توسعه دستگاه پدافند سایبری جدید در صنعت برق آمریکا

به گزارش کارگروه فناوری سایبربان؛ محققان آزمایشگاه ملی آیداهو (Idaho) آمریکا و شرکت ویسجنس (Visgence) مستقر در نیومکزیکو، نوعی فناوری را طراحی و به نمایش گذاشته‌اند که می‌تواند از تأثیر حملات سایبری بر شبکه برق این کشور جلوگیری کند.

طی یک نمایش زنده در مجتمع آزمایشی زیرساخت‌های بحرانی آزمایشگاه آیداهو، دستگاه محدودکننده ارتباط سایبری موسوم به(C3D) در برابر یک سری تلاش‌ها برای دسترسی از راه دور که مشابه حمله سایبری بود مورد آزمایش قرار گرفت. این دستگاه اپراتورها را نسبت به دستورات غیرعادی هشدار می‌دهد و آن‌ها را به‌طور خودکار مسدود می‌کند و از دسترسی حملات و آسیب رساندن به اجزای مهم شبکه برق جلوگیری می‌کند.

پاتریشیا هافمن (Patricia Hoffman)، سرپرست اجرایی وزارت انرژی ایالات‌متحده، می‌گوید:

حفاظت از زیرساخت‌های مهم آمریکا در برابر دشمنان خارجی جزء کلیدی از اقدامات امنیت ملی این وزارتخانه است. دستاوردهایی مانند این است که ضمن کاهش آسیب‌پذیری سیستم برق ما در برابر تهدیدها، با استفاده از قابلیت‌های آزمایشگاه ملی آیداهو و سایر آزمایشگاه‌های ملی، مدرن سازی سخت‌افزار شبکه برق ما را تسریع می‌کند و از ما در برابر حملات سایبری محافظت می‌کند.

دستگاه C3D با استفاده از قابلیت‌های ارتباطی پیشرفته فرمان‌های ارسال‌شده به رله‌های محافظتی را به‌صورت خودکار بررسی و فیلتر می‌کند. رله‌ها قلب و روح شبکه برق آمریکا هستند و طوری طراحی‌شده‌اند که در صورت تشخیص اختلال به‌سرعت به قطع کننده‌ها دستور می‌دهند جریان برق را قطع کنند. به‌عنوان‌مثال، رله‌ها می‌توانند از آسیب دیدن تجهیزات گران‌قیمت در هنگام خرابی خط برق به دلیل طوفان شدید جلوگیری کنند.

بااین‌حال، رله‌ها به‌طور سنتی برای جلوگیری از سرعت و پنهان‌کاری حملات سایبری طراحی نشده‌اند، حملاتی که می‌توانند در کسری از ثانیه دستورات مخربی را به تجهیزات شبکه ارسال کنند. برای جلوگیری از این نوع حملات، به یک فناوری فیلترینگ هوشمند و خودکار نیاز است.

جیک جنتل (Jake Gentle)، مدیر برنامه‌های آزمایشگاه آیداهو گفت:

با افزایش حملات سایبری علیه زیرساخت‌های حیاتی آمریکا، به دستگاهی نیاز است که آخرین خط دفاعی را در برابر تهدیدها ارائه دهد. دستگاه C3D با قرار گرفتن در اعماق شبکه، حملات سایبری را قبل از اینکه بر عملیات رله تأثیر بگذارند، رصد کرده و مسدود می‌کند.

برای آزمایش اثربخشی این فناوری، محققان نزدیک به یک سال با متخصصان بخش خصوصی، ازجمله شرکای قدیمی از شرکت پاور انجینییرز (Power Engineers) که یک شرکت بین‌المللی مهندسی و مشاوره محیط‌زیست است همکاری کردند. آزمایشگاه آیداهو و وزارت انرژی آمریکا همچنین یک هیئت مشورتی متشکل از کارشناسان دولتی، خصوصی و دانشگاهی که در حوزه شبکه برق و امنیت سایبری فعال بودند تأسیس کردند.

محققان پس از ارزیابی کامل نیازهای صنعت و تجزیه‌وتحلیل ساختار تهدیدات سایبری مدرن، یک دستگاه الکترونیکی را طراحی کردند که می‌تواند به شبکه ارتباطی رله حفاظتی متصل شود. سپس آن‌ها یک ایستگاه برق سیار به طول تقریبی 11 متر ساختند و آن را به تخت آزمایش شبکه برق مقیاس بزرگ آزمایشگاه آیداهو متصل کردند تا یک محیط شبکه برق در مقیاس بزرگ ایجاد کنند.

با آنلاین شدن کل سیستم، محققان یک فرمان افزایش ناگهانی نیرو را به رله‌های ایستگاه فرعی فرستادند و اثرات آن را از یک مرکز فرماندهی نزدیک مشاهده کردند. بلافاصله، دستگاه C3D فرمان را مسدود کرده و از آسیب رساندن به شبکه بزرگ‌تر جلوگیری کرد.

بودجه توسعه این دستگاه توسط دفتر برق وزارت انرژی آمریکا و تحت پروژه ارتباطات مجاز رله حفاظتی (Protective Relay Permission Communication) تأمین شد. محققان آزمایشگاه آیداهو به‌عنوان بخشی از این پروژه سیستم تجزیه‌وتحلیل Master State Estimator را توسعه داده و آزمایش کردند. فناوری که در یک ایستگاه فرعی نصب شده بود و به‌طور مستقل اطلاعات سایبری و فیزیکی را ارزیابی کرده و وضعیت سیستم‌های برق را در زمان واقعی گزارش می‌دهد. این فناوری و یک بسته نرم‌افزاری مرتبط با آن طی چند ماه آینده و قبل از ارائه مجوز به صنایع خصوصی، تحت آزمایش‌های بیشتری قرار خواهند گرفت.

آزمایشگاه آیداهو یک آزمایشگاه ملی وابسته به وزارت انرژی ایالات‌متحده است که برای اهداف راهبردی این وزارت خانه در حوزه‌های انرژی، امنیت ملی، علم و محیط‌زیست کار می‌کند. این آزمایشگاه یک مرکز ملی است که در زمینه تحقیق و توسعه انرژی هسته‌ای نیز فعالیت دارد. مسئولیت مدیریت و فعالیت روزانه آزمایشگاه یادشده بر عهده مؤسسه تحقیقاتی Battelle Energy Alliance است.