چالش قطع برق و خطر جنگ سایبری

به گزارش کارگروه امنیت سایبربان؛ منابع برق در آرژانتین، اروگوئه و بخشی از پاراگوئه در 16 ژوئن 2019 به مدت چند ساعت قطع شدند و شبکه برق منطقه دچار مشکل شد؛ اما هیچ شواهدی مبنی بر بدافزار مخرب وجود ندارد و به نظر یک مشکل تجهیزاتی بوده است.

چندی پیش نیویورک تایمز نوشت که ایالات متحده شبکه برق روسیه را هک کرده و آماده انجام یک حمله سایبری تهاجمی است؛ (آمریکا در ماه ژوئن امسال، حملات آنلاین خود را روی شبکه برق روسیه افزایش داد.)

به گفته نیویورک تایمز، پیش از معاهده هسته‌ای سران جهان در سال 2015، آمریکا برنامه‌ای به نام نیترو زئوس (Nitro Zeus) را برای تخریب سیستم برق ایران توسعه داد.

3 رویداد مذکور، نشان دهنده خطرات روزافزون شبکه‌های برق در زمینه از دست دادن کنترل، طوفان‌های خورشیدی و در حال حاضر هک شدن از سوی جنایتکاران، تروریست‌ها و سازمان‌های جاسوسی دولتی هستند.

تقریباً همه جنبه‌های اقتصاد مدرن شامل فضا و گرمایش آب، روشنایی، تصفیه آب، حمل و نقل و فرآیندهای صنعتی به شبکه برق وابسته هستند.

آموری (Amory) و هانتر لاوینز (L Hunter Lovins)، در حدود 40 سال قبل، در کتابی با عنوان «نیروگاه بریتل (Brittle ) : راهبرد انرژی برای امنیت ملی» در مورد نتایج آسیب‌پذیری‌های امنیت ملی و اقتصادی هشدار دادند.

آنها در کتاب خود نوشتند:

دستگاه‌های انرژی پیچیده، بدون بررسی آسیب پذیری‌های هر کدام، یکی یکی به هم متصل شدند. تعداد اندکی از افراد احتمالاً می‌تواند به کل کشور آسیب بزند و برق را قطع کند.

عوامل خطر چندگانه

حتی یک مشکل کوچک نیز پتانسیل آسیب به شبکه و قطع برق میلیون‌ها نفر را در کمتر از یک دقیقه دارد. در ماه اوت سال 2003، درختان بسیار بلند با خطوط برق منطقه کلیولند (Cleveland-Akron) اوهایو برخورد کردند و باعث قطع برق شمال شرق ایالات متحده و بخش‌هایی از کانادا شدند.

خرابی سیستم رایانه‌ای، آموزش ضعیف اتاق کنترل و برنامه‌ریزی نامناسب به از دست رفتن آگاهی موقعیتی کنترل کننده‌های شبکه محلی انجامیده و واکنش نسبت به این مشکل را کند می‌کند. با افزایش بی‌ثباتی شبکه محلی، خطوط و ایستگاه‌های برق برای محافظت از خودشان قطع و جریان‌های نامعمول به مناطق اطراف ارسال می‌شوند. با شناسایی این جریان‌ها به‌وسیله سیستم‌های ایمنی مشکل فراگیر و برق خطوط انتقال و واحدهای تولید، قطع می‌شود.

حداقل 265 نیروگاه با بیش از 508 واحد تولید از جمله 10 نیروگاه هسته‌ای از دسترس خارج شدند. این بسترها به گونه ای طراحی شده‌‎اند که بلافاصله پس از تشخیص بی ثباتی، قطع گردند.

میله‌های کنترل به‌سرعت به هسته فرستاده می‌شوند تا درصورت شناسایی هرگونه فعالیت نامعمول به‌وسیله شبکه برق واکنش هسته‌ای صورت نگیرد.

اتفاقات ماه اوت سال 2013، نشان می‌دهند که درصورت مدیریت نادرست حتی مشکلات بدیهی نیز باعث قطع گسترده منطقه می‌شوند. (گزارش نهایی قطع برق 14 اوت 2003، وزارت انرژی ایالات متحده، 2004)

خرابی روزافزون

شبکه‌های برق یکپارچه و پیچیده هستند که پتانسیل تخریب در یک نقطه واحد یا چند نقطه به‌صورت همزمان را در سراسر شبکه دارند.

طی 50 سال اخیر، در شمال و جنوب آمریکا، هند و اندونزی، بارها خرابی‌هایی اتفاق افتادند که برخی از آنها گاهی اوقات ده‌ها یا صدها میلیون نفر را تحت تأثیر قرار می‌دهند. شبکه‌های برق باید جنبه‌های مختلف عرضه و تقاضا را به‌صورت لحظه‌ای مانند فرکانس، ولتاژ، قدرت و توان راکتیو متعادل کنند.

اتاق‌های کنترل، علاوه بر مدیریت محتاطانه سیستم، تجزیه و تحلیل سناریوی ثابت را برای برنامه‌ریزی طیف وسیعی از احتمالات در نظر می‌گیرند.

معمولاً میزان مصرف به‌صورت دقیق و درست با مدل‌های آماری پیش‌بینی می‌شود؛ بنابراین خطرات کوتاه مدت ناشی از خرابی تجهیزات است. کنترل کننده‌های شبکه به‌طور مداوم برای از دست رفتن ناگهانی بزرگ‌ترین دارایی انتقال و تولید یک (n-1) یا 2 (n-2) در شبکه برنامه‌ریزی می‌کنند.

کارکنان اتاق کنترل باید یک برنامه به‌روز شده برای رسیدگی به شرایط احتمالی n-1 یا n-2 در همه زمان‌ها معمولاً با درخواست نسل پشتیبان به‌صورت آماده‌باش یا کاهش تقاضا داشته باشند.

در یک وضعیت اضطراری، با کاهش ولتاژ از مشتریان درخواست کاهش مصرف می‌شود و در بدترین شرایط نیز ارتباط گروه‌های مشتریان کامل قطع می‌گردد.

شبکه‌ها باید با حاشیه ایمنی خوب مدیریت شوند؛ زیرا اکثر دارایی‌های تولید، انتقال و توزیع قطع ایمنی جریان را دارند که منجر به خاموشی یا قطع اتومات اتصال در صورت بروز خطر اضافه بار یا عملکرد خارج از محدوده ایمن می‌شوند.

خرابی یک جزء (به عنوان مثال یک نیروگاه یا خط انتقال) می‌تواند درصورت عدم مدیریت درست باعث بارگیری بیش از حد سیستم و افزایش خرابی شود؛ زیرا قطعات بیشتر به‌طور خودکار برای محافظت از خود قطع می‌شوند.

تهدیدات بیشتر

مدیران شبکه باید برای خطرات نامعمول از جمله طوفان خورشیدی آماده شوند که پتانسیل اضافه بار سیستم‌های انتقال محلی و ترانسفورماتور را دارند. طوفان‌های ژئومغناطیسی موجب قطع برق در کِبِک در سال 1989 و آفریقای جنوبی و سوئد در سال 2003 شده‌اند.

رگولاتورها از تکرار طوفان‌های عظیم خورشیدی همانند سال‌های 1921 و 1859 با هدف ایجاد اختلال در سیستم‌های مخابراتی و آسیب‌های گسترده و دشوار به شبکه می‌ترسند. جایگزینی بعضی از ترانسفورماتورهای بزرگ ممکن است به 6 ماه زمان نیاز داشته باشد؛ زیرا به شدت تغییر کرده و سفارشی سازی شده‌اند.

مدیران خطر باید برای مقابله با مشکلاتی از جمله خرابکاری، حمله تروریستی به ترانسفورماتورهای و خطوط برق آماده شوند. تک تیراندازها در سال 2013 در کالیفرنیا به واحدهای بزرگ ترانسفورماتور حمله کردند.

در حال حاضر رگولاتورها و مدیران شبکه با تهدید حملات سایبری هکرها، اخاذها، تروریست‌ها یا سازمان‌های جاسوسی با هدف اختلال در جریان‌های برق مواجه هستند.

جنگ افزار شبکه

شبکه‌ها اساساً در برابر حملات سایبری آسیب‌پذیر هستند؛ زیرا نفوذ در هر نقطه می‌تواند به کل سیستم آسیب برساند. شبکه‌های برق اهمیت زیادی دارند؛ اما سیستم‌های ارتباطی مانند مخابرات و اینترنت، آسیب‌پذیری‌های مشابه را نشان می‌دهند.

خطرات روزافزون هستند، زیرا این سیستم‌ها به‌طور فزاینده‌ای همگرا و پیچیده شده و امکان درک آنها کاهش پیدا می کند. شبکه‌های گاز، برق و آب با هم ارتباط دارند؛  برق با تولید و حمل و نقل مرتبط است و با اتخاذ خودروهای الکتریکی این سطح از اتصال بیشتر نیز خواهد شد.

اینترنت اشیا و شبکه‌های مخابراتی نسل پنجم (5G) منجر به اتصال بیشتر سیستم‌ها می‌شوند؛ زیرا فرآیندهای بیشتر در خانه‌ها، دفاتر، کارخانه‌ها و سیستم‌های حمل و نقل از راه دور به‌وسیله اینترنت کنترل می‌گردند.  

شبکه‌ها، یکی از عناصر مهم جنگ آینده به شمار می‌روند و به همین دلیل اکثر نیروگاه‌های بزرگ و حتی موارد کوچک‌تر به‌شدت روی توانایی‌‎های تهاجمی و تدافعی سرمایه‌گذاری می‌کنند. بنابراین، هیچ توافقی در مورد نحوه کاربرد قراردادهای معمول و قوانین دیپلماسی و جنگ در شبکه‌ها وجود ندارد.

کنترل و فرماندهی

قوانین بین‌الملل به‌طور معمول نیاز به تناسب در جنگ و تلاش برای ایجاد تمایز میان اهداف نظامی و غیرنظامی دارد. اما شبکه‌ها تمایز میان سیستم‌های نظامی و غیرنظامی را تضعیف می‌کنند و هیچ توافقی در مورد نحوه برخورد جدی با حملات سایبری در مقایسه با حملات متعارف با استفاده از سلاح‌های جنبشی و انفجاری وجود ندارد.

کنترل یک حمله شبکه – پس از راه‌اندازی – سخت می‌شود؛ زیرا به شیوه‌ای در سیستم‌ها ورود پیدا می‌کند که پیش‌بینی و محدود کردن آن سخت می‌شود. حملات شبکه همچنین سؤالات دشواری درباره تخصیص مسئولیت و تلافی متقابل مطرح می‌کنند؛ زیرا منشأ بسیاری از آنها ناشناس هستند.

حملات شبکه، خصوصاً برای جنگ‌های نامتقارن و تروریسم، مناسب هستند، زیرا آنها به منابع کمتری نسبت به نیروهای متعارف و هسته‌ای نیاز دارند.

درنهایت، شبکه‌ها به‌طور روزافزون منبع آسیب‌پذیری اهداف نظامی و غیرنظامی با احتمال ایجاد اختلال گسترده و طولانی مدت هستند.