طراحی سایت
پنجشنبه 10 مهر 1399
EN
در سال 93 پروژه "تدوين سند راهبردی و نقشه راه توسعه فن‌آوری امنيت در حوزه فن‌آوری اطلاعات و ارتباطات صنعت برق" با هدف تدوين ره نگاشت توسعه فناوری‌های امنيتی با در نظر گرفتن ملاحظات خاص صنعت برق، در دستور كار گروه پژوهشی زيرساخت مخابراتی پژوهشگاه نيرو قرار گرفته است. این پروژه با راهبری اعضای محترم متشکل از نمایندگان عضو هیات علمی دانشگاه، مرکز مدیریت راهبردی افتا، صنعت امنیت و صنعت برق و پژوهشگاه نیرو در دست اجرا می‌باشد.
همزمان با آغاز این پروژه و مشخص شدن اهمیت موضوع، شکل گیری مرکز نیز آغاز شده و از اسفند 1394فعالیت‌های مربوط به موضوع امنیت، به صورت رسمی در این مرکز متمرکز گردید.
زيرساخت‌های حياتی و تاسيسات بنيادين كشورها از جمله صنعت برق همواره توسط عوامل مختلفی مورد تهديد بوده و می‌باشند. با توجه به اينكه زيرساخت برق علاوه بر تامين تغذيه مشتركين عمومی، به عنوان زيرساخت كليه صنايع نيز محسوب می‌شود، بايد صنعت برق سرويس قابل اطمينانی را ارائه دهد؛ بنابراين تداوم سرويس برق‌رسانی، تامين و حفظ امنيت و پايايی آن از اهميت ويژه‌ای برخوردار است.زيرساخت‌های حياتی و تاسيسات بنيادين كشورها از جمله صنعت برق همواره توسط عوامل مختلفی مورد تهديد بوده و می‌باشند. با توجه به اينكه زيرساخت برق علاوه بر تامين تغذيه مشتركين عمومی، به عنوان زيرساخت كليه صنايع نيز محسوب می‌شود، بايد صنعت برق سرويس قابل اطمينانی را ارائه دهد؛ بنابراين تداوم سرويس برق‌رسانی، تامين و حفظ امنيت و پايايی آن از اهميت ويژه‌ای برخوردار است.زيرساخت‌های حياتی و تاسيسات بنيادين كشورها از جمله صنعت برق همواره توسط عوامل مختلفی مورد تهديد بوده و می‌باشند. با توجه به اينكه زيرساخت برق علاوه بر تامين تغذيه مشتركين عمومی، به عنوان زيرساخت كليه صنايع نيز محسوب می‌شود، بايد صنعت برق سرويس قابل اطمينانی را ارائه دهد؛ بنابراين تداوم سرويس برق‌رسانی، تامين و حفظ امنيت و پايايی آن از اهميت ويژه‌ای برخوردار است.زيرساخت‌های حياتی و تاسيسات بنيادين كشورها از جمله صنعت برق همواره توسط عوامل مختلفی مورد تهديد بوده و می‌باشند. با توجه به اينكه زيرساخت برق علاوه بر تامين تغذيه مشتركين عمومی، به عنوان زيرساخت كليه صنايع نيز محسوب می‌شود، بايد صنعت برق سرويس قابل اطمينانی را ارائه دهد؛ بنابراين تداوم سرويس برق‌رسانی، تامين و حفظ امنيت و پايايی آن از اهميت ويژه‌ای برخوردار است.زيرساخت‌های حياتی و تاسيسات بنيادين كشورها از جمله صنعت برق همواره توسط عوامل مختلفی مورد تهديد بوده و می‌باشند. با توجه به اينكه زيرساخت برق علاوه بر تامين تغذيه مشتركين عمومی، به عنوان زيرساخت كليه صنايع نيز محسوب می‌شود، بايد صنعت برق سرويس قابل اطمينانی را ارائه دهد؛ بنابراين تداوم سرويس برق‌رسانی، تامين و حفظ امنيت و پايايی آن از اهميت ويژه‌ای برخوردار است.
امروزه مخابرات و فناوری‌های فناوری اطلاعات در همه سطوح‌ شبكه برق (توليد، انتقال، فوق توزيع، توزيع، مشتركين و بازار برق ) و در همه فعاليت‌ها (كنترل، حفاظت، مانيتورينگ و ...) دارای نقش بسزايی می‌باشند و عدم كاركرد صحيح و يا امكان حمله به آن‎ها، می‌تواند در همه سطوح، تهديد بالقوه محسوب شود. خرابی‌ها در شبكه مخابرات و حوزه فناوری اطلاعات در صنعت برق می‌تواند اثرات مستقيم بر عملكرد سطوح مختلف شبكه قدرت داشته و باعث آسيب‌پذيری‌های دنباله‌دار در شبكه قدرت شود. در واقع اين ريسك‌های امنيتی می‌تواند منجر به ضررهای مالی بسياری در شبكه صنعت برق و ساير صنايع شود. يك شكاف امنيتی می‌تواند آثار مخرب سياسی و اقتصادی را برای دولت، تجارت و شهروندان ايجاد نمايد. اين موضوع صنعت برق را به يك هدف وسوسه‌انگيز برای حمله سايبری از طرف تروريست‌ها تبديل می‌نمايد لذا انجام اقدامات امنيتی به منظور جلوگيری از آسيب به زيرساخت استراتژيك برق، لازم و ضروری می‌باشد.
سيستم‌های توليد، انتقال و توزيع برق با استفاده از دو زيرساخت شبكه الكتريكی و زيرساخت ارتباطات و اطلاعات كه برای خودكارسازی و كنترل شبكه الكتريكی به كار می‌رود و به صورت موازی وجود دارند، مشخص می‌شوند.
اهميت زيرساخت ارتباطات و اطلاعات در عملكرد سيستم قدرت به صورت روزافزون در حال افزايش است. زيرا اين بخش نه تنها مسئوليت بازيابی اطلاعات از تجهيزات ميدانی را بر عهده دارد، بلكه از آن مهم‌تر وظيفه ارسال فرمان‌های كنترلی را نيز بر عهده دارد. يك مديريت قابل اطمينان برای اين دو زيرساخت امری ضروری است و با ادامه يافتن اتوماسيون و جايگزينی عمليات‌های دستی، اين مديريت به طور قابل توجهی به زيرساخت اطلاعات وابسته می‌شود. از اين رو، قابليت اطمينان سيستم قدرت شديداً به قابليت اطمينان زيرساخت ارتباطات و اطلاعات بستگی پيدا می‌كند. به منظور جلوگيری از هرگونه قطعي در سيستم قدرت، بايد در زيرساخت سيستم قدرت، پايداری مورد تياز تامين شود. پس زيرساخت ارتباطات و اطلاعات بايد در سطحی از قابليت اطمينان مديريت شود كه بتواند پايداری مورد نياز سيستم قدرت را فراهم آورد.
به علت آن‌كه زيرساخت ارتباطات و اطلاعات ستون فقرات كنترل سيستم قدرت محسوب می‌شود، اين زيرساخت نيازمند محافظت است تا بتواند عملكرد سيستم قدرت را تضمين و از قابليت اطمينان مورد نياز اين سيستم پشتيبانی كند. امنيت ارتباطات و اطلاعات اساس محافظت از زيرساخت اطلاعات در مقابل حملات عمدی و غير عمدی سايبری است. البته لازم است كه ويژگی‌های سيستم‌های قدرت نيز در اين خصوص در نظر گرفته شود.
علاوه بر نكات اشاره شده، مواردی زیر نیز بر اهميت بررسی امنيت ICT در صنعت برق تاكيد می‌نمايد:
تاكيد اسناد بالادستی به تبديل شبكه سنتی به شبكه هوشمند
اولين موضوعی كه اهميت امنيت در حوزه ICT صنعت برق را خاطر نشان می‌سازد، تاکيد اسناد بالادستی موجود در صنعت برق، تدوين شده برای كشور و ... به تبديل شدن شبکه سنتی برق به شبکه هوشمند می‌باشد. از جمله اين اسناد می‌توان به سند راهبردی و چشم انداز صنعت برق تا افق 1404 اشاره نمود.
مزايای شبكه هوشمند از جمله افزايش قابليت اطمينان و كاهش هزينه‌های بهره‌برداری شبكه باعث شده است سياست‌گذاران اكثر كشورهای جهان در جهت اجرای شبكه هوشمند برق، به‌روزرسانی شبكه موجود و افزودن قابليت‌های رؤيت پذيری و هوشمندسازی، گام بردارند.
شبكه هوشمند عبارت است از مجموعه‌ای از المان‌ها/سيستم‌ها كه در آنها جريان اطلاعات دوطرفه متناظر با جريان انرژی الكتريكی برقرار است. در شبكه هوشمند، مسير جريان انرژی الكتريكی از حالت يكطرفه به صورت دوطرفه تبديل می‌شود. همچنين، روش بهره‌برداری سيستم قدرت از حالت سلسله مراتبی بصورت سيستم توزيع شده، تغيير می‌يابد. از مشخصات اساسی شبكه هوشمند، بالارفتن ميزان قابليت مشاهده فرآيندهای شبكه و كنترل پذير بودن آنها است. اين امر بواسطه مشترك بودن اطلاعات بين اجزاء و زيرسيستم‌های مختلف شبكه می‌باشد. بدين ترتيب لازمه دستيابی به شبكه هوشمند، قابليت تعامل و درك متقابل اطلاعات كليه تجهيزات و دستگاه‌ها، سيستم‌ها، نرم‌افزارها و سخت‌افزارهای موجود در سراسر شبكه برق می‌باشد.
در اين ساختار اگرچه ICT توانسته تا حد بسيار زيادی ما را در دسترسی به اين اهداف كمك كند، اما يكسری آسيب‌پذيری‌ها و ريسك‌هايی را به دنبال دارد كه لزوم بررسی امنيت را در اين بخش بيشتر خاطر نشان می‌نمايد.
  • بروز آسيب‌پذيری‌های جديد و ناشناخته
  • افزايش تعداد نقاط و درگاه‌های ورود
  • دسترسی گسترده‌تر به سامانه‌ها
  • افزايش ميزان اطلاعات جمع‌آوری و ارسال شده مشتريان كه مشوق مهاجمين برای حمله به سامانه‌ها و دسترسی غيرمجاز به اين اطلاعات و يا افشای آن‌ها است.
تاكيد اسناد بالادستی بر برقراری امنيت در زيرساخت‌های حياتی كشور
در خصوص امنيت ICT در صنعت برق اسناد بسياری وجود دارند که بر اين موضوع تاکيد دارند. برخی از اين اسناد عبارتند از:
  • سياست‌های کلی ابلاغ شده توسط مقام معظم رهبری در امور افتا تدوين شده در سال 1389
  • قانون برنامه پنجم توسعه اقتصادی، اجتماعی و فرهنگی تدوين شده در سال 1387
  • سند راهبردی امنيت فضای توليد و تبادل اطلاعات کشور تدوين شده در سال 1387
  • طرح جامع فناوری اطلاعات کشور (سند راهبردی) تدوين شده در سال 1386
  • الزامات کار گروه فاوای هيات دولت تدوين شده در سال 1390
  • سند چشم انداز و برنامه راهبردی وزارت نيرو تا افق 1404 تدوين شده در سال 1390
  • استراتژی‌های فناوری اطلاعات و ارتباطات وزارت نيرو تدوين شده در سال 1390
  • استراتژی‌های فناوری سند راهبردی امنيت فضای توليد و تبادل اطلاعات کشور تدوين شده در سال 1391
  • ترسيم نقشه راه فناوری صنعت برق تدوين شده در سال 139
سابقه وجود حملات به زيرساخت‌های حياتی كشور
حملات متعددی به شبكه‌های صنعتی در سال‌های اخير در دنيا اتفاق افتاده است. نقطه عطف اين حملات در سال 2010 با حمله كرم استاکس‌نت به تاسيسات هسته‌ای ايران رخ داد. اين حمله زنگ بيدار باشی بود كه همه را متوجه اهميت تهديدات بدافزارها برای سيستم صنعتی نمود. هدف نهايی استاکس‌نت، تخريب كنترل كننده‌ها بود به نحوی كه آنها را مجدداً برنامه‌ريزی كرده تا خارج از محدوده‌های مشخص شده خود كار كنند. استاکس‌نت نشان می‌دهد كه انگيزه ايجاد حملات رايانه‌ای می‌تواند دستيابی به اهداف نظامی باشد.
وقوع استاکس‌نت ثابت می‌كند كه با وجود مستقل بودن شبكه‌های كنترلی از شبكه‌های سازمانی، شبكه‌های كنترلی امنيت بالايی ندارند. همچنين استاکس‌نت نشان داد كه انگيزه مهاجمان اطلاع از فناوری‌های محرمانه مثل رشته‌های كنترل در يك مدل خاصی سانتريفيوژ بوده است. به راستی آيا استاکس‌نت، كرم شعله و... آخرين حملات الکترونيکی به زيرساخت‌های حياتی ما خواهند بود
احتمال ايجاد خاموشی منطقه‌ای و خاموشی سراسری
در شبكه برق با توجه به شرايط كاری شبكه، چهار وضعيت عادی، هشدار، اضطرار و فروپاشی وجود دارد. در شرايط عادی با سازوكارهای پايش يا مانيتورينگ بر عملكرد شبكه نظارت می‌شود. در وضعيت هشدار، كه بيانگر آن است كه مشكلی برای شبكه به وجود آمده است، با استفاده از كنترل مناسب سعی می‌شود تا مشكل پيش آمده برای شبكه رفع شود. در صورتی كه مشكل بوجود آمده ادامه يابد و شبكه وارد فاز اضطرار شود، با استفاده از تجهيزات حفاظتی جلوی آسيب رسيدن به شبكه بايد گرفته شود. در صورت ادامه بحران، فاز فروپاشی شبكه رخ می‌دهد كه به معنای قطعی برق منطقه‌ای يا سراسری است. نمونه‌ای از اين اتفاق خاموشی سراسری است كه در گذشته رخ داده است.
‌نكته حائز اهميت در اين بحث آن است كه علاوه بر ضررهای اقتصادی ناشی از اين خاموشی سراسری، اين موضوع می‌تواند سبب از دست رفتن اعتماد عمومی خصوصاً در شرايط بحران شده و به اعتبار و آبروی شركت‌های برق آسيب جدی وارد نمايد. لذا با توجه به پيامدهای بد اقتصادی، اجتماعی و سياسی خاموشی در کشور بايد تاکيد بيشتری به برقراری امنيت آن شود.‌

مرکز امنیت صنعت برق تحت مديريت پژوهشگاه نیرو به منظور ایجاد ساختار مناسب در راستای انجام فعاليت‌های پژوهشی در خصوص امنيت صنعت برق و ارائه مشاوره، ارائه راهكار و آموزش جهت مقابله با رخدادهای امنیتی در اين حوزه ایجاد و راه اندازی شده است. این مرکز مطابق با اساسنامه پژوهشگاه نيرو با مراکز و گروه‌های امنیتی ذيربط ارتباط برقرار نموده و خدمات خود را به شركت‌های زيرمجموعه صنعت برق كشور شامل توانير، شركت مديريت شبكه، شركت‌های برق منطقه‌ای، شركت‌های توزيع و همچنين شركت‌های سازنده تجهيزات و نرم‌افزارهای مرتبط در صنعت برق ارائه می‌نماید.
ماموریت اصلی این مرکز اين مركز ارتقاء امنيت صنعت برق در فضای اطلاعات و ارتباطات صنعت برق کشور، با انجام فعالیت‌های تحقيق و پژوهش، آگاهی رسانی و آموزش و ارائه مشاوره می‌باشد.
اين مركز متناسب با نوع فعاليت، با پژوهشكده ها و ساير مراكز موجود در پژوهشگاه همكاری متقابل خواهد داشت.
ساختار کلی مرکز مطابق چارت زیر می‌باشد.

 

  • آزمایشگاه ارزیابی امنیتی تجهیزات و نرم‌افزارهای صنعت برق
  • آزمایشگاه پایلوت اتوماسيون توزیع و مانور سایبری
  • آزمایشگاه پایلوت زیرسیستم‌های مبتنی بر ICT صنعتی نیروگاه و مانور سایبری
  • آزمایشگاه ارزیابی پروتکل های ارتباطی
  • آزمایشگاه تحلیل بدافزار صنعت برق