مقابله با تهدیدات اینترنت اشیا در شبکه توزیع برق

به گزارش کارگروه امنیت سایبربان؛ پژوهشگران پرینستون در سال 2019 یک آسیب‌پذیری را در شبکه‌های برق شناسایی کردند. این نقص امنیتی به هکرها اجازه می‌داد تا به‌واسطه ابزارهای متصل به اینترنت به سوءاستفاده به زیرساخت یاد شده حمله کنند. این محققان به تازگی الگوریتم‌هایی را توسعه داده‌اند که شبکه برق را نسبت به حملات اینترنت اشیا مقاوم‌تر می‌کند.

پژوهشگران مهندسی برق دپارتمان پرینستون، الگوریتم‌هایی توسعه داده‌اند که به مقابله با افزایش درخواست‌های احتمالی برای وسایل برقی پرفشار مانند تهویه هوا، می‌پردازد. به عبارتی دیگر جلوی تقاضاهای بیش از حد ابزارهای اینترنت اشیا به منظور ایجاد اضافه‌بار را روی شبکه برق می‌گیرد.

پراتیک میتال (Prateek Mittal)، دانشیار مهندسی برق گفت:

ماهیت فیزیکی-سایبری شبکه برق مقابله با تهدیدات یاد شده را به مسئله‌ای بسیار با اهمیت تبدیل می‌کند؛ زیرا خاموشی در مقیاس عظیم، عواقب بسیار مهمی دارد.

سامانه‌های کنترل رایانه‌ای توانایی شرکت‌های برق را برای تنظیم و مدیریت کارآمد شبکه افزایش می‌دهند؛ اما به طور هم‌زمان آسیب‌پذیری‌هایی را نیز به وجود می‌آورند. برای مثال اپراتورها به منظور تغییر فعالیت‌های ژنراتورها و خطوط انتقال برق در طول روز، به پیش‌بینی‌های انجام گرفته توسط رایانه در رابطه با تقاضای برق اعتماد می‌کنند. آن‌ها به منظور واکنش نشان دادن عوامل دیگر مانند شرایط آب و هوایی نیز از سیستم‌های مشابهی بهره می‌گیرند.

افزایش تقاضایی که به دنبال حملات ابزارهای اینترنت اشیا صورت می‌گیرد، باعث می‌شود تا سامانه‌های برنامه‌ریزی خودکار برای مدیریت خطوط انتقال دچار مشکل شده و فرایند شکست بخورد. در نتیجه خاموشی ایجاد می‌شود. به علاوه برخلاف دیگر انواع حملاتی به شبکه برق انجام می‌شود، برای تهاجم مورد بحث هیچ نیازی به داشتن دانش فنی وجود ندارد.

صالح سلطان (Saleh Soltan)، یکی دیگر از محققان پرینستون توضیح داد راه‌حل‌های مذکور با هدف بهینه‌سازی واکنش‌ها ارائه شده‌اند. این راه‌کارها مجموعه‌ای از الگوریتم‌ها هستند که به صورت خودکار تعادل توزیع برق را در شبکه برقرار کرده، جلوی بارگذاری بیش از حد را می‌گیرند. به علاوه این رویکرد به بازیابی سریع شبکه برق پس از خاموشی کمک می‌کند تا جلوی آسیب‌های بزرگ‌تر و پایدار گرفته شود.

بات نت میرای (Mirai) در سال 2016، با آلوده کردن بیش از 500 هزار ابزار اینترنت اشیا در سرتاسر جهان باعث شد تا اینترنت با کندی شدیدی مواجه شود. حمله میرای بر این اصل استوار بود که بیشتر دستگاه‌های اینترنت اشیا از نام کاربری و رمز عبور پیش‌فرض بهره می‌گیرند. به طور مشابه محققان پرینستون شرح دادند با فرض این که بتوان ابزارهای اینترنت اشیا ولتاژ بالای یک منطقه جغرافیایی را تحت کنترل در آورد، امکان دست‌کاری شبکه برق نیز به وجود خواهد آمد.

کنترل 600 هزار دستگاه ولتاژ بالا به مهاجمان اجازه می‌دهند که 3 هزار مگاوات برق را در یک لحظه دست‌کاری کنند. این عدد معادل توان یک نیروگاه هسته‌ای بزرگ است. در نتیجه چنین حملاتی ممکن است خاموشی‌هایی مانند قطعی برق در سال 2003 و همچنین آرژانتین و اروگوئه در 2019 به وجود آورند.

سلطان ادامه داد:

برخلاف شبکه‌های رایانه‌ای که از الگوریتم‌های مسیریابی استفاده می‌کنند، شبکه‌های برق فاقد چنین مفهومی هستند؛ بنابراین همه‌چیز بر پایه فیزیک انجام می‌گیرد. به همین دلیل است که نمی‌توانید از اضافه‌بار یک خط خاص به علت عدم‌تغییر عرضه و تقاضا جلوگیری کنید.

الگوریتم‌های مذکور حداکثر ظرفیت خطوط انتقال و قابلیت تولید برق را در نظر می‌گیرد. سپس به منظور محاسبه  شیوه‌های هدایت جریان برق و تنظیم فعالیت ژنراتور و تشخیص خطاها، از این اطلاعات بهره می‌گیرد.

میتال اظهار کرد، گروه پرینستون امیدوار است، در آینده بتواند با تعدادی از ارائه‌دهندگان شبکه برق همکاری کرده، الگوریتم‌های خود را روی بستر آن‌ها آزمایش کند.