مانند تمام زیرساخت‌های حیاتی، بخش Utilities (آب، برق، انرژی و گاز) در ایالات متحده حتی در زمان صلح هم در معرض تهدیدات سایبری قرار دارد. با توجه به شرایط فعلی و درگیری‌های بین روسیه و اوکراین، امنیت سایبری نه تنها برای سازمان‌ها بلکه برای مصرف‌کنندگان نیز به یک دغدغه‌ی اصلی تبدیل شده است. طبق یک نظرسنجی در مارس امسال، ۴۶.۹ درصد از کاربران آمریکایی بخش Utilities اعلام کردند که حمله هکرها به سیستم‌های داخلی می‌تواند تهدیدی جدی برای تأمین انرژی و خدمات باشد. در ادامه اهمیت Cybersecurity در بخش Utilities را بررسی می‌کنیم.

میدان نبرد دیجیتال

مجرمان سایبری به دنبال راه‌های نوآورانه برای سوءاستفاده از ارزش اقتصادی بخش Utilities هستند. از طرف دیگر، هکتیویست‌ها (Hacktivists) نیز با اهداف سیاسی یا زیست‌محیطی، اقدام به مختل‌سازی تأسیسات از طریق DDOS (Distributed Denial of Service) یا روش‌های دیگر می‌کنند.

این نبرد دیجیتال از اختلال در سیستم‌های سازمانی گرفته تا حمله به Operational Technology (OT) که می‌تواند جامعه‌ی مدنی را دچار بحران کند، ادامه دارد. برای نمونه، بدافزار AcidRain در فوریه امسال باعث نابودی مودم‌های ماهواره‌ای KA-SAT شد و اختلال گسترده‌ای در اوکراین و اروپا ایجاد کرد.

مقابله با تهدیدات

طبق گزارش IBM، صنعت انرژی در سال ۲۰۲۱ از نظر هزینه‌های Data Breach در رتبه پنجم قرار داشت. هزینه نقض داده‌ها بین سال‌های ۲۰۲۰ تا ۲۰۲۱ از ۳.۸۶ میلیون دلار به ۴.۲۴ میلیون دلار افزایش یافت. علاوه بر این، هرچه کشف حمله دیرتر انجام شود، هزینه و خسارت نیز بیشتر خواهد بود. همچنین جرایم و جریمه‌های سازمان‌های نظارتی در E.U و U.S. این هزینه‌ها را چند برابر می‌کند.

با این حال خبر خوب این است که امنیت سایبری در حال حاضر اولویت اصلی شرکت‌های Utilities است. ایجاد فرهنگ آگاهی امنیتی و طراحی سیستم‌های امن، مخصوصاً در SCADA (Supervisory Control and Data Acquisition) و Telemetry، کلید مقابله با این تهدیدات است.

شبکه‌های خصوصی و نقش آن‌ها

هرچه داده‌ها در معرض اینترنت عمومی قرار بگیرند، خطر بیشتر می‌شود. بنابراین استفاده از Private Networks و فناوری‌های IP امن برای جداسازی داده‌های سازمانی از داده‌های حیاتی (مانند SCADA و Telemetry) ضروری است.

یک ایستگاه فرعی با امنیت محدود می‌تواند باعث قطع برق منطقه‌ای یا حتی اختلال گسترده در سطح شبکه سراسری شود. به همین دلیل، Air Gap بین شبکه‌های عملیاتی و شبکه‌های عمومی بسیار حیاتی است.

جالب است بدانید برخی فناوری‌های قدیمی مانند SPI (Serial Peripheral Interface) به دلیل اتصال فیزیکی ایزوله، هنوز هم ایمن‌تر هستند. اما فناوری‌های جدید IP-enabled تنها در صورتی امن خواهند بود که در شبکه‌های خصوصی یا Software-Defined Trusted Networks مورد استفاده قرار گیرند.

نمونه‌های واقعی:

  • حمله سایبری به Colonial Pipeline که ۵۵۰۰ مایل خط لوله را مختل کرد.
  • تلاش برای تغییر سطح مواد شیمیایی در تأمین آب شهر Oldsmar, Florida.
  • حملات سایبری به Wind Farms در اوکراین.

تغییرات اقلیمی و اهمیت کنترل هوشمند

با تغییرات آب‌وهوایی، مدیریت منابع آب و انرژی اهمیت بیشتری پیدا کرده است. سیستم‌های Smart Grid و IoT-based باید بتوانند شرایط بحرانی را پیش‌بینی و مدیریت کنند. این امر تنها با فناوری‌های IP Secure و Private Networks امکان‌پذیر است.

همچنین وجود Backup Systems (ماهواره، LTE، 4G/5G) ضروری است تا در صورت حمله، شبکه همچنان پایدار بماند.

IoT امن؛ ضرورت امروز

با گسترش استفاده از IoT در صنعت Utilities، امنیت این دستگاه‌ها اهمیت ویژه‌ای دارد. فناوری‌هایی مثل SD-WAN (Software-Defined Wide Area Network) می‌توانند داده‌ها را ایمن نگه دارند، عملکرد برنامه‌ها را پایدار کنند و امنیت شبکه را تقویت کنند.

توصیه‌ی اصلی برای شرکت‌ها:

  • استفاده از شبکه‌های امن خصوصی
  • به‌کارگیری Satellite و LTE Backup
  • پایش مداوم شبکه با همکاری Connectivity Partners

جمع‌بندی

امنیت سایبری برای بخش Utilities دیگر یک گزینه نیست، بلکه یک ضرورت حیاتی است. از Private Networks گرفته تا IoT Security و SCADA Protection، همگی باید در یک استراتژی یکپارچه قرار گیرند. هرچه زودتر سازمان‌ها فرهنگ امنیتی و فناوری‌های هوشمند را به‌کار بگیرند، احتمال موفقیت در برابر تهدیدات سایبری بیشتر خواهد بود.

منبع: iotforall

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *