تهاجم نظامی به ایران با نام عملیات «خشم حماسی» (Operation Epic Fury)، علاوه بر اینکه منجر به هزینه‌های قابل‌توجهی در حوزه امنیت سایبری شده، اپراتورهای نفت و گاز را نیز در موضع ضعف قرار داده است.
به گزارش IEN، وب‌سایت حوزه فناوری‌های مرتبط با زیرساخت‌های صنعتی، یک نظرسنجی مستقل از تصمیم‌گیرندگان بخش عملیات و فناوری (OT) در اپراتورهای بالادستی و میان‌دستی نفت و گاز در ایالات متحده، که به سفارش شرکت Tosi، (فعال حوزه امنیت و سایبری صنعتی) انجام شده، حاکی است این بخش در پاسخ به محیط تهدیدات پس از عملیات «خشم حماسی»، با سرعت قابل‌توجه و هزینه‌های جدید قابل‌ملاحظه‌، واکنش نشان می‌دهد.
این نظرسنجی، همچنین بیانگر شکاف حل‌نشده در مرکز این واکنش است. بیشتر اپراتورها معتقدند که می‌توانند حمله سایبری را ظرف ۲۴ ساعت شناسایی کنند، اما ابزارهایی که به آنها تکیه دارند، برای این کار ساخته نشده‌اند.
در این میان، ۸۷ درصدِ اپراتورهای موردبررسی، توانایی خود را در شناسایی نفوذ فعال در بخش عملیات و فناوری (OT) ظرف ۲۴ ساعت، با اطمینان بالا (امتیاز ۴ یا ۵ در مقیاس ۵ درجه‌ای) ارزیابی می‌کنند. وقتی دلیل این اطمینان پرسیده شد، ۵۱ درصد به ابزارهای امنیتی فناوری اطلاعات اشاره کردند که خودشان معتقدند دیدگاه محدودی به ترافیک مختص عملیات و فناوری دارند.
همچنین ۲۷ درصد اظهار کرده‌اند به اپراتور میدانی یا تکنسینی که متوجه بروز مشکل شده، تکیه می‌کنند. تنها ۱۶ درصد، پایش مداوم عملیات و فناوری را مبنای وضعیت شناسایی ذکر کرده‌اند.
ساکاری سوهونن، مدیرعامل Tosi آمریکا در این خصوص اظهار داشت: «این موضوع، اکنون بزرگ‌ترین نقطه ضعف امنیتی در حوزه زیرساخت انرژی آمریکاست. این بخش، هم بودجه لازم را از سوی مدیران ارشد دارد و هم اراده لازم برای اقدام. تنها چیزی که هنوز کم است، ابزارهایی برای شناسایی و دیده‌بانی واقعیِ عملیات و فناوری است. پس از عملیات «خشم حماسی»، این تمایز (بین OT و IT)، باعث می‌شود نفوذ در عرض چند ساعت کشف شود، یا اینکه از طریق توقف کامل تولید از آن مطلع شویم.»
واکنش فعال
این نظرسنجی که آوریل ۲۰۲۶، شش هفته پس از راه‌اندازی عملیات «خشم حماسی» در ۲۸ فوریه انجام شد، نشان‌دهنده یک اقدام با فوریت غیرمعمول در این بخش است. یافته‌های دیگر عبارتند از:
بازتعریف هزینه ریسک سایبری: ۶۳ درصد اپراتورها، ریسک سایبری امروز را بالاتر از قبلِ ۲۸ فوریه گزارش می‌کنند و ۱۳ درصد، این افزایش را قابل‌توجه می‌دانند. محرک‌های اصلی، شامل همگرایی فزاینده فناوری اطلاعات و عملیات و فناوری، هدف‌گذاری زیرساخت‌های انرژی توسط دولت‌های حامی و افزایش اتکا به دسترسی از راه دور شخص ثالث است.
هزینه‌های اضطراری در حال اجرا: ۹۴ درصدِ اپراتورها بودجه امنیتی برنامه‌ریزی‌نشده برای عملیات و فناوری را که به محیط پس از عملیات «خشم حماسی» مرتبط است، تایید کرده‌اند یا در حال بررسی فعالانه (۳۵ درصد) آن هستند. همچنین ۹۵ درصد انتظار دارند بودجه امنیتی عملیات و فناوری آنها در ۱۲ ماه آینده افزایش یابد؛ به‌طوری که از هر چهار نفر، یک نفر انتظار رشد بیش از ۲۰ درصد را دارد.
تأثیر عملیاتی گسترده: ۹۹ اپراتور از هر ۱۰۰ اپراتور، حداقل یک دسته حادثه سایبری را از ۲۸ فوریه گزارش کرده‌اند. باج‌افزار که بر سیستم‌های متصل به عملیات و فناوری ‌تاثیر گذاشته و توقف‌های احتیاطی عملیات و فناوری که توسط حوادث سمت فناوری اطلاعات ایجاد شده، هرکدام ۴۸ درصدِ اپراتورها را تحت‌تاثیر قرار داده است.
شناسایی اولویت قابلیت‌ها: هنگامی که از اپراتورها خواسته شد مهم‌ترین قابلیت امنیتی عملیات و فناوری را که باید در ۱۲ ماه آینده کسب شود یا بهبود یابد، نام ببرند، ۲۲ درصد، پایش مداوم و شناسایی ناهنجاری و ۲۰ درصد، شناسایی و پاسخ به حوادث مختص عملیات و فناوری را ذکر کردند. کشف دارایی‌ها (۱۵ درصد) و دسترسی از راه دور امن مختص عملیات و فناوری (۱۴ درصد) و نیز شناسایی، دیده‌بانی و دسترسی از راه دور مدرن (۷۱ درصد) از اولویت‌های یادشده را تشکیل می‌دهند.
بزرگ‌ترین مانع، انسانی است نه مالی: ۴۵ درصدِ اپراتورها، شکاف فرهنگی بین فناوری اطلاعات و عملیات و فناوری که در آن تیم‌های امنیت فناوری اطلاعات، فاقد تخصص عملیات و فناوری هستند، به‌عنوان بزرگ‌ترین مانع سازمانی برای پیشرفت سریع‌تر شناسایی می‌کنند. عدم تمایل به ریسک عملیاتی با ۲۸ درصد در رتبه دوم قرار دارد. تنها ۱۱ درصد به بودجه اشاره می‌کنند که یک تغییر معنا‌دار نسبت به تحقیقات قبلی صنعت است که در آن بودجه، به‌طور مداوم در صدر قرار داشت.
عملیات «خشم حماسی» با فعالیت‌های سایبری پایدار مورد حمایت ایران، که زیرساخت‌های حیاتی غرب را هدف قرار داده، دنبال شده است. در ۷ آوریل، شش سازمان فدرال از جمله CISA، FBI و وزارت انرژی، یک هشدار مشترک (AA26-097A) صادر کردند که مدعی هستند عاملان وابسته به ایران، در حال مختل کردن فعالانه کنترل‌کننده‌های منطقی قابل برنامه‌ریزی (PLCs)، در حوزه‌های انرژی و آب و بخش‌های دولتی ایالات متحده هستند و اختلال عملیاتی و زیان مالی، تأیید شده است.
کمیسیون راه‌آهن تگزاس در ۱۰ آوریل، اطلاعیه موازی برای اپراتورها صادر کرد. پژوهش شرکت Tosi، اولین مجموعه داده مستقل است که میزان پاسخگویی خود بخش را کمی‌سازی می‌کند.
سوهونن افزود: «در ۱۲ ماه آینده، صنعت نفت و گاز، بیش از تمام سال‌های گذشته در امنیت عملیات و فناوری سرمایه‌گذاری خواهد کرد. این هزینه به یکی از دو شکل جذب می‌شود: یا شکاف شناسایی با راه‌اندازی پایش بومیِ عملیات و فناوری، دیده‌بانی دارایی‌ها و ایجاد دسترسی از راه دورِ امن و مخصوصِ همان حوزه، پر می‌شود یا لایه ابزارهای فناوری اطلاعات که اپراتورها می‌گویند قادر به دیدن نیازهای واقعی‌شان نیست، همچنان عمیق‌تر می‌شود. داده‌ها نشان می‌دهند بازار باید کدام مسیر را انتخاب کند و این موضوع، جای تردید ندارد.»

منبع:عصر ارتباط