پژوهشگاه نیرو
افتتاح "پایلوت آزمایشگاهی امنیت سایبری سامانههای کنترل نیروگاهی" در پژوهشگاه نیرو
با حضور دکتر احد ضابط" رئیس پژوهشگاه نیرو و محسن طرزطلب "مدیر عامل شرکت مادر تخصصی نیروی برق حرارتی" و سایر مسئولین مرتبط "پایلوت آزمایشگاهی امنیت سایبری سامانههای کنترل نیروگاهی" در روز چهارشنبه اول دی ماه سال 1400 در محل پژوهشگاه نیرو افتتاح گردید.
این پایلوت آزمایشگاهی، خروجی پروژه پژوهشی برتر در جشنواره پژوهش و نوآوری وزارت نیرو در سال 1400 میباشد که توسط مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق در پژوهشگاه نیرو با کارفرمایی شرکت مادر تخصصی تولید نیروی برق حرارتی انجام شده است.
اجرای این پایلوت، بستری برای انجام آزمونهای نفوذ امنیتی و شناسایی آسیبپذیریهای امنیتی سامانههای کنترل نیروگاهی و همچنین اجرای راهکارهای امنسازی و بررسی اثر آنها بر روی عملکرد سامانههای کنترل فراهم ساخته است. از اهم ویژگیهای این پایلوت به موارد زیر میتوان اشاره نمود:
• پیادهسازی شبیهساز فرایند و بخش تولید برق در نیروگاه، به صورت فیزیکی
• پیادهسازی پایلوت لوپ کنترل دما، فشار، دبی، سطح و دور توربین و ژنراتور
• استفاده از PLCهای برند زیمنس
• معماری DCS مبتنی بر ساختار Server/Client زیمنس
• بکارگیری سوئیچ/روتر و کارتهای شبکه با قابلیتهای امنیتی (فایروال و VPN)
• اجرای روشمند ارزشیابی داراییها در یک واحد صنعتی جهت اولویتبندی مخاطرات
• اجرای موفق حملات سایبری بر روی سامانههای کنترل نیروگاهی و جلوگیری از آنها با استفاده از پیادهسازی کنترلهای امنیتی
همچنین
اجرای تست نفوذ و حملات سایبری بر روی سامانههای کنترل صنعتی مشابه شرایط واقعی
طراحی و پیشنهاد طرحهای امنسازی به منظور پیادهسازی در نیروگاهها پس از سنجش عملکرد در پایلوت
بررسی و ارزیابی اجرایی بودن دستورالعملهای امنیت سایبری بر روی پایلوت در شرایط مشابه وضعیت واقعی پیش از ابلاغ
ارزیابی تاثیر تجهیزات امنیتی ساخت داخل یا تامین شده بر روی عملکرد سیستم کنترل
ارزیابی امنیتی تجهیزات سیستم کنترل ساخت داخل یا تامین شده
بررسی صحت عملکرد وصلههای امنیتی پیش از پیادهسازی در نیروگاهها و ارزیابی قابلیت اطمینان
برگزاری دورههای آموزشی در حوزه امنیت سایبری سامانههای کنترل صنعتی در نیروگاهها به عنوان مهمترین دستاوردهای قابل ذکر این پروژه میباشند.