به گزارش ایسنا، محققان چند سال پیش ثابت کردند که توربینهای بادی می توانند هک و دستکاری شوند. شرکتهای خورشیدی هم می توانند توسط هکرها گروگان گرفته شوند. یک دانشمند هلندی راهی برای هک اینورترهای تاسیسات خورشیدی یافت. از آنجا که پارکها و مزارع خورشیدی بیشتری در سیر عبور به سمت انرژی پاک ساخته می شوند، این مسائل اهمیت دفاع از زیرساخت‌های حساس را نمایان می کند اما آیا می توان از آنها دفاع کرد؟

در ابتدا باید خاطرنشان کرد مدیریت امنیت سایبری تاسیسات بادی و خورشیدی کاملا پیچیده است. بنی سزارنی، موسس و مدیرعامل شرکت امنیت سایبری OPSWAT که تمرکز ویژه‌ای روی زیرساخت حساس دارد، در این باره توضیح می دهد: تاسیسات بادی و خورشیدی توسط سیستم‌های کنترل صنعتی و سیستم‌های امنیت عملیاتی اداره می شوند و این دو سیستم از هم مجزا هستند. در عمل این وضعیت، یک لایه پیچیدگی به مدیریت زیرساخت اضافه می کند و آن را در برابر حملات آسیب پذیرتر می کند.

ریسک امنیت سایبری برای زیرساخت انرژی حساس، اوایل امسال که هکرها کنترل سیستم شرکت کلونیال پایپ لاین را به دست گرفتند و این شرکت مجبور شد فعالیت شبکه سوخت‌رسانی خود را متوقف کند، برجسته شد. توقف فعالیت شبکه کلونیال پایپ لاین باعث کمبود سوخت در کرانه شرقی آمریکا شد و توجهات را به کافی نبودن حمایت از سیستم‌های انرژی جلب کرد.

دیوید وایت، موسس و رئیس شرکت توسعه نرم افزار مدیریت ریسک سایبری "اکسیو" گفت: انرژی بادی و خورشیدی از نظر تاریخی سهم کوچکی در ظرفیت تولید نیروی آمریکا دارند بنابراین در اولویت مشابه نیروگاههای مرسوم قرار ندارند. با این حال کشورهایی هستند که تقریبا یک سوم از نیروی خود را از تاسیاست تجدیدپذیر تامین می کنند بنابراین برای آنها زمان اقدامات کافی برای حمایت از این تاسیسات فرا رسیده است.

بخشی از دلیل آسیب پذیری سایبری بالای تاسیسات بادی و خورشیدی تلاش‌ها برای جمع آوری و تحلیل دیتای عملیاتی به منظور بهبود کارآمدی و تاب آوری سیستم‌های OT (فناوری عملیاتی) است اما این اقدام باعث تحلیل تنها حمایت سنتی سیستم‌های OT یعنی عدم اتصال آنها به سیستم‌ها و شبکه‌های دیگر می شود.

آگاهی از این مشکل شروع این حمایت است. سپس امنیت دستگاههای مورد استفاده در نزدیکی سیستم‌های زیرساخت حساس و ارزیابی ریسک مداوم به منظور امکان شناسایی زودهنگام آسیب پذیریها مطرح می شود.

به گفته رییس شرکت اکسیو، تدابیر ویژه احتمالی شامل کنترلهای دسترسی کافی، تفکیک از شبکه کسب و کار و اینترنت، حمایت قوی اتصال شخص ثالث و مونیتورینگ است.

کیترون ایوانز، محقق امنیت ارشد در موسسه Infosec در این خصوص اظهار کرد: آموزش کارمندان شرکت برای حمایت از خودشان در برابر حملات سایبری هم در خنثی سازی ریسک‌های  متوجه سیستم‌های انرژی حائز اهمیت است. با این حال خنثی سازی ریسک همیشه ممکن نیست و شرکتها باید به احیای سیستم‌های‌شان پس از حملات سایبری هم توجه کنند.

نکته‌ای که باید به خاطر داشت این است که به موازات پیچیده‌تر و پیشرفته‌تر شدن تاسیسات بادی و خورشیدی، تکنیکهای مورد استفاده هکرها برای رخنه به این تاسیسات هم پیچیده‌تر و پیشرفته‌تر شده‌اند. این به معنای آن است که اپراتورهای سیستم‌های بادی و خورشیدی مانند سایر زیرساخت‌های انرژی حساس باید شیوه‌های مدیریت خود را ارتقا دهند.

بر اساس گزارش اویل پرایس، با این حال هیچ سیستم انرژی در برابر حملات سایبری ایمن نیستند. در واقع سیستم‌های انرژی به عنوان زیرساخت حساس، هکرها را جذب می کنند و آماده سازی متناسب پیش از وقوع حملات آنها خیلی دیر است.

انتهای پیام