انقلاب تجدیدپذیرها گروگان دزدان سایبری می‌شود؟

به گزارش ایسنا، محققان چند سال پیش ثابت کردند که توربین‌های بادی می‌توانند هک و دست‌کاری شوند. شرکت‌های خورشیدی هم می‌توانند توسط هکرها گروگان گرفته شوند. یک دانشمند هلندی راهی برای هک اینورترهای تاسیسات خورشیدی یافت. ازآنجاکه پارک‌ها و مزارع خورشیدی بیشتری در سیر عبور به سمت انرژی پاک ساخته می‌شوند، این مسائل اهمیت دفاع از زیرساخت‌های حساس را نمایان می‌کند اما آیا می‌توان از آن‌ها دفاع کرد؟

در ابتدا باید خاطرنشان کرد مدیریت امنیت سایبری تاسیسات بادی و خورشیدی کاملا پیچیده است. بنی سزارنی، موسس و مدیرعامل شرکت امنیت سایبری OPSWAT که تمرکز ویژه‌ای روی زیرساخت حساس دارد، دراین‌باره توضیح می‌دهد: تاسیسات بادی و خورشیدی توسط سیستم‌های کنترل صنعتی و سیستم‌های امنیت عملیاتی اداره می‌شوند و این دو سیستم از هم مجزا هستند. در عمل این وضعیت، یک لایه پیچیدگی به مدیریت زیرساخت اضافه می‌کند و آن را در برابر حملات آسیب‌پذیرتر می‌کند.

ریسک امنیت سایبری برای زیرساخت انرژی حساس، اوایل امسال که هکرها کنترل سیستم شرکت کلونیال پایپ لاین را به دست گرفتند و این شرکت مجبور شد فعالیت شبکه سوخت‌رسانی خود را متوقف کند، برجسته شد. توقف فعالیت شبکه کلونیال پایپ لاین باعث کمبود سوخت در کرانه شرقی آمریکا شد و توجهات را به کافی نبودن حمایت از سیستم‌های انرژی جلب کرد.

دیوید وایت، موسس و رئیس شرکت توسعه نرم‌افزار مدیریت ریسک سایبری "اکسیو" گفت: انرژی بادی و خورشیدی ازنظر تاریخی سهم کوچکی در ظرفیت تولید نیروی آمریکا دارند بنابراین در اولویت مشابه نیروگاه‌های مرسوم قرار ندارند. بااین‌حال کشورهایی هستند که تقریبا یک‌سوم از نیروی خود را از تاسیسات تجدیدپذیر تامین می‌کنند بنابراین برای آن‌ها زمان اقدامات کافی برای حمایت از این تاسیسات فرارسیده است.

بخشی از دلیل آسیب‌پذیری سایبری بالای تاسیسات بادی و خورشیدی تلاش‌ها برای جمع‌آوری و تحلیل دیتای عملیاتی به‌منظور بهبود کارآمدی و تاب‌آوری سیستم‌های OT (فناوری عملیاتی) است اما این اقدام باعث تحلیل تنها حمایت سنتی سیستم‌های OT یعنی عدم اتصال آن‌ها به سیستم‌ها و شبکه‌های دیگر می‌شود.

آگاهی از این مشکل شروع این حمایت است. سپس امنیت دستگاه‌های مورداستفاده در نزدیکی سیستم‌های زیرساخت حساس و ارزیابی ریسک مداوم به‌منظور امکان شناسایی زودهنگام آسیب‌پذیری‌ها مطرح می‌شود.

به گفته رئیس شرکت اکسیو، تدابیر ویژه احتمالی شامل کنترل‌های دسترسی کافی، تفکیک از شبکه کسب‌وکار و اینترنت، حمایت قوی اتصال شخص ثالث و مانیتورینگ است.

کیترون ایوانز، محقق امنیت ارشد در موسسه Infosec در این خصوص اظهار کرد: آموزش کارمندان شرکت برای حمایت از خودشان در برابر حملات سایبری هم در خنثی‌سازی ریسک‌های متوجه سیستم‌های انرژی حائز اهمیت است. بااین‌حال خنثی‌سازی ریسک همیشه ممکن نیست و شرکت‌ها باید به احیای سیستم‌هایشان پس از حملات سایبری هم توجه کنند.

نکته‌ای که باید به خاطر داشت این است که به‌موازات پیچیده‌تر و پیشرفته‌تر شدن تاسیسات بادی و خورشیدی، تکنیک‌های مورداستفاده هکرها برای رخنه به این تاسیسات هم پیچیده‌تر و پیشرفته‌تر شده‌اند. این به معنای آن است که اپراتورهای سیستم‌های بادی و خورشیدی مانند سایر زیرساخت‌های انرژی حساس باید شیوه‌های مدیریت خود را ارتقا دهند.

بر اساس گزارش اویل پرایس، بااین‌حال هیچ سیستم انرژی در برابر حملات سایبری ایمن نیستند. درواقع سیستم‌های انرژی به‌عنوان زیرساخت حساس، هکرها را جذب می‌کنند و آماده‌سازی متناسب پیش از وقوع حملات آن‌ها خیلی دیر است.