات متحده و ایران به نزدیک نهایی کردن یک توافق صلح هستند که می‌تواند تنگه هرمز را دوباره باز کند. حتی اگر توافقی حاصل شود، عملیات Epic Fury نور جدیدی بر تهدیداتی که ایران می‌تواند برای زیرساخت‌های حیاتی آمریکا ایجاد کند، می‌افکند. هکرهای ایرانی در اوایل امسال یک حمله باج‌افزاری Pay2Key علیه سازمان‌های بهداشتی و درمانی آمریکا انجام دادند و پس از آن حمله‌ای جداگانه که داده‌های شرکت بزرگ تجهیزات پزشکی Stryker را پاک کرد.

    آژانس امنیت سایبری و امنیت زیرساخت‌ها (CISA) همچنین هشدار داد که بازیگران وابسته به ایران در حال هدف قرار دادن سیستم‌های آب و انرژی آمریکا هستند.

    صنعت در حال پاسخگویی است، اما هنوز هم شکاف‌هایی وجود دارد.

    یک نظرسنجی اخیر که برای تأمین‌کننده امنیت سایبری Tosi انجام شد، نشان داد که تصمیم‌گیرندگان فناوری عملیاتی (OT) در صنعت بالادستی و میان‌دستی نفت و گاز آمریکا بر این باورند که می‌توانند یک حمله سایبری را در ۲۴ ساعت اول بحرانی شناسایی کنند. با این حال، حتی اگر نفوذ شناسایی شود، این نظرسنجی نتیجه‌گیری کرد که بیشتر آنها ابزارهای لازم برای پاسخگویی مناسب را ندارند.

    فناوری عملیاتی و عملیات Epic Fury Impact

    فناوری عملیاتی نقطه ضعف امنیت سایبری است. اگرچه 87 درصد از اپراتورهای مورد بررسی اظهار داشتند که به توانایی خود در شناسایی یک نقض OT در عرض 24 ساعت اطمینان دارند، اما بیش از نیمی از آنها اعتراف کردند که عمدتاً به ابزارهای امنیتی سنتی IT متکی هستند که دید محدودی به محیط‌های OT ارائه می‌دهند. تنها 16 درصد از پاسخ‌دهندگان گفتند که از نظارت مداوم OT به عنوان روش اصلی شناسایی خود استفاده می‌کنند.

    این گزارش همچنین تأکید کرد که نگرانی‌ها و هزینه‌های امنیت سایبری به سرعت از زمان آغاز عملیات Epic Fury ایالات متحده علیه ایران در 28 فوریه افزایش یافته است. ایران که منابع قابل توجهی را در جنگ سایبری سرمایه‌گذاری کرده است، به طور نامتقارن به ایالات متحده پاسخ داد؛ تقریباً تمام اپراتورهای مورد بررسی گفتند که از زمان آغاز جنگ، سرمایه‌گذاری‌های غیرمنتظره در امنیت OT را تأیید کرده یا در حال بررسی آن هستند. بیش از 95 درصد انتظار دارند که بودجه‌های امنیت سایبری در سال آینده افزایش یابد.

    با این حال، با وجود افزایش هزینه‌ها، این نظرسنجی همچنین هشدار داد که چالش‌های سازمانی و عملیاتی همچنان پیشرفت را کند می‌کند. بسیاری از پاسخ‌دهندگان شکاف بین تیم‌های IT و OT را به عنوان بزرگ‌ترین مانع برای بهبود امنیت سایبری شناسایی کردند، در حالی که نگرانی‌های مربوط به ریسک عملیاتی همچنان قابل توجه باقی مانده است.

    تأثیر عملیات Epic Fury بر بخش نفت و گاز

    “عواقب عملیات Epic Fury شکاف عظیمی در اعتماد به نفس در بخش نفت و گاز را نمایان کرده است: 87 درصد از اپراتورها معتقدند که می‌توانند یک نقض را در 24 ساعت شناسایی کنند، اما تنها 16 درصد از نظارت بومی OT که واقعاً برای انجام این کار لازم است، برخوردارند.

    این اعتماد به نفس بیش از حد ناشی از وابستگی به ابزارهای متمرکز بر IT است که نسبت به پروتکل‌های صنعتی و ناهنجاری‌های فرآیند فیزیکی یک حمله پیچیده کور هستند.”، دیمون اسمول، عضو هیئت مدیره ارائه‌دهنده امنیت سایبری Xcape, Inc. توضیح داد.

    اسمول به نشریه The National Interest از طریق ایمیل گفت که همگرایی OT و IT برای جنبه‌های تجاری زیرساخت‌های حیاتی مفید بوده است؛ این ادغام امکان راه‌اندازی حملات را به صورت جهانی فراهم کرده است.

    “قبل از این همگرایی، یک دشمن باید از یک حصار بپرد و با نگهبانی که سلاح و سگی دارد، مواجه شود.”، اسمول گفت. “اکنون دشمنان ما حتی نیازی به حضور در یک منطقه زمانی مشابه ندارند. اقدامات سنتی IT در دنیای OT مؤثر نیستند.”

    اعتماد به نفس بیش از حد و تأثیر عملیات Epic Fury

    همه فکر می‌کنند که در امنیت سایبری بهتر از آنچه هستند که هستند. اگرچه این نظرسنجی خاص بخش نفت و گاز آمریکا بود، اما داستان مشابهی در صنایع دیگر نیز وجود دارد. کسب‌وکارهای بزرگ و کوچک، ادارات و سازمان‌های دولتی و مدیران ارشد همگی نمی‌خواهند باور کنند که هدف قرار خواهند گرفت.

    داوید شلوس، مدیر عامل شرکت Suzu Labs، به نشریه The National Interest گفت که سطح اعتماد 87 درصدی تعجب‌آور نیست—اما افزود که باید به عنوان “کمی نگران‌کننده” دیده شود زیرا تفکر خطرناکی را نشان می‌دهد.

    “نه به این دلیل که پارانویا خوب است، بلکه به این دلیل که من معتقدم یک شکاف بزرگ در دید وجود دارد، جایی که سازمان‌ها فکر می‌کنند ایمن هستند زیرا ابزارهای نظارت IT سنتی را به محیط‌های OT متصل کرده‌اند که هرگز برای این کار ساخته نشده‌اند”، شلوس گفت.

    در حالی که نظارت مداوم خوب است و ممکن است به کاهش آسیب کمک کند، تنها زمانی به ما می‌گوید که چیزی اشتباه است که دیگر خیلی دیر شده است؛ این موضوع به مسئله بزرگ‌تر نمی‌پردازد: قفل کردن درب.”

    تأثیر سخت‌افزار مقاوم و عملیات Epic Fury

    شلوس همچنین پیشنهاد کرد که تولیدکنندگان OT/ICS سال‌هاست که سخت‌افزار و نرم‌افزاری تولید می‌کنند که به سادگی از نظر ترافیک غیرعادی فاقد تاب‌آوری پایه‌ای است.

    “به همین دلیل، اغلب این دستگاه‌ها شکننده هستند”، شلوس گفت. “که در نتیجه، تیم‌های تست امنیتی معمولاً به شدت محدود هستند یا حتی از آزمایش این شبکه‌ها می‌ترسند. زیرا یک بسته malformed می‌تواند باعث شکست واقعی در دنیای فیزیکی شود، این ترس و محدودیت منجر به حسابرسی‌های امنیتی ضعیف می‌شود که خطرات و شکاف‌های بحرانی‌تر را نادیده می‌گیرد.”

    در بخش‌های IT، OT و امنیت سایبری، پاسخ اغلب نظارت مداوم بوده است به جای اصلاح اکوسیستم دستگاه‌ها. این موضوع با استانداردهای متفاوت، استفاده از سیستم‌های قدیمی و عدم به‌روزرسانی نرم‌افزار و سخت‌افزار بدتر شده است.

    تأثیر دفاع آینده و عملیات Epic Fury

    “استقامت واقعی نیازمند نظارت مداوم و غیرمداخله‌جویانه بر فناوری عملیاتی است که تهدیدات را قبل از اینکه از سطح فرش به اختلال فیزیکی تبدیل شوند، شناسایی کند.” اسمول گفت. “عملیات اپیک فورى ثابت کرد که یک مهاجم نیازی به شکستن رمزنگاری شما ندارد اگر بتواند به سادگی از شکاف فرهنگی بین تیم‌های فناوری اطلاعات و فناوری عملیاتی شما عبور کند.”

    بستن این شکاف نیازمند نظارت بیشتر و همچنین بهبود امنیت درون شبکه‌ها خواهد بود.

    “ما باید برای این دستگاه‌ها و کنترل‌کننده‌ها و شبکه‌هایی که با آنها ارتباط برقرار می‌کنند، فشار بیاوریم تا استانداردهای امنیتی و استقامت مدرن را پیاده‌سازی کنند.” شلوس گفت. “نظارت کمکی نخواهد کرد اگر دستگاه‌ها به طور ذاتی غیرقابل دفاع باشند. این مانند قرار دادن یک تابلو ‘ورود ممنوع’ در یک میدان باز است.

    این تابلو تنها پس از اینکه کسی را در حال شکستن آن گرفتید، مفید است، اما از وقوع عمل جلوگیری نمی‌کند. قبل از اینکه نظارت به پاسخ تبدیل شود، ما باید اصول اولیه را انجام دهیم و حداقل حصار را بزنیم.”

    Author:Peter Suciu
    Source:National interest

    Related Posts

    Leave A Reply