انعطاف‌پذیری سایبری در سیستم‌های ذخیره انرژی

به گزارش کارگروه بین‌الملل سایبربان؛ آکه هیسترا (Auke Huistra)، مدیر امنیت سایبری فناوری صنعتی و عملیاتی در «DNV Cyber»، توضیح داد که تکامل سریع فناوری‌های ذخیره‌سازی انرژی و ادغام فزاینده آن‌ها در شبکه جهانی انرژی، فرصت‌های دگرگون‌کننده و چالش‌های امنیت سایبری قابل توجهی را ارائه می‌دهد.

سیستم‌های ذخیره‌سازی انرژی در انتقال انرژی امروزی بسیار اهمیت دارند. آنها خدمات ضروری مانند متعادل کردن بار، تراشیدن پیک و پشتیبان‌گیری اضطراری را ارائه می‌دهند که برای پایداری شبکه برق ضروری است. با این حال، یکپارچه‌سازی فناوری‌های دیجیتال این سیستم‌ها را در معرض تهدیدات سایبری قرار داده که می‌تواند عملکرد و ایمنی آنها را به خطر بیندازد. بنابراین، انعطاف‌پذیری سایبری زیرساخت انرژی امری ضروری شده است.

همانطور که عوامل تهدید تکامل می‌یابند و در حملات خود خلاق‌تر می‌شوند، ماندن در خط مقدم شیوه‌های دفاعی برای بخش انرژی ضروری است. یک نتیجه مثبت این است که طبق تحقیقات اولویت سایبری انرژی DNV، حدود 71 درصد از متخصصان انرژی و انرژی‌های تجدیدپذیر در سطح جهان انتظار داشتند که سازمان‌هایشان سرمایه‌گذاری در امنیت سایبری را در طول سال گذشته افزایش دهند.

رویکردهای استراتژیک

در ابتدا، بسیاری از سیستم‌ها با حداقل ملاحظات امنیت سایبری مستقر شدند. امروز سناریو متفاوت است. تحولات قانونی، به ویژه در اروپا با دستورالعمل‌های امنیت شبکه و اطلاعات (NIS) و دستورالعمل‌های آینده «NIS2»، شرکت‌های انرژی را مجبور به اتخاذ تدابیر سختگیرانه در زمینه امنیت سایبری می‌کند. این مقررات شیوه‌هایی را شکل می‌دهند که انعطاف‌پذیری زیرساخت‌های انرژی حیاتی را در برابر تهدیدات در حال تحول تضمین می‌کنند.

به عنوان مثال، حوادث سایبری گذشته پیامدهای بالقوه حفاظت ناکافی را نشان می‌دهد. حمله سایبری سال 2016 به شبکه برق اوکراین، که منجر به قطعی‌های قابل توجه و از طریق سیستم‌های فناوری اطلاعات در معرض خطر سازماندهی شد، یادآور آسیب‌پذیری‌های مرتبط با سیستم‌های انرژی است. به طور مشابه، سناریوهایی مانند خاموشی فرضی 7 ایالت آلمان که در «Neue Zürcher Zeitung» گزارش شده‌اند، تأثیرات گسترده‌ای را که می‌تواند از چنین اختلالاتی ایجاد شود، نشان می‌دهد.

هیسترا اظهار داشت :

«در DNV، ما با یک استراتژی جامع به امنیت سایبری در ذخیره انرژی نزدیک می‌شویم. ابتدایی‌ترین اما مؤثرترین خط دفاعی با بهداشت سایبری، از جمله تقسیم بندی سخت شبکه و مدیریت دقیق هویت و دسترسی آغاز می‌شود. روش ما به تهدیدات فوری می‌پردازد و پایه‌ای برای انعطاف‌پذیری بلندمدت می‌سازد که شامل آزمایش‌های نفوذ منظم و ارزیابی‌های ریسک برای شناسایی و کاهش آسیب‌پذیری‌های احتمالی قبل از اینکه کسی بتواند از آن‌ها سوء استفاده کند، است.»

به عنوان یک مالک دارایی، نظارت بر زنجیره تأمین و آزمایش سیستم‌ها و اجزای آن هنگام ورود به سازمان بسیار مهم است. انجام یک ارزیابی ریسک کامل برای هر 2 سیستم ذخیره‌سازی انرژی موجود و جدید توسعه یافته ضرورت دارد. افزودن اقدامات امنیت سایبری درست از مرحله طراحی حیاتی است. پس از اجرا، شناسایی و نظارت بر امنیت ضروری است. این برای کاهش مؤثر خطرات به سطوح قابل مدیریت لازم است. در شرایط ژئوپلیتیک کنونی، بررسی‌های کاملی لازم است تا اطمینان حاصل شود که هیچ آسیب‌پذیری یا درب پشتی پنهانی در سیستم‌ها و برنامه‌های کاربردی که ممکن است از کشورهای متخاصم باشد، وجود ندارد.

حفاظت سایبری

به گفته هسترا، با نگاهی به آینده، ادغام ذخیره انرژی در شبکه انرژی با رشد چشمگیر انرژی‌های تجدیدپذیر افزایش می‌یابد؛ به همین دلیل است که شبکه و زنجیره تأمین برای محافظت در برابر تهدیدات احتمالی و اطمینان از عملکرد قابل اعتماد این سیستم‌های حیاتی به اقدامات امنیتی سایبری پیچیده‌تری نیاز دارند.

کارشناسان معتقدند که با پیشبرد درک و فناوری‌های خود، باید اطمینان حاصل کرد که سیستم‌های ذخیره‌سازی انرژی نه تنها از پایداری و قابلیت اطمینان شبکه‌های برق در سراسر جهان پشتیبانی می‌کنند، بلکه باعث افزایش پایداری و قابلیت اطمینان شبکه‌های برق نیز می‌شوند.

مدیر امنیت سایبری فناوری صنعتی و عملیاتی DNV توضیح داد :

«با تکامل بخش انرژی، استراتژی‌های ما برای ایمن‌سازی آن نیز باید تکامل یابد. بنابراین، شرکت‌های امنیت سایبری باید متعهد به راه‌حل‌های پیشگامی باشند که ایمنی و کارایی فناوری‌های ذخیره‌سازی انرژی را امروز و آینده تضمین می‌کند.»