کمپانی فورتی نت ، بیش از یک دهه است که راهکارهای جامعی برای تامین امنیت صنعت نفت و گاز و زیر ساخت های آن ارائه نموده است. Fortinet Security Fabric قادر به برقراری امنیت یکپارچه در کل زیرساخت های صنعت نفت و گاز شامل سایت های حفاری زمینی و دریایی، پالایشگاه ها ، خطوط لوله و جایگاه های سوخت رسانی می باشد.

برخی از چالشهای امنیتی در حوزه نفت و گاز به شرح زیر است :

بهینه سازی هزینه ها :

بازارهای نفت معمولا دچار نوسانات شدید در قیمت فروش نفت، بنزین و گاز طبیعی هستند. به همین دلیل بهینه سازی هزینه ها، مهم ترین اولویت در صنعت نفت و گاز محسوب می شود. درواقع بی ثباتی در این زمینه منجر به تبدیل شدن یک شرکت سودآور ، به یک شرکت زیان ده در کوتاه مدت خواهد شد. بنابراین در چنین شرایطی، استفاده از تجهیزات قدیمی و گران قیمت که آسیب پذیر نیز هستند، دور از ذهن است.

کمبود مهارت امنیت سایبری به این معنی است که استخدام کارشناسانی جهت پرداختن به این موضوع، پرهزینه است. از طرفی افزودن نیروهای امنیتی نیز کمکی به حل این مسئله نمی کند، زیرا تهدیدات با سرعت روزافزونی در حال رشد هستند و مقابله با تهدیدات به صورت دستی و وابسته به فرد، نمی تواند تاثیر مثبتی داشته باشد.

حمله سایبری می‌تواند آسیب فیزیکی، زیست‌محیطی و اقتصادی ایجاد کند. اختلالات در تولید و انتقال نفت و گاز می‌تواند بر عرضه و بازار تاثیر بگذارد.

گسترش سطح حمله :

دستگاه های صنعتی اینترنت اشیا (IIoT) بازی را برای امنیت کنترل نظارتی و جمع آوری داده ها تغییر داده اند.سیستم های SCADA مورد استفاده برای مدیریت سایت های حفاری، خطوط لوله و پالایشگاه ها. سنسورهای متصل به اینترنت و کنترلر متصل دستگاه‌ها Air Gap اینترنت را از بین می‌برند، که تاکنون سیستم‌های اسکادا را نسبتاً در برابر حملات سایبری ایمن نگه داشته است.
با این حال، از بین بردن Air Gap با گسترش سطح حمله یک شرکت، یک مسئله امنیتی ایجاد می کند.این مشکل به دلیل اینکه بسیاری ازدستگاه های اینترنت اشیا headless هستند، تشدید می شوند. بنابراین نمی توان آنها را با نرم افزار امنیتی مشتری محافظت کرد یا حتی به روز رسانی سیستم عامل را دریافت کرد. علاوه بر این، کنترل شبکه های قدیمی ممکن است حاوی ترافیک قابل مسیریابی نباشند. راه‌حل‌های امنیتی و زیرساختی جدیدتر برای ایجاد دید مورد نیاز در استقرار کنترل قدیمی مورد نیاز است.

سازمان ها به منظور برطرف کردن این ایرادات امنیتی، غالبا از یک محصول امنیتی غیر یکپارچه استفاده می کنند. این امر موجب پیچیدگی و تاخیر در شناسایی تهدیدات می گردد.

سیستم جمع‌آوری داده و کنترل نظارتی (Supervisory Control and Data Acquisition) یا به اختصار اسکادا (SCADA) به سیستم کنترل صنعتی (Industrial Control System) اتلاق می‌شود که برای کنترل فرایندهای زیرساختی، فرایندهای صنعتی و یا فرایندهای مبتنی بر تجهیزات (Facility-Based) مورد استفاده قرار می‌گیرد. سیستم‌های تصفیه آب و فاضلاب، خطوط انتقال گاز، مزارع بادی نمونه‌هایی از فرایندهای زیرساختی هستند. همچنین ایستگاه‌های فضایی، فرودگاه‌ها و کشتی‌ها نمونه‌هایی از فرایندهای مبتنی بر تجهیزات و نیروگاه، پالایشگاه و کارخانجات نمونه‌هایی از فرایندهای صنعتی محسوب می‌شوند.

بهره وری عملیاتی :

چندپارگی معماری امنیتی ، ناکارآمدی عملیاتی تیم امنیت سایبری را افزایش می دهد. اتوماسیون امنیت فرآیندها بدون ادغام تمام عناصر امنیتی غیرممکن است. این امر مستلزم گردش کار امنیتی به صورت دستی است که زمان مهندسان امنیتی با دستمزد بالا را تلف می کند. همچنین پیچیدگی امنیتی را افزایش می‌دهد و رهبران امنیتی را ملزم می‌کند که مهارت‌های مرتبط با محصولات امنیتی متنوع را در تیم داشته باشند. به عنوان مثال، برخی از تیم ها باید چندین کارمند را از وظایف دیگر در روزهای قبل از حسابرسی بیرون بکشند تا گزارش ها به صورت دستی تهیه شوند.
هزینه فناوری،به دلیل استفاده از چندین برند بالا می رود.

تجربه ی مشتری :

خرده فروشان سوخت از طریق انواع وسایل الکترونیکی، از جمله دستگاه POS با مشتریان خود در ارتباط هستند.زیرساخت ها، اپلیکیشن های موبایل و کارت های وفاداری. برای هر تراکنش POS، باید با صنعت کارت پرداخت مطابقت داشته باشد.استانداردهای امنیت داده (PCI DSS)، با گزارش یکپارچه برای نشان دادن انطباق. عملکرد حسگرهای اینترنت اشیا که نظارت بر سطح مخزن، دمای تبرید و موارد مشابه نیز بر تجربه مشتری تأثیر می گذارد.حفاظت از زیرساخت فروشگاه در برابر تهدیدات سایبری هم برای رعایت و هم حفظ ارزش برند بسیار مهم است.

گزارش انطباق :

شرکت های انرژی تابع مجموعه وسیعی از مقررات و استانداردها هستند، از الزامات زیست محیطی برای حفاری تا اصلاح مقررات امنیت سایبری. بنابراین تهیه و تدوین گزارش های انطباق مطابق با استانداردهاو الزامات قابل قبول برای ساختار امنیتی تفکیک شده زمان بر و دشوار است. عدم نشان دادن انطباق می تواند به اعتبار برند آسیب برساند و جریمه ها و مجازات های قابل توجهی را در پی داشته باشد.

موارد زیر برخی از رایج ترین موارد استفاده از امنیت سایبری برای شرکت های نفت و گاز است:

ایمن سازی زیرساخت های بالادستی :

سازمان‌های درگیر در استخراج انرژی باید از یک زیرساخت پیچیده در موقعیت های جغرافی غیرشهری محافظت کنند. این سایت ها اهداف ارزشمندی برای هکرهایی هستند که هدف آنها اختلال در عملیات، تروریسم محیطی یا حتی جراحت و تلفات جانی برای کارکنان و اعضای این صنایع می باشد.
برای محافظت از سایت های صنعتی ، هر جنبه ای از امنیت، از سیستم های کنترل صنعتی گرفته تا امنیت فیزیکی، باید یکپارچه باشد. دید و کنترل متمرکز زیرساخت های نظارتی در یک سایت حفاری کوچک باید به شدت محافظت شود.
سکیوریتی فابریک Fortinet امنیت سایبری و فیزیکی جامع و یکپارچه را برای صنعت نفت و گاز ارائه می دهد. فورتی گیت فایروال‌های نسل بعدی Rugged (NGFW) و نقاط دسترسی بی‌سیم سری FortiAP Outdoor امنیت قوی را ارائه می‌کنند.
حفاظت در عین مقاومت در برابر سختی های حفاری و اکتشاف سایت های روی زمین و آب توسط فایروالهای نسل بعدی فورتی گیت فراهم می شود.

سیستم های نظارت تصویری فورتی نت FortiCamera و Forti Recorder ، در حالی که  Secure SD-WAN و  SD-Branch ارائه می کنند ، امنیت شبکه را در برابر نفوذ فیزیکی افزایش می دهند.
فورتی منیجر مدیریت متمرکز دستگاه و اجرای سیاست های امنیتی را برای فایروالهای فورتی گیت در سراسر IT و OT ارائه می دهد. همینطور فورتی منیجر اجرای یکپارچه خط مشی امنیتی و به روز رسانی نرم افزار را در تمام دستگاه های فورتی گیت از یک رابط کاربری ساده امکان پذیر می کند.
فورتی آنالایزر نظارت، ثبت و گزارش متمرکزی را برای دستگاه‌های فورتیگیت در سراسر IT و OT ارائه می‌کند.
اطلاعات امنیتی و مدیریت رویداد FortiSIEM داده‌های گزارش را از IT و OT دریافت و تجزیه و تحلیل می‌کند، و همبستگی‌هایی را برای رفتار عامل تهدید که هر دو محیط را در بر می‌گیرد، ممکن می‌سازد. FortiSIEM همچنین می‌تواند فعالیت تهدید را در چارچوب ATT&CK برای محیط‌های IT و ICS سازمانی نشان دهد.
FortiInsight تجزیه و تحلیل رفتار کاربر و موجودیت (UEBA) را ارائه می دهد و تهدیدات داخلی را با استفاده از یادگیری ماشین به حداقل می رساند.
FortiClient یک Fabric Agent است که محافظت، انطباق و ایمن را ارائه می دهد.
تشخیص و پاسخ نقطه پایانی FortiEDR به صورت بلادرنگ، تشخیص خودکار تهدید نقطه پایانی، حفاظت، پاسخ رویداد هماهنگ و فارنزیک را فراهم می‌کند.
FortiPresence تجزیه و تحلیل حضور و موقعیت یابی را با استفاده از نقاط دسترسی Fortinet موجود در سایت برای شناسایی سیگنال Wi-Fi تلفن هوشمند هر بازدیدکننده ارائه می دهد.

کنترل دسترسی شبکه FortiNAC برای هر چیزی که به شبکه متصل می شود، دید، کنترل و پاسخ خودکار را فراهم می کند.