مانند تمام زیرساختهای حیاتی، بخش Utilities (آب، برق، انرژی و گاز) در ایالات متحده حتی در زمان صلح هم در معرض تهدیدات سایبری قرار دارد. با توجه به شرایط فعلی و درگیریهای بین روسیه و اوکراین، امنیت سایبری نه تنها برای سازمانها بلکه برای مصرفکنندگان نیز به یک دغدغهی اصلی تبدیل شده است. طبق یک نظرسنجی در مارس امسال، ۴۶.۹ درصد از کاربران آمریکایی بخش Utilities اعلام کردند که حمله هکرها به سیستمهای داخلی میتواند تهدیدی جدی برای تأمین انرژی و خدمات باشد. در ادامه اهمیت Cybersecurity در بخش Utilities را بررسی میکنیم.
فهرست مطالب
میدان نبرد دیجیتال
مجرمان سایبری به دنبال راههای نوآورانه برای سوءاستفاده از ارزش اقتصادی بخش Utilities هستند. از طرف دیگر، هکتیویستها (Hacktivists) نیز با اهداف سیاسی یا زیستمحیطی، اقدام به مختلسازی تأسیسات از طریق DDOS (Distributed Denial of Service) یا روشهای دیگر میکنند.
این نبرد دیجیتال از اختلال در سیستمهای سازمانی گرفته تا حمله به Operational Technology (OT) که میتواند جامعهی مدنی را دچار بحران کند، ادامه دارد. برای نمونه، بدافزار AcidRain در فوریه امسال باعث نابودی مودمهای ماهوارهای KA-SAT شد و اختلال گستردهای در اوکراین و اروپا ایجاد کرد.
مقابله با تهدیدات
طبق گزارش IBM، صنعت انرژی در سال ۲۰۲۱ از نظر هزینههای Data Breach در رتبه پنجم قرار داشت. هزینه نقض دادهها بین سالهای ۲۰۲۰ تا ۲۰۲۱ از ۳.۸۶ میلیون دلار به ۴.۲۴ میلیون دلار افزایش یافت. علاوه بر این، هرچه کشف حمله دیرتر انجام شود، هزینه و خسارت نیز بیشتر خواهد بود. همچنین جرایم و جریمههای سازمانهای نظارتی در E.U و U.S. این هزینهها را چند برابر میکند.
با این حال خبر خوب این است که امنیت سایبری در حال حاضر اولویت اصلی شرکتهای Utilities است. ایجاد فرهنگ آگاهی امنیتی و طراحی سیستمهای امن، مخصوصاً در SCADA (Supervisory Control and Data Acquisition) و Telemetry، کلید مقابله با این تهدیدات است.
شبکههای خصوصی و نقش آنها
هرچه دادهها در معرض اینترنت عمومی قرار بگیرند، خطر بیشتر میشود. بنابراین استفاده از Private Networks و فناوریهای IP امن برای جداسازی دادههای سازمانی از دادههای حیاتی (مانند SCADA و Telemetry) ضروری است.
یک ایستگاه فرعی با امنیت محدود میتواند باعث قطع برق منطقهای یا حتی اختلال گسترده در سطح شبکه سراسری شود. به همین دلیل، Air Gap بین شبکههای عملیاتی و شبکههای عمومی بسیار حیاتی است.
جالب است بدانید برخی فناوریهای قدیمی مانند SPI (Serial Peripheral Interface) به دلیل اتصال فیزیکی ایزوله، هنوز هم ایمنتر هستند. اما فناوریهای جدید IP-enabled تنها در صورتی امن خواهند بود که در شبکههای خصوصی یا Software-Defined Trusted Networks مورد استفاده قرار گیرند.
نمونههای واقعی:
- حمله سایبری به Colonial Pipeline که ۵۵۰۰ مایل خط لوله را مختل کرد.
- تلاش برای تغییر سطح مواد شیمیایی در تأمین آب شهر Oldsmar, Florida.
- حملات سایبری به Wind Farms در اوکراین.
تغییرات اقلیمی و اهمیت کنترل هوشمند
با تغییرات آبوهوایی، مدیریت منابع آب و انرژی اهمیت بیشتری پیدا کرده است. سیستمهای Smart Grid و IoT-based باید بتوانند شرایط بحرانی را پیشبینی و مدیریت کنند. این امر تنها با فناوریهای IP Secure و Private Networks امکانپذیر است.
همچنین وجود Backup Systems (ماهواره، LTE، 4G/5G) ضروری است تا در صورت حمله، شبکه همچنان پایدار بماند.
IoT امن؛ ضرورت امروز
با گسترش استفاده از IoT در صنعت Utilities، امنیت این دستگاهها اهمیت ویژهای دارد. فناوریهایی مثل SD-WAN (Software-Defined Wide Area Network) میتوانند دادهها را ایمن نگه دارند، عملکرد برنامهها را پایدار کنند و امنیت شبکه را تقویت کنند.
توصیهی اصلی برای شرکتها:
- استفاده از شبکههای امن خصوصی
- بهکارگیری Satellite و LTE Backup
- پایش مداوم شبکه با همکاری Connectivity Partners
جمعبندی
امنیت سایبری برای بخش Utilities دیگر یک گزینه نیست، بلکه یک ضرورت حیاتی است. از Private Networks گرفته تا IoT Security و SCADA Protection، همگی باید در یک استراتژی یکپارچه قرار گیرند. هرچه زودتر سازمانها فرهنگ امنیتی و فناوریهای هوشمند را بهکار بگیرند، احتمال موفقیت در برابر تهدیدات سایبری بیشتر خواهد بود.
منبع: iotforall
