بخش انرژی، هدف اصلی حملات سایبری
شبکههای برق یک هدف جذاب برای حملات سایبری هستند. در واقع بخش انرژی قربانی اصلی حملات سایبری در سراسر جهان شده است. به عنوان مثال در بریتانیا 24 درصد از تمام حملات سایبری به صنعت انرژی انجام شده است و تحقیقات نشان میدهد که بیش از نیمی از شرکتهای برق بریتانیا در سال 2020 مورد حمله سایبری قرار گرفتند. در حال حاضر مدیران، حملات سایبری را به عنوان بزرگترین خطر خود قلمداد میکنند.
از آنجا که سیستمهای توزیع برق جزو زیرساختهای حیاتی تلقی میشوند، بدون شک برای عملکرد جامعه و اقتصاد ضروری هستند. لذا هرگونه حملهای میتواند منطقه آسیبدیده و فراتر از آن را فلج کند. علاوه بر این امروزه شبکههای توزیع برق پیچیدهتر، پویا، خودکار و پراکندهتر شدهاند و بیش از همیشه به هم متصل هستند. لذا عملا به این صورت، شبکه آسیبپذیریهای بیشتری را برای هکرها ایجاد میکند و امکان وقوع حمله بالقوه دیگری را افزایش میدهد.
با توجه به حملاتی که تاکنون در جهان رخ داده است، هکرها دائماً به دنبال راههای جدیدی برای ورود به شبکهها هستند و در سراسر جهان تقریبا موفق بودهاند. نفوذ سایبری در شبکه ENTSO، CS Energy، قطع برق گسترده در مراکز اعزام بمبئی و از دست رفتن اطلاعات تاریخی 25 ساله در یک شرکت کوچک آمریکایی تنها مواردی از نفوذ هکرها به شبکههای توزیع برق هستند.
دیجیتالی شدن با خطر سایبری همراه است، اما شبکههای برق را قویتر، ایمنتر و پایدارتر کرده است
اگرچه ممکن است وسوسه انگیز باشد که تلاشهای دیجیتالی شدن را به عنوان راهی برای به حداقل رساندن خطرات سایبری متوقف کنیم، اما این ایده منطقی به نظر نمیرسد. زیرا مدرنسازی شبکه فرصتهای زیادی را به شبکههای توزیع برق داده است. برای مثال، تحول دیجیتال انعطافپذیری شبکهها را افزایش داده، نظارت از راه دور را فعال کرده، تعادل بار را بهبود بخشیده، استفاده از DER را افزایش داده، از مشتریان پشتیبانی میکند و شبکه را برای برقرسانی بیشتر آماده میکند.
رویکرد پنج مرحلهای برای ایجاد امنیت سایبری بیشتر در شبکه توزیع برق
برای استفاده از فرصتهای شبکه هوشمند و در عین حال محافظت از داراییهای شما، شبکههای توزیع برق باید امنیت سایبری را در اولویت قرار دهند و در دفاع از خود به جای واکنشپذیر بودن، فعال باشند. تمام محصولات فناوری، تجهیزات و سیستمها (از سطح حسگر گرفته تا کاربرد) باید با در نظر گرفتن امنیت، طراحی و تولید شوند. اکثر دستگاههای تعبیهشده قدیمیتر و برنامههای کاربردی سیستمهای قدرت با در نظر گرفتن نظارت امنیتی طراحی نشدهاند، در حالی که امکان تقویت امنیت سایبری بر روی تجهیزات موجود وجود دارد. در شبکهها محصولات و تجهیزاتی که بر اساس استاندارد IEC 62443 از امنیت سایبری برخوردار هستند، ایمنتر هستند.
هر رویکردی که باعث کاهش احتمال حمله سایبری شود، باید یک استراتژی امنیت سایبری قوی و جامع را تعریف و اجرا کند، که از کسب و کار به عنوان یک مفهوم کلی پشتیبانی کند. زیرا امنیت سایبری علاوه بر دستگاهها شامل فرهنگ امنیتی و مهارتهای سایبری کارکنان نیز میشود. به عنوان مثال زمانی که هکرها مستقیم میتوانند به زیرساختها حمله کنند، همچنین میتوانند از طریق کارمندان نیز آسیب وارد کنند. به عنوان مثال تلاشهای فیشینگ که منجر به دانلود بدافزار توسط کارمندان میشود.
پیروی از این رویکرد پنج مرحلهای میتواند در ایجاد و حفظ سیستمهای امنیت سایبری کمک کند، که به شرح زیر میباشد:
ارزیابی
در وهله اول برای شناسایی مناطق آسیب پذیر، باید با تجزیه و تحلیل جامع ریسک و تجزیه و تحلیل شکاف ارزیابی را انجام دهید.
طراحی
بایستی یک معماری امن و یک سیاست امنیت سایبری طراحی کنید که مجموعهای رسمی از قوانین را تعیین میکند.
به عنوان مثال اطلاع رسانی به کارمندان و یا سایر کاربران مجاز در راستای نحوه محافظت از داراییهای فناوری و اطلاعات، شناسایی فهرستی از داراییهایی که باید محافظت شوند و تهدیداتی که برای آن داراییها وجود دارد.
اجرا
راهحلهای کنترل امنیتی (سختافزار و نرمافزار) را پیادهسازی کنید و فناوریهایی را انتخاب کنید که استانداردهای امنیتی را رعایت کنند. به عنوان مثال استفاده از راهحلهایی که از نظر طراحی ایمن هستند، میتوانند خطرات را هنگام ایمنسازی اجزای سیستم کاهش دهند.
نظارت
یک رویکرد پیشگیرانه برای نظارت بر شبکه و دستگاههای امنیتی داشته باشید.
حفظ
استراتژیهای امنیت سایبری فقط با استقرار یک سیستم به پایان نمیرسد و برنامه امنیتی خود را بایستی حفظ کنید. شبکههای توزیع برق نیز باید به طور مداوم به روز شوند و از آسیب پذیریهای شناخته شده و وصلههای موجود آگاه باشند. آنها همچنین باید درک جامعی از فناوری و برنامههای منسوخ شدن داشته باشند و همچنین موظف باشند که برخی رویدادها، مانند تهدیدهای شناسایی شده، ارزیابیهای امنیتی را آغاز کنند.