به گزارش ایسنا، محققان چند سال پیش ثابت کردند که توربینهای بادی می توانند هک و دستکاری شوند. شرکتهای خورشیدی هم می توانند توسط هکرها گروگان گرفته شوند. یک دانشمند هلندی راهی برای هک اینورترهای تاسیسات خورشیدی یافت. از آنجا که پارکها و مزارع خورشیدی بیشتری در سیر عبور به سمت انرژی پاک ساخته می شوند، این مسائل اهمیت دفاع از زیرساختهای حساس را نمایان می کند اما آیا می توان از آنها دفاع کرد؟
در ابتدا باید خاطرنشان کرد مدیریت امنیت سایبری تاسیسات بادی و خورشیدی کاملا پیچیده است. بنی سزارنی، موسس و مدیرعامل شرکت امنیت سایبری OPSWAT که تمرکز ویژهای روی زیرساخت حساس دارد، در این باره توضیح می دهد: تاسیسات بادی و خورشیدی توسط سیستمهای کنترل صنعتی و سیستمهای امنیت عملیاتی اداره می شوند و این دو سیستم از هم مجزا هستند. در عمل این وضعیت، یک لایه پیچیدگی به مدیریت زیرساخت اضافه می کند و آن را در برابر حملات آسیب پذیرتر می کند.
ریسک امنیت سایبری برای زیرساخت انرژی حساس، اوایل امسال که هکرها کنترل سیستم شرکت کلونیال پایپ لاین را به دست گرفتند و این شرکت مجبور شد فعالیت شبکه سوخترسانی خود را متوقف کند، برجسته شد. توقف فعالیت شبکه کلونیال پایپ لاین باعث کمبود سوخت در کرانه شرقی آمریکا شد و توجهات را به کافی نبودن حمایت از سیستمهای انرژی جلب کرد.
دیوید وایت، موسس و رئیس شرکت توسعه نرم افزار مدیریت ریسک سایبری "اکسیو" گفت: انرژی بادی و خورشیدی از نظر تاریخی سهم کوچکی در ظرفیت تولید نیروی آمریکا دارند بنابراین در اولویت مشابه نیروگاههای مرسوم قرار ندارند. با این حال کشورهایی هستند که تقریبا یک سوم از نیروی خود را از تاسیاست تجدیدپذیر تامین می کنند بنابراین برای آنها زمان اقدامات کافی برای حمایت از این تاسیسات فرا رسیده است.
بخشی از دلیل آسیب پذیری سایبری بالای تاسیسات بادی و خورشیدی تلاشها برای جمع آوری و تحلیل دیتای عملیاتی به منظور بهبود کارآمدی و تاب آوری سیستمهای OT (فناوری عملیاتی) است اما این اقدام باعث تحلیل تنها حمایت سنتی سیستمهای OT یعنی عدم اتصال آنها به سیستمها و شبکههای دیگر می شود.
آگاهی از این مشکل شروع این حمایت است. سپس امنیت دستگاههای مورد استفاده در نزدیکی سیستمهای زیرساخت حساس و ارزیابی ریسک مداوم به منظور امکان شناسایی زودهنگام آسیب پذیریها مطرح می شود.
به گفته رییس شرکت اکسیو، تدابیر ویژه احتمالی شامل کنترلهای دسترسی کافی، تفکیک از شبکه کسب و کار و اینترنت، حمایت قوی اتصال شخص ثالث و مونیتورینگ است.
کیترون ایوانز، محقق امنیت ارشد در موسسه Infosec در این خصوص اظهار کرد: آموزش کارمندان شرکت برای حمایت از خودشان در برابر حملات سایبری هم در خنثی سازی ریسکهای متوجه سیستمهای انرژی حائز اهمیت است. با این حال خنثی سازی ریسک همیشه ممکن نیست و شرکتها باید به احیای سیستمهایشان پس از حملات سایبری هم توجه کنند.
نکتهای که باید به خاطر داشت این است که به موازات پیچیدهتر و پیشرفتهتر شدن تاسیسات بادی و خورشیدی، تکنیکهای مورد استفاده هکرها برای رخنه به این تاسیسات هم پیچیدهتر و پیشرفتهتر شدهاند. این به معنای آن است که اپراتورهای سیستمهای بادی و خورشیدی مانند سایر زیرساختهای انرژی حساس باید شیوههای مدیریت خود را ارتقا دهند.
بر اساس گزارش اویل پرایس، با این حال هیچ سیستم انرژی در برابر حملات سایبری ایمن نیستند. در واقع سیستمهای انرژی به عنوان زیرساخت حساس، هکرها را جذب می کنند و آماده سازی متناسب پیش از وقوع حملات آنها خیلی دیر است.
انتهای پیام
نظرات