الأمن الإلكتروني

التحديات والتهديدات والفرص في صناعة الحفر البحرية

في عصر التحول الرقمي ، أصبح الأمن السيبراني موضوعًا شائعًا للنقاش في صناعة النفط والغاز. أدت التهديدات الإلكترونية المتزايدة إلى إجبار قادة الصناعة على تحديد المخاطر الإلكترونية والتخفيف من حدتها بسرعة من خلال اتخاذ الإجراءات المناسبة. يمكن أن تؤدي أنظمة وشبكات الكمبيوتر غير الآمنة إلى انقطاعات كارثية بما في ذلك خرق البيانات الحساسة وإلحاق الضرر بالأصول الهامة وعمليات الاحتيال ، مع وجود نقاط ضعف في الأنظمة الإلكترونية تؤدي إلى الاستغلال من قبل المستخدم بوصول غير قانوني.

التحديات

الحفر البحري هو عملية جيدة الهندسة تتضمن معدات متطورة لجعل العملية آمنة وفعالة ومنتجة. يتم التحكم في الماكينة الموجودة على جهاز الحفر الحديث بشكل أساسي بواسطة PLC (وحدة التحكم المنطقية القابلة للبرمجة) و HMI (واجهة الإنسان للآلة) و SCADA (التحكم الإشرافي واكتساب البيانات) وتصنف على أنها نظام تحكم صناعي (ICS) أو الأتمتة الصناعية ونظام التحكم ( IACS) كما يطلق عليه ISA / IEC 62443.

في سفينة الحفر الحديثة بمواصفات DP من الفئة 3 ، توجد شبكتان مستقلتان تدمجان أدوات التحكم في الدفع ، وتحديد المواقع الديناميكي ، وتوزيع الطاقة وأنظمة التشغيل الأخرى.

تدمج أنظمة التحكم في الحفر Cyberbase مع PLCs التي تتحكم في معدات الحفر المختلفة وأنظمة التحكم في الطين وأجهزة الاستشعار والمشغلات وتسجيل بيانات الحفر. تم أيضًا دمج نظام التحكم في الحفر مع SCADA لتحليل بيانات الحفر.

اعتمادًا على تطور الأصول ، قد يكون هناك وصول OEM عن بُعد لشبكة الوصول إلى شبكة الحفر من أجل التشخيص والمعالجة.

قد يكون لموانع الانفجار الحديثة (BOP) والمراقبة القائمة على الحالة للمعدات المختلفة نظام تحكم قائم على الشبكة ، منفصل عن شبكة منصة الحفر العالمية ولكن بنفس القدر من الضعف. التقدم التكنولوجي الحديث الذي يشمل الحفر عن بعد يزيد من تعقيد الأتمتة الصناعية وأنظمة التحكم.

تتطلب متطلبات البيانات الضخمة التي يدعمها تخزين البيانات المستندة إلى السحابة والتحليلات المستندة إلى الذكاء الاصطناعي أيضًا الوصول إلى أنظمة التحكم الصناعي.

تحقق هذه التصميمات لأنظمة التحكم المتكاملة عملية فعالة للتنقيب ، ولكنها أيضًا تشكل مخاطر قد تعرض نقاط الضعف التي قد تؤدي إلى هجمات إلكترونية إذا لم يتم تنفيذ السياسات والإجراءات الأمنية المناسبة وتخفيف المخاطر. تتبنى شركات الحفر سياسات الأمن السيبراني على أساس معايير الأمن السيبراني التي وضعتها الشركات المصنعة للمعدات الأصلية والعملاء والمعاهد القياسية.

---

التهديدات

الهجمات الإلكترونية من البرامج الضارة ، والتصيد الاحتيالي ، والتصيد بالرمح ، وبرامج الفدية ، وأحصنة طروادة ، واختطاف DNS (خادم اسم المجال) ، وهجوم رفض الخدمة الموزع (DDOS) ، وخرق البيانات ، والتهديدات المستمرة المتقدمة المعروفة مؤخرًا (APT).

كانت هذه البرامج الضارة مسؤولة عن الأضرار المالية والسمعة الجسيمة. من المهم الحفاظ على النظافة الإلكترونية الجيدة خاصة لأنظمة التحكم الصناعية (ICS). لا تحتوي هذه الأنظمة عادةً على برامج مكافحة البرامج الضارة أو غيرها من أشكال الحماية.

أحد الأمثلة على ذلك هو هجوم فدية مؤخرًا على خط أنابيب الغاز في الساحل الشرقي للولايات المتحدة والذي أدى إلى إغلاق خط أنابيب بطول 8,900 كيلومتر لمدة ستة أيام. اضطرت الشركة إلى دفع فدية لاستعادة الوصول إلى أنظمة تكنولوجيا المعلومات الخاصة بها والتي كانت ستكلف الشركة ملايين الدولارات والأشهر لاستعادة البنية التحتية لتكنولوجيا المعلومات الخاصة بها.

يمكن أن يكون للهجمات الإلكترونية تأثير كبير على معدات الحفر الأساسية مثل تحديد المواقع الديناميكي وأنظمة إدارة الطاقة وعناصر التحكم في منع الانفجار. خلال عمليات التدقيق الأخيرة ، قام متخصصو ADC تحديد نقاط الضعف على نظام التشغيل الأساسي وأجهزة الشبكة / جدار الحماية. أحد التهديدات الأكثر شيوعًا هو الافتقار إلى الوعي بالأمن السيبراني بين القوى العاملة في منصة الحفر.  يمكن للأفراد الذين ليس لديهم فهم للأمن السيبراني أن يقعوا فريسة للهجمات مثل التصيد والبرامج الضارة. موظفون على متن الطائرة يستخدمون أجهزة USB غير مصرح بها على أنظمة مهمة ، ومنافذ USB مفتوحة غير مستخدمة على المحطات ، وبرامج قديمة وأجهزة قديمة / قديمة. كانت من بين نقاط الضعف التي يتم ملاحظتها بشكل شائع.

يؤدي قصور سياسات وإجراءات الأمن السيبراني إلى زيادة نقاط الضعف في النظام. الإدارة العليا مسؤولة عن تحديد المخاطر الحرجة وتنفيذ التخفيف ذي الصلة في جميع أنحاء الشركة ، مما يضمن وجود تدابير رقابة فعالة.

نقاط الضعف المشتركة التي حددها إرشادات المنظمة البحرية الدولية 2021 تتضمن:

• أنظمة تشغيل قديمة وغير مدعومة
• برنامج نظام غير مصحح
• برامج مكافحة الفيروسات القديمة أو المفقودة والحماية من البرامج الضارة
• شبكات الكمبيوتر على متن السفن ، التي تفتقر إلى تدابير الحماية الحدودية وتجزئة الشبكات
• ضوابط وصول غير كافية إلى الأصول الإلكترونية والشبكات وغيرها للأطراف الثالثة بما في ذلك المقاولين ومقدمي الخدمات
• خطط وإجراءات طوارئ مفقودة أو غير كافية أو غير مختبرة

---

الفرصة

تدرك شركات الحفر البحرية وشركات النفط الكبرى أن أصولها القيمة هي الهدف للعدد المتزايد من الهجمات الإلكترونية وتركز OEMS الآن على تصميم أنظمة "آمنة عبر الإنترنت" تقلل من هذه المخاطر.

طورت شركات الحفر البحرية الكبرى استراتيجياتها المنهجية لتخفيف المخاطر بناءً على أطر العمل بما في ذلك إطار عمل NIST CyberSecurity و ASTM و IMO والممارسات الموصى بها من قبل API و ABS و DNV وغيرها من المعايير والمبادئ التوجيهية الدولية.

من المهم أن تقوم شركات الحفر البحرية بصياغة استراتيجيات فعالة وتنفيذها بفعالية لجعل مكان العمل أكثر أمانًا مع حماية أصولها القيمة من المهاجمين. مع تقدم التكنولوجيا وزيادة نقاط الضعف والتهديدات ، يعد الاستعداد الجيد أمرًا أساسيًا لتخفيف وتقليل تأثير الهجمات الإلكترونية.