به گزارش فولادبان؛ با توجه به اینکه قیمت فلزات در بالاترین سطح خود در حال حرکت است و شرکتهای معدنی از بهترین سالهای خود با حاشیه سود استثنایی لذت میبرند، مؤسسه رتبهسنجی Fitch Solutions Country Risk & Industry Research گزارشی منتشر کرد که نشان میدهد چگونه این سناریو اهمیت دفاع سایبری در صنعت معدن را افزایش میدهد.
نتایج نظرسنجی روندهای کلان بازار فلزات در سال 2020 توسط فیچ نشان داد که امنیت سایبری در رتبه دوم سرمایهگذاری این شرکتها قرار دارد و 51 درصد از پاسخدهندگان اظهار کردند که شرکت آنها پس از بهرهوری انرژی به طور قابل توجهی در این زمینه سرمایهگذاری کرده است.
در این گزارش آمده است: خطرات سایبری تا حدی به دلیل گسترش فناوریهای دیجیتالی جدید، افزایش میزان اتصال و افزایش قابل توجه درآمدزایی از جرائم رایانهای، نگرانی بزرگتری شرکتهای معدنی خواهد بود و آنها به طور فزایندهای سعی خواهند کرد از خود در برابر نقضها محافظت کنند.
تحقیقات فیچ نشان داد که شرکتهای تولیدکننده مواد معدنی استراتژیک، مثل لیتیوم، کبالت، مس، نیکل، آلومینیوم، فولاد سبز و خاکهای کمیاب، به دلیل رقابت کشورها برای دستیابی به اهداف مورد توجه قرار خواهند گرفت.
از نظر فیچ، همهگیری کرونا سطح خطر حملات سایبری را افزایش داده است زیرا شرکتهای معدنی را مجبور کرد تا نحوه عملکرد خود را به سرعت تغییر دهند، چراکه نیاز به سیستمهایی که از راه دور کار میکنند و از اتوماسیون پشتیبانی میکنند فوری شد.
این مسئله، وضعیتی را ایجاد کرده است که در آن بسیاری از شرکتها به اشخاص ثالث و شبکههای شرکتی کمتر ایمن– در مقایسه با سیستمهای تکنولوژیکی عملیاتی منفرد و همچنین نیروی کار محدود متکی هستند، بنابراین نقاط ورود جدیدی برای جرائم سایبری ایجاد میشود.
به عنوان مثال، هکرها ممکن است از طریق یک تأمینکننده با امنیت سایبری ضعیف وارد شبکه یک شرکت شوند و درنهایت مستقیماً سیستمهای حیاتی ایمنی معادن، تاسیسات پردازش یا ماشینآلات سنگین را کنترل کنند. به عنوان مثال، حمله به واحدهای تهویه زیرزمینی، باطله، سیستمهای مانیتورینگ سدها، کنترل خطوط لوله یا مانیتورهای گاز میتواند ایمنی کارگران و جامعه را تحت تأثیر قرار دهد.
در گزارش فیچ آمده است که افزایش دیجیتالی شدن حوزه معدن نیز خطر نقض امنیت را افزایش میدهد زیرا وقتی دستگاهی به صورت دیجیتالی متصل است، میتواند مورد سوء استفاده قرار گیرد.
نقض امنیت سایبری میتواند عملیات و درآمدها را مختل کند، زنجیره تأمین جهانی را مختل کند، کارکنان را در معرض خطر قرار دهد، اطلاعات محرمانه را افشا کند، به شهرت شرکت لطمه وارد کند و موانع مالی و قانونی قابل توجهی ایجاد کند. خاموشیها ممکن است هفتهها و حتی ماهها ادامه داشته باشد و زنجیره تأمین جهانی مختل شود.
از نظر کارشناسان، اهمیت روزافزون و مداوم کالاها به عنوان نهادههای معاملهشده در بازارهای بینالمللی، اتکا به منابع طبیعی برای توسعه اقتصادی و نیاز کشورها برای بهرهمندی از ذخایر معدنی خود، همه انگیزه حملات سایبری است.
فیچ به عنوان نمونههایی از آنچه برخی از بازیگران صنعت فلزات باید با آن کنار بیایند، توصیف میکند که در مارس 2019 چه اتفاقی برای Norsk Hydro یکی از بزرگترین تولیدکنندگان آلومینیوم در جهان افتاد. این شرکت نروژی مورد حمله سایبری قرار گرفت که باعث فلج شدن شبکههای کامپیوتر شرکت شد. در نتیجه، Norsk Hydro مجبور شد فعالیت کارخانهها را متوقف کرده و برخی از عملیات را به کاردستی تغییر دهد. این حمله 40 میلیون دلار برای شرکت هزینه داشته است.
فیچ هشدار داده که صنعت معدن به شدت در معرض آسیبپذیری قرار دارد و دادههای بسیار مهم و حساس در خطر است.
یکی دیگر از حملات سایبری قابل توجه، حمله به شرکت کانادایی Goldcorp در آوریل 2016 بود، هنگامی که هکرها 14.8 گیگابایت اطلاعات را که آرشیو شامل اطلاعات کارکنان و مالی منتشر کردند.
سه سال قبل، وب سایت Anglo American مورد حمله سایبری قرار گرفت و اطلاعات حساس در مورد حقوق و دستمزد، اعتبارنامه و اطلاعات سرمایهگذاران به صورت آنلاین منتشر شد. یک گروه هکری اعلام کرد که مسئول این حمله است که بخشی از کمپین عملیات حقوق سبز علیه شرکتهایی است که متهم به تخریب طبیعت و فرهنگهای باستانی هستند.
درواقع، صنعت معدن به شدت در معرض آسیبپذیریها قرار دارد و دادههای بسیار مهم و حساس در خطر است؛ اما فقط بازیگران بزرگتر صنعت معدن در دفاع از امنیت سایبری سرمایهگذاری میکنند.
بر اساس بررسیهای انجام شده، بخش معدن نیازمند ابتکارات و قوانین دولتی برای سرمایهگذاری زیاد در دفاع از امنیت سایبری است. این ابتکارات باید دارای مؤلفههایی برای به اشتراکگذاری دادهها باشند که به شرکتها اجازه میدهد دادهها را از مجموعه وسیعتری از منابع جمعآوری کنند و فرصتهایی را برای تشخیص و مقابله با روندها و فعالیتهای مجرمانه فراهم میکند.