خطر هکرها برای امنیت نیروگاه‌های تأمین انرژی

به گزارش آی تابناک : اگرچه ایده نفوذ هکرها به سیستم مرکزی شهرها سناریوی بسیار خطرناکی به نظر می‌رسد، ولی کارشناسان می‌گویند در کشورهای پیشرفته و توسعه یافته احتمال اینکه شبکه مرکزی برق شهری هک شود بسیار کم است و با وجود این کشورهای در حال توسعه باید نگران این مسأله باشند.

«روبرت ام. لی» مدیرعامل و بنیانگذار شرکت امنیت سایبری «دراگونز» این هفته طی مصاحبه‌ای به سی‌ان‌ان گفت: «آیا مردم واقعاً باید نگران هک شدن سیستم برق شهری باشند و آیا این مسأله آنقدر مهم است که دولت‌ها هم‌اکنون وارد عمل شوند؟ باید اعتراف کنم که شاید در واقعیت این مسأله تا این اندازه خطرناک و جدی نباشد. ولی موضوع مهم این است که اگر دقت نکنیم احتمال بروز این اتفاق وجود دارد».

بدافزار در خدمت هکرها

در همین رابطه «روبرت ام. لی» مدیرعامل و بنیانگذار شرکت امنیت سایبری «دراگونز» گزارش تحلیلی کاملی را از هک شدن شبکه مرکزی برق اوکراین منتشر کرد. در این گزارش گفته شد هکرها برای انجام حمله سایبری مذکور یک بدافزار ساختند تا از طریق آن به سایت مرکزی تأمین انرژی این کشور حمله و در نهایت بتوانند کل برق شهر کیف را برای حدود یک ساعت قطع کنند. این بدافزار «کرَش-اوِر-راید» نام داشت. در کنفرانس «بلک هت» که این هفته در لاس‌وگاس امریکا برگزار شد، مدیرعامل شرکت امنیتی دراگونز نشان داد که چگونه این بدافزار عمل کرده و توانسته است طی یک سال گذشته به زیرساخت‌های تأمین انرژی در نقاط مختلف جهان آسیب وارد کند. اگرچه این بدافزار برای این کشور اختلالات گسترده ایجاد کرد ولی باید توجه داشت که توانایی اجرایی آن در دیگر نقاط جهان هم می‌تواند عملی شود و البته هنوز گزارشی مبنی بر فعالیت آن در کشورهای دیگر منتشر نشده است.

هکرها در کمین شبکه تأمین برق

پیش از آنکه برق به خانه‌های شما برسد باید چند مرحله اساسی را پشت‌سر بگذارد. جریان الکتریسیته از طریق منابع مختلف از جمله سوخت‌های فسیلی، راکتورهای هسته‌ای یا منابع تجدیدشدنی انرژی تولید می‌شود و سپس از طریق سایت‌ها انتقال به دکل‌های برق می‌رسد تا پس از آن وارد خانه‌ها شود. در این فرآیند بدافزار «کرَش-اوِر-راید» به گونه‌ای طراحی شده بود که روی سایت‌های انتقال برق تمرکز کرده و به نوعی آنها را از کار می‌انداخت.

اگرچه این بدافزار می‌توانست دیگر سایت‌های انتقال برق را هم از کار بیندازد، ولی باید گفت توانایی دور زدن سیستم‌های امنیتی سایبری دربرخی از نیروگاه‌های اصلی برق از جمله امریکا را نداشت. مدیرعامل و بنیانگذار شرکت امنیت سایبری «دراگونز» که پیش از این در سازمان اطلاعات امریکا فعالیت کرده بود اعلام کرد که نیروگاه اصلی تأمین انرژی برق در امریکا به گونه‌ای ساخته شده است که نفوذ بدافزار به سایت انتقال انرژی آن تقریباً غیرممکن است.

لی با اشاره به اینکه باید اعتراف کنم اگر دشمن سایبری قصد نفوذ به شبکه برق را داشته باشد در بسیاری از کشورها این اتفاق به آسانی انجام می‌شود گفت اما نکته مهم اینجاست که شما در کدام نقطه جغرافیایی از جهان قرار دارید و تأمین امنیت سایبری تا چه اندازه برای دولت شما اهمیت دارد. این همان مسأله‌ای است که نشان می‌دهد باید در این زمینه نگران باشید یا نه.

گفتنی است شبکه‌های تأمین انرژی در امریکا به صورت جداگانه عمل می‌کنند. این مسأله به آن معنی خواهد بود که رایانه‌های مرکزی در بخش تجاری شبکه‌ها به دستگاه‌های توزیع برق متصل نیستند. بنابراین اگر یک هکر حمله سایبری خود را به رایانه‌های شبکه انتقال انرژی انجام دهد تا از این طریق اطلاعات را سرقت کند یا بدافزار خود را منتشر کند، این مسأله باعث نخواهد شد شبکه برق امریکا از دسترس خارج شود.

یک شبکه کاملاً ایمن

موازین امنیت سایبری در شبکه‌های تأمین انرژی معمولاً بسیار هوشمند عمل می‌کنند و داده‌ها در آنها اهمیت فراوانی دارند و به همین خاطر سرقت اطلاعاتی یا مواردی از این دست غیرممکن به نظر می‌رسد اما با همه این توضیحات باید گفت هکرها دست‌بردار نیستند و فعالیت‌های خود را پیش می‌برند.

نیروگاه هسته‌ای «وُلف کریک» در شهر کانزاس امریکا از جمله مراکزی است که به تازگی قربانی حملات سایبری شد. یکی از سخنگویان این نیروگاه تأمین برق هفته گذشته به سی‌ان‌ان توضیح داد هیچ کدام از حملات صورت گرفته روی فعالیت‌های عملیاتی مرکز تأثیر نگذاشت، زیرا سیستم‌های عملیاتی به صورت جداگانه از شبکه‌های انتقال نیرو فعالیت می‌کردند. البته باید توجه داشت که شبکه‌های انتقال انرژی به صورت ارتجاعی ساخته می‌شوند و بر این اساس اگر یکی از شبکه‌های مرکزی برق با حمله سایبری مواجه شود، بسرعت به مدار عملیاتی برمی‌گردد و به همین خاطر مدت خاموشی و از دسترس خارج شدن جریان الکتریسیته به چند ساعت نمی‌رسد. بر این اساس خسارات و مشکلاتی که هکرها پیش‌بینی می‌کنند با این اختلالات بروز نمی‌کند.

مدیرعامل این شرکت امنیتی بر این اعتقاد است که مهم‌ترین تأثیری که حمل هکری برجا می‌گذارد به صورت روانی است و مردم یک شهر یا یک کشور را بسیار نگران می‌کند».

تلاش‌های امنیتی گسترده

با حمله سایبری گسترده‌ای که باعث شد شبکه مرکزی برق در پایتخت اوکراین از کار بیفتد، کارشناسان سایبری به تمامی نیروگاه‌های تأمین انرژی در سراسر جهان هشدار دادند که هرچه سریع‌تر خود را در مقابل هکرها ایمن کنند. این حمله در آخرین روزهای سال 2016 صورت گرفته است و بنا بر آمارهایی که در خصوص این هک منتشر شده است گفته می‌شود که با این حمله هکری به نوعی برق  بیش از 230 هزار نفر در پایتخت اوکراین به مدت چند ساعت به طور کامل قطع شد. البته این نخستین باری نبود که نوک پیکان هکرها نیروگاه برق این کشور را هدف قرار داد چرا که پیش از این نیز در مارس 2015 یک حمله گسترده دیگر در این زمینه صورت گرفته بود.

البته با همه توضیحات مدیرعامل و بنیانگذار شرکت امنیت سایبری «دراگونز» باید گفت روز گذشته، دانشگاه MIT گزارشی را منتشر کرد و در آن به طور کاملاً صریح اعلام شد حتی شبکه برق امریکا با همه ابزارهای امنیتی خود هم هک می‌شود و دولت ترامپ باید در این زمینه نگران باشد. در گزارش این دانشگاه گفته شد که زیرساخت‌های تأمین برق در امریکا از نظر امنیت سایبری نقص‌های فراوان دارند و باید هرچه سریع‌تر به آنها رسیدگی شود.

«جوئل برنِر» مدیر تحقیقات MIT در این خصوص گفت: «قطع برق به معنی قطع جریان الکتریسیته در بیمارستان‌ها، کارخانه‌ها، آزمایشگاه‌ها، فرودگاه‌ها، خیابان‌ها و... است. این مسأله جدی‌تر از آن است که فکر می‌کنید».

کارشناسان پیش‌بینی کرده‌اند آنچه طی 25 سال آینده در عرصه امنیت سایبری بالاترین درجه اهمیت را خواهد داشت شبکه برقی شهرها خواهد بود و البته تا سال 2020 میلادی اهمیت این قضیه برای همه کشورها مشخص خواهد شد.

منبع : ایران