Po atakach na rafinerie Saudi Aramco kładzie nacisk na cyberbezpieczeństwo
Ostatnie ataki dronów na obiekty naftowe i gazowe Arabii Saudyjskiej prowadzone przez państwowego giganta Aramco wywołały globalny alarm, ale firma pracuje na pełnych obrotach, aby złagodzić równie silne i rosnące zagrożenie cyberatakami – mówi Wael Mohammed Al Fareed, starszy inżynier przemysłowy w Saudi Aramco cytowany przez Forbesa.
Saudi Aramco odrabia lekcje po atakach
Wael Mohammed Al Fareed, któremu powierzono zarządzanie cyberbezpieczeństwem pięciu kluczowych saudyjskich obiektów obsługiwanych przez spółkę, potwierdził, że standardy świadomości, wykrywania i ochrony zagrożeń są podnoszone we wszystkich obszarach, a proces ten nabrał tempa w ciągu ostatnich kilku lat. – Częstotliwość ataków cybernetycznych na nasze obiekty rośnie i pracujemy w pocie czoła, aby zabezpieczyć naszą infrastrukturę. Jest to wyzwanie dla każdego dużego operatora w branży naftowej. Nie ma czegoś takiego jak 100% bezpieczeństwa; zawsze istnieją luki w systemie. Naszym zadaniem jest podnoszenie świadomości wśród siły roboczej, odpieranie ataków oraz ograniczanie i kontrolowanie włamań – powiedział Al-Fareed na konferencji Honeywell Users Group 2019 w Hadze w Holandii.
W 2017 roku obiekt Saudi Aramco padł ofiarą cyberataku mającego na celu uszkodzenie systemu awaryjnego zamykania miejsca przetwarzania, podnosząc alarm w całej branży petrochemicznej rafineryjnej. Wielu ekspertów branżowych obwiniało wówczas Iran. Wcześniej w 2012 roku Saudi Aramco było celem hakerów, którym udało się zawiesić prawie 30 tysięcy komputerów, ale atak nie spowodował większych spadków wydobycia ropy.
Al Fareed powiedział, że natura zagrożeń, przed którymi stoi Arabia Saudyjska, obejmuje „aktorów państwowych” i osób, „które coraz częściej próbują swoich sił w atakach oprogramowania ransomware”. – Nie ma jednego uniwersalnego rozwiązania w zakresie bezpieczeństwa, które byłoby odpowiednie dla wszystkich, ale nasza kampania informacyjna obejmuje teraz każdego pracownika Aramco i jest uważana za tak istotną, jak szkolenie BHP w zakładach przetwórczych – mówił Al Fareed. Dodał on, że firma nie ryzykuje i obecnie blokuje „wszystkie porty USB i sloty CD-ROM na stacjach roboczych” z obawy przed wirusami infekującymi system.
Forbes/Michał Perzyński
