امنیت سایبری سیستم های حفاظت و کنترل شبکه‌های برق

به گزارش "برق نيوز"  امروزه کلیه زیر ساخت های حیاتی از جمله شبکه های برق، واحدهای صنعتی، و تجهیزات مدرن شهری و کشوری از سیستم های کنترل مبتنی بر شبکه، برای پایش، حفاظت و کنترل فرآیندهای خود استفاده می نمایند. این سیستم ها، امکان مدیریت، هماهنگی و بهره برداری ایمن، موثر و کارآمد را از این واحدها ممکن می سازند. به بیان دیگر سیستم های کنترل و اتوماسیون را می توان به مغز و سیستم عصبی پیکره زیر ساخت های حیاتی تشبیه کرد.

شبکه‌های برق، سیستم‌های پیچیده‌ای هستند که وظیفه اتصال ژنراتورهای برق گوناگون را به مصرف کننده ها در محدودۀ وسیع جغرافیایی به عهده دارند. پر واضح است امنیت و قابلیت اطمینان این شبکه ها اثر حیاتی روی جامعه و زندگی روزمره افراد دارد. برای مثال در14 آگوست 2003 بخش بزرگی از شمال شرق و غرب ایالات متحده و کانادا با خاموشی برق مواجه شدند که این موضوع بر منطقه ای با جمعیت حدود 50 میلیون نفر اثر گذاشت.

ضرر اقتصادی تخمین زده شده برای این خاموشی معادل 4 تا 10 بیلیون دلار در ایالات متحده و 2.3 بیلیون دلار در کانادا بوده است. سیستم‌های کنترل و حفاظت شبکه‌های برق، که تضمین کننده عملکرد قابل اطمینان شبکه می‌باشد، اطلاعات مورد نیاز را بر اساس خواندن مقادير پارامترهای موجود در مناطق مهم شبکه فراهم می کنند.

اندازه گیری ها می توانند شامل ولتاژهای باس، تزریق توان حقیقی و راکتیو باس و توان راکتیو شاخه در هر زیر سیستم شبکه باشند. این اندازه گیری ها معمولا به یک مرکز کنترل منتقل می شوند، جزئی که داده حیاتی سیستم را حفظ می کند و نظارت متمرکز و توانایی کنترل برای شبکه را فراهم می آورد. قطع این سیستم های کنترلی می تواند اثر قابل ملاحظه ای بر سلامت عمومی و امنیت هر جامعه ای داشته باشد و منجر به تلفات اقتصادی زیادی شود.

در سیستم های کنترل بسیاری حوادث وجود دارد که ناشی از خرابی‌های غیرعمدی می باشد. حوادث ناشی از خرابی‌های غیرعمدی می تواند با هر گونه خطای پیش بینی نشده‌ای مانند خاموش شدن نیروگاه ناشی از راه اندازی مجدد یک رایانه^[1]ایجاد گردد.حوادث ناشی از حملات غیرهدفمند هم ممکن است سیستم کنترل را دچار مشکل کند^[2]. با این حال، بزرگترین تهدید برای سیستم های کنترل، حملات هدف دار است که در آن مهاجم استراتژی حمله اش را با هدف آسیب رساندن به سیستم تحت کنترل، متناسب می کند.

جنگ های سایبری و بدافزاری،پیشرفتی طبیعی برای حمله های فیزیکی هدف‌مند هستند که مهاجمان با هزینه و زمان کمتر و گستردگی بیشتر به اهداف خود دست پیدا می کنند. بسیاری حملات گزارش شدۀ سایبری و بدافزاری در سراسر جهان وجود دارد، ولی هیچ حمله ای بجز استاکس نت، تهدیداتی را که سیستم های کنترل در معرض آن هستند به خوبی نشان نداده است.

با وجود اهمیت بسیار زیاد سیستم های کنترل، به خصوص در شبکه‌های برق، سطح امنیت آنها به هیچ وجه قابل قبول نمی باشد. یکی از علل آن، این حقیقت است که تا سالهای نه چندان دور، سیستم های حفاظت و کنترل بخشی ایزوله در شبکه بودند و تنها نگرانی مهندسان اطمینان از عملکرد مناسب و برخط آنها بوده است. بدین ترتیب در طراحی بسیاری از اين سیستم ها بحث امنیت سایبری مورد توجه قرار نگرفته است.

اما با گسترش هرچه بیشتر فناوری های ارتباطاتی و نفوذ آن به شبکه کنترل و حفاظت، مسئله امنیت سایبری به عنوان تهدیدی جدی برای آنها مطرح گردید. از نقطه نظر تحقیقاتی، دید امنیت سایبری سیستم های کنترل در مقایسه با دید امنیت سایبری در حوزه IT تفاوت های اساسی دارد که ناشی از بعضی ویژگی ها و الزامات سیستم های کنترل می باشد.