توجه کردن به خطرات سایبری در بخش انرژی نه فقط به دلیل امنیت انرژی مهم است، بلکه برای پویایی اقتصاد و دولت اهمیت دارد. این را گزارش سال 2016 شورای جهانی انرژی می گوید.
در این گزارش بررسی شده است که چگونه مدیریت خطرات سایبری می تواند به تغییر در ماهیت صنعت و زیرساخت های انرژی بینجامد.
با پیدایش شبکه ها و دستگاه های هوشمند، بخش انرژی هدف جذابی برای حملات سایبری شد؛ حملاتی که هدفی جز اخلال در سیستم های عملکردی این بخش مهم در اقتصاد هر کشور ندارند. در بدترین حالت ممکن این حملات می تواند باعث تعطیلی زیرساخت ها، اخلال در عملکرد مالی و اقتصادی یا حتی از دست رفتن زندگی و آسیب های جدی به محیط زیست شوند.
در گزارشی با عنوان «در مسیر بهبودی: مدیریت و تامین مالی خطرات سایبری» درباره خطرات سایبری که می تواند ماهیت صنعت انرژی و زیرساخت را تغییر دهد، تحقیقاتی انجام شده است.
کریستوف فری، دبیرکل شورای جهانی انرژی گفت: «تهدیدهای سایبری در میان معضلاتی است که توجه زیادی را در میان رهبران اروپایی و آمریکای شمالی به خود جلب کرده است. در طول سه سال گذشته، ما شاهد تغییرات سریعی بودیم که سطح آگاهی را از صفر به سطح بسیار بالای فعلی رسانده است. در نتیجه بیش از 30 کشور برنامه های سایبری و استراتژی های بلندپروازانه ای دارند که تهدیدهای سایبری را در مرکز خطرات عمده برای اقتصادهای شان قرار داده است.»
به گفته این مقام شورای جهانی انرژی آنچه تهدیدات سایبری را تا این حد خطرناک می کند این است که این تهدیدها تا زمان آشکار شدن آسیب واقعی شان پنهان می مانند. این آسیب ها از داده های به سرقت رفته تا تخریب دارایی های مادی و از دست رفتن پول های کلان را شامل می شود.
انتظار شورای جهانی انرژی برای سال های پیش رو این است که خطرات سایبری افزایش یابد و طرز فکرها درباره مدیریت به هم پیوسته زیرساخت و چرخ عرضه تجدیدنظر شود.
این گزارش روشن می کند که با رشد سریع حملات سایبری و تجربه حمله های گذشته توجه موثر به خطرات سایبری نیازمند آگاهی عمومی بالاتر در دولت ها و نهادهای مسئول است.
جروئن فن درفیر، یک کارشناس در زمینه انرژی در این باره می گوید: «بخش انرژی باید رویکردی سیستماتیک بیابد و خطرات سایبری در کل چرخه عرضه انرژی را به دست آورد.» او همچنین معتقد است که بهبود وضعیت حفاظت از سیستم های انرژی و ایستادن جلوی هر نوع دومینو در این صنعت که می تواند باعث ناکامی یک عنصر چرخه ارزش شود، ضروری است.
از این گذشته، اقداماتی که نیاز به انطباق چرخه عرضه یا همکاری های چندجانبه دارند، سخت تر به مرحله اجرایی می رسند و نیازمند افزایش تعامل میان کشورهای هم مرز هستند.
از نظر این گزارش این بخش ها باید به تهدیدهای سایبری بسیار توجه کنند:
بخش صنعت: بخش های آب و برق در بخش انرژی حتما باید به بخش سایبری به عنوان هسته اصلی کسب و کارشان نگاه کنند. بخش صنعت از نظر این گزارش موظف است آگاهی خود را نسبت به تهدیدهای سایبری بالا برده و استراتژی های منعطف در برابر تهدیدهای سایبری در پیش بگیرد. برای مثال ایجاد چارچوب امنیت سایبری مشترک بین بخشی می تواند به بخش های کلیدی در معرض ریسک کمک کند تا مدیریت بهتری در هنگام بروز حملات احتمالی داشته باشند. در این بخش ها سیستم هایی وجود دارد که با هر قیمتی باید حفظ شود.
شرکت های تکنولوژی: این شرکت ها هم نقشی اساسی در این چرخه دارند؛ نقشی که بیشتر از جنبه نوآورانه قابل دیدن است. آنها باید ریشه حملات سایبری را پیدا کنند و مطمئن شوند که از سلاح سایبری در امان هستند. در واقع محصولات شرکت های تکنولوژی زمانی می توانند فاصله زیادی از تهدید حمله های سایبری بگیرند که بتوانند محصولات یا خدماتی با امنیت بالای سایبری ارائه دهند.
دولت ها: سیاست گذاران باید برای معرفی استانداردها، قوانین و حمایت از به اشتراک گذاری اطلاعات انگیزه داشته باشند. این شرکت ها همچنین در عمل می توانند به حملات سنگین سایبری به شرکت ها جلوگیری کنند یا در برابرش بایستند. امنیت سایبری همچنین نیاز مبرم به نیروهای ورزیده دارد. این نیروی ورزیده است که می تواند در برابر نرخ رشد این حملات بایستد و در عین حال با کار خود اشتغال زایی کند.
بیمه و تامین مالی: بخش انرژی باید خطرات سایبری را رصد کرده و هرگونه اقدام تازه با روش جدید برای حمله سایبری را شناسایی کند. و بر روی داشتن محصولات بیمه ای بهتر از نظر امنیت سایبری تمرکز کند. این شرکت ها همچنین در جزییات و بخش اطلاعات باید به شرکت های تجاری کمک کنند تا بتوان با کیفیت بهتری از فضای سایبری مراقبت کرد