پژوهشگاه نیرو

تاریخ: 04 دی 1400

افتتاح "پایلوت آزمایشگاهی امنیت سایبری سامانه‌های کنترل نیروگاهی" در پژوهشگاه نیرو

این پایلوت آزمایشگاهی، خروجی پروژه پژوهشی برتر در جشنواره پژوهش و نوآوری وزارت نیرو در سال 1400 می‌باشد که توسط مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق در پژوهشگاه نیرو با کارفرمایی شرکت مادر تخصصی تولید نیروی برق حرارتی انجام شده است.
اجرای این پایلوت، بستری برای انجام آزمون‌های نفوذ امنیتی و شناسایی آسیب‌پذیری‌های امنیتی سامانه‌های کنترل نیروگاهی و همچنین اجرای راهکارهای امن‌سازی و بررسی اثر آنها بر روی عملکرد سامانه‌های کنترل فراهم ساخته است. از اهم ویژگی‌های این پایلوت به موارد زیر می‌توان اشاره نمود:
• پیاده‌سازی شبیه‌ساز فرایند و بخش تولید برق در نیروگاه، به صورت فیزیکی
• پیاده‌سازی پایلوت لوپ کنترل دما، فشار، دبی، سطح و دور توربین و ژنراتور
• استفاده از PLCهای برند زیمنس
• معماری DCS مبتنی بر ساختار Server/Client زیمنس
• بکارگیری سوئیچ‌/روتر و کارت‌های شبکه با قابلیت‌های امنیتی (فایروال و VPN)
• اجرای روش‌مند ارزشیابی دارایی‌ها در یک واحد صنعتی جهت اولویت‌بندی مخاطرات
• اجرای موفق حملات سایبری بر روی سامانه‌های کنترل نیروگاهی و جلوگیری از آن‌ها با استفاده از پیاده‌سازی کنترل‌های امنیتی
همچنین
 اجرای تست نفوذ و حملات سایبری بر روی سامانه‌های کنترل صنعتی مشابه شرایط واقعی
 طراحی و پیشنهاد طرح‌های امن‌سازی به منظور پیاده‌سازی در نیروگاه‌ها پس از سنجش عملکرد در پایلوت
 بررسی و ارزیابی اجرایی بودن دستورالعمل‌های امنیت سایبری بر روی پایلوت در شرایط مشابه وضعیت واقعی پیش از ابلاغ
 ارزیابی تاثیر تجهیزات امنیتی ساخت داخل یا تامین شده بر روی عملکرد سیستم کنترل
 ارزیابی امنیتی تجهیزات سیستم کنترل ساخت داخل یا تامین شده
 بررسی صحت عملکرد وصله‌های امنیتی پیش از پیاده‌سازی در نیروگاه‌ها و ارزیابی قابلیت اطمینان
 برگزاری دوره‌های آموزشی در حوزه امنیت سایبری سامانه‌های کنترل صنعتی در نیروگاه‌ها به عنوان مهمترین دستاوردهای قابل ذکر این پروژه می‌باشند.