به گزارش ایسنا، محققان چند سال پیش ثابت کردند که توربینهای بادی میتوانند هک و دستکاری شوند. شرکتهای خورشیدی هم میتوانند توسط هکرها گروگان گرفته شوند. یک دانشمند هلندی راهی برای هک اینورترهای تاسیسات خورشیدی یافت. ازآنجاکه پارکها و مزارع خورشیدی بیشتری در سیر عبور به سمت انرژی پاک ساخته میشوند، این مسائل اهمیت دفاع از زیرساختهای حساس را نمایان میکند اما آیا میتوان از آنها دفاع کرد؟
در ابتدا باید خاطرنشان کرد مدیریت امنیت سایبری تاسیسات بادی و خورشیدی کاملا پیچیده است. بنی سزارنی، موسس و مدیرعامل شرکت امنیت سایبری OPSWAT که تمرکز ویژهای روی زیرساخت حساس دارد، دراینباره توضیح میدهد: تاسیسات بادی و خورشیدی توسط سیستمهای کنترل صنعتی و سیستمهای امنیت عملیاتی اداره میشوند و این دو سیستم از هم مجزا هستند. در عمل این وضعیت، یک لایه پیچیدگی به مدیریت زیرساخت اضافه میکند و آن را در برابر حملات آسیبپذیرتر میکند.
ریسک امنیت سایبری برای زیرساخت انرژی حساس، اوایل امسال که هکرها کنترل سیستم شرکت کلونیال پایپ لاین را به دست گرفتند و این شرکت مجبور شد فعالیت شبکه سوخترسانی خود را متوقف کند، برجسته شد. توقف فعالیت شبکه کلونیال پایپ لاین باعث کمبود سوخت در کرانه شرقی آمریکا شد و توجهات را به کافی نبودن حمایت از سیستمهای انرژی جلب کرد.
دیوید وایت، موسس و رئیس شرکت توسعه نرمافزار مدیریت ریسک سایبری "اکسیو" گفت: انرژی بادی و خورشیدی ازنظر تاریخی سهم کوچکی در ظرفیت تولید نیروی آمریکا دارند بنابراین در اولویت مشابه نیروگاههای مرسوم قرار ندارند. بااینحال کشورهایی هستند که تقریبا یکسوم از نیروی خود را از تاسیسات تجدیدپذیر تامین میکنند بنابراین برای آنها زمان اقدامات کافی برای حمایت از این تاسیسات فرارسیده است.
بخشی از دلیل آسیبپذیری سایبری بالای تاسیسات بادی و خورشیدی تلاشها برای جمعآوری و تحلیل دیتای عملیاتی بهمنظور بهبود کارآمدی و تابآوری سیستمهای OT (فناوری عملیاتی) است اما این اقدام باعث تحلیل تنها حمایت سنتی سیستمهای OT یعنی عدم اتصال آنها به سیستمها و شبکههای دیگر میشود.
آگاهی از این مشکل شروع این حمایت است. سپس امنیت دستگاههای مورداستفاده در نزدیکی سیستمهای زیرساخت حساس و ارزیابی ریسک مداوم بهمنظور امکان شناسایی زودهنگام آسیبپذیریها مطرح میشود.
به گفته رئیس شرکت اکسیو، تدابیر ویژه احتمالی شامل کنترلهای دسترسی کافی، تفکیک از شبکه کسبوکار و اینترنت، حمایت قوی اتصال شخص ثالث و مانیتورینگ است.
کیترون ایوانز، محقق امنیت ارشد در موسسه Infosec در این خصوص اظهار کرد: آموزش کارمندان شرکت برای حمایت از خودشان در برابر حملات سایبری هم در خنثیسازی ریسکهای متوجه سیستمهای انرژی حائز اهمیت است. بااینحال خنثیسازی ریسک همیشه ممکن نیست و شرکتها باید به احیای سیستمهایشان پس از حملات سایبری هم توجه کنند.
نکتهای که باید به خاطر داشت این است که بهموازات پیچیدهتر و پیشرفتهتر شدن تاسیسات بادی و خورشیدی، تکنیکهای مورداستفاده هکرها برای رخنه به این تاسیسات هم پیچیدهتر و پیشرفتهتر شدهاند. این به معنای آن است که اپراتورهای سیستمهای بادی و خورشیدی مانند سایر زیرساختهای انرژی حساس باید شیوههای مدیریت خود را ارتقا دهند.
بر اساس گزارش اویل پرایس، بااینحال هیچ سیستم انرژی در برابر حملات سایبری ایمن نیستند. درواقع سیستمهای انرژی بهعنوان زیرساخت حساس، هکرها را جذب میکنند و آمادهسازی متناسب پیش از وقوع حملات آنها خیلی دیر است.