انقلاب تجدیدپذیرها گروگان دزدان سایبری می شود؟
ام آی جی تی: ریسک های امنیت سایبری برای زیرساخت های حساس امسال بعد از حمله هکرها به شبکه شرکت کلونیال پایپ لاین بارز شد و انقلاب تجدیدپذیرها در این میان لطمه پذیری خاصی در مقابل حملات سایبری دارد.
به گزارش ام آی جی تی به نقل از ایسنا، پژوهشگران چند سال پیش ثابت کردند که توربینهای بادی می توانند هک و دستکاری شوند. شرکتهای خورشیدی هم می توانند توسط هکرها گروگان گرفته شوند. یک دانشمند هلندی راهی برای هک اینورترهای تاسیسات خورشیدی یافت. از آنجائیکه پارکها و مزارع خورشیدی بیشتری در سیر عبور به سمت انرژی پاک ساخته می شوند، این مسائل اهمیت دفاع از زیرساخت های حساس را نمایان می کند اما آیا می توان از آنها دفاع کرد؟
در ابتدا باید اشاره کرد مدیریت امنیت سایبری تاسیسات بادی و خورشیدی کاملا پیچیده است. بنی سزارنی، موسس و مدیرعامل شرکت امنیت سایبری OPSWAT که تمرکز ویژه ای روی زیرساخت حساس دارد، در این زمینه توضیح می دهد: تاسیسات بادی و خورشیدی بوسیله سیستم های کنترل صنعتی و سیستم های امنیت عملیاتی اداره می گردند و این دو سیستم از هم مجزا هستند. در عمل این وضعیت، یک لایه پیچیدگی به مدیریت زیرساخت اضافه می کند و آنرا در مقابل حملات لطمه پذیرتر می کند.
ریسک امنیت سایبری برای زیرساخت انرژی حساس، اوایل امسال که هکرها کنترل سیستم شرکت کلونیال پایپ لاین را به دست گرفتند و این شرکت مجبور شد فعالیت شبکه سوخت رسانی خودرا متوقف نماید، برجسته شد. توقف فعالیت شبکه کلونیال پایپ لاین موجب کمبود سوخت در کرانه شرقی آمریکا شد و توجهات را به کافی نبودن پشتیبانی از سیستم های انرژی جلب کرد.
دیوید وایت، موسس و رییس شرکت توسعه نرم افزار مدیریت ریسک سایبری "اکسیو" اظهار داشت: انرژی بادی و خورشیدی از نظر تاریخی سهم کوچکی در ظرفیت تولید نیروی آمریکا دارند بدین سبب در اولویت مشابه نیروگاههای مرسوم قرار ندارند. با این وجود کشورهایی هستند که حدودا یک سوم از نیروی خودرا از تاسیاست تجدیدپذیر تامین می کنند بدین سبب برای آنها زمان اقدامات کافی برای پشتیبانی از این تاسیسات فرا رسیده است.
بخشی از دلیل لطمه پذیری سایبری بالای تاسیسات بادی و خورشیدی تلاش ها برای جمع آوری و تحلیل دیتای عملیاتی بمنظور بهبود کارآمدی و تاب آوری سیستم های OT (فناوری عملیاتی) است اما این اقدام موجب تحلیل تنها حمایت سنتی سیستم های OT یعنی عدم اتصال آنها به سیستم ها و شبکه های دیگر می شود.
آگاهی از این مشکل شروع این حمایت است. سپس امنیت دستگاههای مورد استفاده در نزدیکی سیستم های زیرساخت حساس و ارزیابی ریسک مداوم بمنظور امکان شناسایی سریع لطمه پذیریها مطرح می شود.
به گفته رئیس شرکت اکسیو، تدابیر ویژه احتمالی شامل کنترلهای دسترسی کافی، تفکیک از شبکه کسب وکار و اینترنت، حمایت قوی اتصال شخص ثالث و مونیتورینگ است.
کیترون ایوانز، محقق امنیت ارشد در موسسه Infosec در این خصوص اظهار نمود: آموزش کارمندان شرکت برای پشتیبانی از خودشان در مقابل حملات سایبری هم در خنثی سازی ریسک های متوجه سیستم های انرژی حائز اهمیت می باشد. با این وجود خنثی سازی ریسک همیشه ممکن نیست و شرکتها باید به احیای سیستم های شان بعد از حملات سایبری هم توجه نمایند.
نکته ای که باید به خاطر داشت این است که به موازات پیچیده تر و پیشرفته تر شدن تاسیسات بادی و خورشیدی، تکنیکهای مورد استفاده هکرها برای رخنه به این تاسیسات هم پیچیده تر و پیشرفته تر شده اند. این به مفهوم آنست که اپراتورهای سیستم های بادی و خورشیدی مانند سایر زیرساخت های انرژی حساس باید شیوه های مدیریت خودرا ارتقا دهند.
بر اساس گزارش اویل پرایس، با این وجود هیچ سیستم انرژی در مقابل حملات سایبری ایمن نیستند. در حقیقت سیستم های انرژی بعنوان زیرساخت حساس، هکرها را جذب می کنند و آماده سازی متناسب قبل از وقوع حملات آنها خیلی دیر است.
منبع: ام آی جی تی
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب