تهدید مدرن علیه انرژی جهان

مردم آمریکا نیز وحشت زده شروع به خرید بنزین کردند و قیمت این کامودیتی سر به فلک کشید و در برخی جاها کمیاب شد. تبعات یک قطعی ۶ روزه در خط لوله به خوبی نشان می‌دهد که چقدر بخش تامین انرژی حساس است و می‌تواند ایجاد هرگونه بحرانی در آن، آسیب جدی به امنیت انرژی، اقتصاد و سایر بخش‌های یک جامعه بزند یا حتی به یک بحران امنیت ملی تبدیل شود. با این حال بسیاری از متخصصان معتقدند زیرساخت‌های بخش انرژی یکی از جذاب‌ترین اهداف برای مجرمان سایبری هستند و سطح تامین امنیت در برابر چنین حملاتی به طرز فاجعه‌باری ضعیف است. به نظر می‌رسد یکی از مهم‌ترین تهدیدهایی که بخش زیرساخت انرژی جهان در حال حاضر با آن روبه‌روست، همین حملات سایبری است و با ادامه روند کنونی، ممکن است درآینده‌ای نه چندان دور به بحرانی جهانی بدل شود.

حمله به بزرگ‌ترین خط لوله انتقال سوخت آمریکا

بحران از آنجا آغاز شد که شرکت خط لوله کلونیال (Colonial Pipeline) مجری یکی از بزرگ‌ترین خطوط انتقال سوخت کشور روز جمعه هفته پیش (۷ ماه مه) اعلام کرد که مورد حمله باج افزاری قرار گرفته است. در این حمله باج افزاری که توسط گروه تبهکار مجازی به نام دارک ساید (DarkSide) انجام شد، سیستم‌‌های رایانه‌ای این خط لوله قفل شد و هکرها اعلام کردند که کنترل ۱۰۰ گیگابایت از داده‌های سیستم عملیاتی آن را تا زمانی که باج مدنظر این گروه پرداخت نشود، به عنوان گروگان خود باقی نگاه خواهد داشت. در پی این حمله سایبری، خط لوله کلونیال روز جمعه کاملا از کار افتاد. این خط لوله ۸ هزار و ۸۰۰ کیلومتری شرکت کلونیال در امتداد سواحل شرقی ایالات متحده کشیده شده‌ است و روزانه ۲ میلیون و۵۰۰ هزار بشکه نفت خام، گازوئیل و بنزین را به ۵۰ میلیون مصرف کننده در ایالات شرقی و جنوبی آمریکا می‌رساند. منابع سوخت مورد انتقال توسط این خط لوله نیز از پالایشگاه‌هایی تامین می‌شود که عمدتا در خلیج مکزیک قرار دارند. اما اوضاع به همین گونه باقی نماند و در روز یکشنبه هفته گذشته، دولت ایالات متحده در واکنش به این حمله سایبری به بزرگ‌ترین خط لوله انتقال سوخت کشور، اعلام وضعیت اضطراری کرد. این اعلام وضعیت اضطراری به آن معنا بود که انتقال فرآورده‌های نفتی از طریق جاده‌ها مجاز می‌شود و موجی از وحشت در میان مصرف‌کنندگان آمریکایی نیز ایجاد کرد. با افزایش نگرانی‌‌ها و وحشت صف‌های طولانی در پمپ‌های بنزین و خصوصا در سواحل شرقی این کشور ایجاد شد و قیمت بنزین را هم در سطح خرده فروشی و هم در بازارهای جهانی افزایش داد. به گزارش نیویورک تایمز، شرکت کلونیال برای آزادسازی سیستم‌های رایانه‌ای خود از دست گروه دارک ساید خواسته‌های آنان را برآورده کرده است. نیویورک تایمز به نقل از منابع آگاه به روند واکنش کلونیال، مدعی شده است که این شرکت ۷۵ بیت کوین یا به عبارتی حدود ۵ میلیون دلار به دارک ساید پرداخت کرده است. شرکت الیپتیک (Elliptic) که یک شرکت امنیت سایبری و متخصص در ارزهای دیجیتال است نیز دو روز پیش اعلام کرد که کیف پول استفاده شده توسط گروه دارک ساید برای دریافت باج خود را شناسایی کرده و همچنین پرداخت این میزان بیت کوین از سوی شرکت کلونیال به کیف پول این گروه را نیز تایید کرد. پس از شش روز توقف کامل فعالیت این خط لوله، روند بازیابی توان انتقالی آن از سر گرفته شد، اما وحشت شهروندان آمریکایی تا دو روز پس از آغاز فعالیت مجدد این خط لوله نیز ادامه داشت و به گزارش رویترز همین امر بسیاری از جایگاه‌های سوخت سراسر کشور و حتی در جنوب شرقی آمریکا را به تعطیلی کشاند. همچنین رویترز روز جمعه و به رغم آن که مقامات واشنگتن از بازیابی توان این خط لوله انتقال سوخت اطمینان حاصل کرده بودند، اما پایتخت آمریکا در اثر خرید وحشت زده مشتریان با کمبود بنزین روبه‌رو شد. بحران کمبود سوختی که در نتیجه خاموشی ۶ روزه شبکه کلونیال به وجود آمد، بیشترین آسیب را به ایالت‌های کارولینای شمالی، ویرجینیا، کارولینای جنوبی و جورجیا وارد کرد.

تهدیدهای سایبری؛ چالشی جدی برای زیرساخت‌های انرژی

به‌رغم آنکه به نظر می‌رسد هکرهای گروه دارک ساید، صرفا با اهداف مالی به خط لوله کلونیال حمله کرده‌اند، اما این رخداد باعث شد تا زنگ خطری جدی در مورد مساله امنیت زیرساخت‌های انرژی در آمریکا به صدا در بیاید. بحث حملات سایبری به زیرساخت‌های صنعتی و به‌خصوص در بخش تامین انرژی طی یک دهه اخیر همواره مطرح بوده؛ با این حال سی‌ان‌بی‌سی می‌گوید که گزارش‌های اخیر نشان می‌دهد که تعداد حملات سایبری و باج افزاری در ماه‌های اخیر سرعت بیشتری گرفته است. با افزایش حملات سایبری هدفمند علیه زیرساخت‌های بخش انرژی، حالا بسیاری نگرانند که فعالیت‌های خرابکارنه سایبری، امنیت انرژی در بخش‌هایی چون حمل و نقل، تامین گرمایش و برق را بیش از پیش در خطر قرار دهد. به نظر می‌رسد حالا بحث خطر حملات سایبری به زیرساخت‌های انرژی وارد مرحله‌ای بحرانی شده که با بحران کلونیال، تنها توجهات بیشتری را به خود جلب کرد. در طی چند وقت اخیر حداقل دو حمله باج افزاری مهم علیه زیرساخت‌های دیگر بخش انرژی آمریکا صورت گرفته که یکی از آنها مربوط به تصفیه خانه آب در فلوریدا بود و دیگری نیز شرکت سولار ویندز را هدف قرار گرفته بود. موارد بسیار زیاد دیگری نیز در سال‌های اخیر از حملات سایبری به زیرساخت‌های انرژی می‌توان نام برد که شاخص‌ترین آنها ۲ حمله سایبری بزرگ به تاسیسات پتروشیمی و نفتی عربستان سعودی در سال‌های ۲۰۱۷ و ۲۰۱۹ بودند که هر کدام به تنهایی توان خلق یک فاجعه انسانی و زیست محیطی را داشتند. همچنین بخش انرژی ونزوئلا نیز در سال‌های اخیر بارها مورد حمله‌های سایبری ویرانگری قرار گرفته است. بسیاری از کارشناسان بخش امنیت سایبری معتقدند که تعداد واقعی حملات باج افزاری در ماه‌های اخیر به شکل چشمگیری افزایش یافته است و به دلیل اینکه بسیاری از شرکت‌ها نمی‌خواهند این اتفاق آنها را در معرض چالش‌های بیشتری قرار دهد، به سرعت و غالبا در سکوت خبری باج‌های در خواست شده از سوی هکرها را پرداخت می‌کنند. یک کارشناس حوزه امنیت سایبری به گاردین گفته است که حمله به خط لوله کلونیال، تنها نوک کوه یخ دامنه این حملات را نشان داد. اریک کول، نویسنده کتاب بحران سایبری به گاردین می‌گوید: «حملات باج‌افزاری مانند این است که من وارد خانه شما شوم و سپس تمام قفل‌های این خانه را عوض کنم و این‌گونه دسترسی شما به خانه‌تان را سلب می‌کنم. بعد از آن هم می‌گویم تا زمانی که به من پول ندهی، کلیدهای خانه‌ات را به تو نخواهم داد.»

با توجه به پیشرفت‌های تکنولوژیک روزافزون بشر، به نظر می‌رسد تامین امنیت انرژی در جهان حالا به استانداردهای جدیدی نیاز دارد. حالا برای آسیب زدن به اقتصاد و ساختار اجتماعی یک کشور یا منطقه نیاز نیست از بمب و موشک استفاده شود. حالا چند هکر در شرق اروپا می‌توانند از پشت صفحه کلید‌های خود تمام کشور آمریکا و بازارهای انرژی جهان را در بحرانی عمیق فرو ببرند و شاید نکته خوش بینانه درباره گروه دارک ساید، اهداف غیرسیاسی آنها بود و گرنه حملاتی از این دست و با اهداف خرابکارانه می‌تواند تبعات غیر قابل تصوری را به دنبال داشته باشد. شاید حمله به کلونیال، زنگ خطری جدی برای شرکت‌ها و دولت‌های جهان بود که بیشتر به دنبال تامین امنیت سایبری باشند و در صورتی که چنین نشود، می‌توان انتظار داشت تا شاید یکی از همین حملات سایبری به زودی منجر به فاجعه‌ای انسانی شود.