برنامه امنیت سایبری وزارت انرژی آمریکا

به گزارش آژانس رویدادهای مهم نفت و انرژی " نفت ما " ، زمانی که بیشتر تاسیسات زیربنایی انرژی کنونی ساخته می شدند، تهدید امنیت سایبری مطرح نبود. به همین خاطر حفاظهای امنیتی در ساختار نرم افزار، کنترل گرها و حسگرهایی که دریچه ها، تلمبه ها و دیگر اجزای سیستم را به راه اندازند، لحاظ نشد. مقاوم سازی تاسیسات زیربنایی موجود یا طراحی راهکارهای جدید، کار ساده ای نیست. شبکه های هوشمند، حوزه های نفتی دیجیتالی و خدمات و کارکردهای مرتبط با اینترنت، مشکلات، آسیب پذیریها و نقاط دسترسی جدیدی را مطرح می کنند. راهکارهای سایبری برای سیستمهای فناوری کاربردی انرژی باید مطابق با فعالیت کنترل گرها یا سیستمهای انرژی عمل کنند، اما نباید مخل فعالیت آنها شوند چرا که در غیر اینصورت عملکرد آنها را با مشکلاتی بیش از آنچه سیستمهای فناوری اطلاعات با آن مواجهند روبرو می سازد. "اداره توزیع برق و انرژی مطمئن" وزارت انرژی آمریکا مشارکت بلندپروازانه و گسترده ای میان دولت و صنایع در جهت مقابله با چالش امنیت سایبری برای شبکه برق آغاز کرده است. به گفته مقامات وزارت انرژی "حصول اطمینان از یک شبکه برق ترمیم پذیر، دارای اهمیت ویژه ای است، زیرا بدون شک شبکه برق پیچیده ترین و حساسترین تاسیسات زیربنایی است که سایر بخشها برای ارائه خدمات ضروری بدان وابسته اند. وزارت انرژی آمریکا در سال 2011 طرح بلندپروازانه ای با عنوان "نقشه راه دستیابی به امنیت سایبری سیستمهای توزیع انرژی" منتشر کرد. بر اساس این طرح تا سال 2020 سیستمهای توزیع انرژی ترمیم پذیر طراحی شده، کارگذاشته شده و فعال خواهند شد و در حالی که کارکردهای حیاتی را حفظ می کنند ، قادر به بقا در مقابل یک حادثه سایبری هستند. در نتیجه شبکه های برق حتی در صورت حمله به تامین برق ادامه می دهند. تقریبا تمامی تامین کنندگان بزرگ حوزه برق عمیقا درگیر توسعه و ارائه راهکارهای سایبری به این بازار هستند. در میان اینها اسامی شرکتهای شناخته شده سهامی عام، شرکتهای سهامی خاص و همینطور موسسات غیرانتفاعی به چشم می خورد. مثلا "اریکسونEricson" ، "آزمایشگاههای مهندسی شوایتزرScheweitzer Engineeral Laboratories"، و "اتحاد حفاظت شبکه ایGrid Protection alliance" در حال توسعه راهکارهای ارتباطی امنی هستند که میان دستگاههای کنارل از راه دور و مراکز کنترل کاربرد دارند. "آرِواAreva"، در مشارکت با "نورثروپ گرومانNortrop Grumman"، به دنبال تهیه راهکارهایی برای بخش خدمات هستند. "اِی بی بیABB"، امرسونEmerson"، "هانی وِلHoneywell"، و "اُ اِس آی سافتOSI Soft"، در برنامه تحت حمایت وزارت انرژی آمریکا راهکارهای ارزیابی امنیت پایه را برسی می کنند. شرکت زیمنس نیز در حال حاضر در توسعه یک راهکار در این زمینه است. در سال 2013، وزارت انرژی آمریکا با عقد قراردادهایی با ۱۱ شرکت امنیتی به ارزش ۳۰ میلیون دلار تلاش کرد از ابزار و قابلیت‌های سایبری مورد نیاز برای دفاع از خود برخوردار شود. هدف دیگر از عقد قراردادهای یاد شده دستیابی به فناوری مورد نیاز برای دفاع از زیرساخت‌های حیاتی این وزارتخانه است. در جریان اجرای طرح های یاد شده محصولات جدیدی نیز به منظور افزایش کارآیی پروژه‌های دفاع سایبری ایجاد شد. در همین راستا شرکت ABB سیستمی را طراحی کرده که همکاری سیستم‌های مختلف برای حفظ امنیت را تسهیل کرده و پیکربندی دفاعی آنها را راحت تر می‌کند. شرکت EPRI نیز چارچوبی را طراحی کرده تا مدیریت مرکزی و پیکربندی از راه دور سیستم ‌های توزیع منابع انرژی تسهیل شود. شرکت دیگری به نام Foxguard هم خدماتی را طراحی کرده تا فرایند به روزرسانی نرم افزارها و برنامه های امنیتی و ارتقای آنها با سهولت بیشتری صورت بگیرد. متعاقب اقدامات فوق، وزارت انرژی آمریکا، سال 2015 را سال نوسازی شبکه و امنیت سایبری اعلام کرده بود. به همین دلیل در زمینه امنیت سایبری؛ بیش از 300 میلیون دلار برای فعالیتهای تقویت حفاظت وزارت‌ انرژی از حملات سایبری، تقویت تواناییهای کشور به منظور رفع تهدیدهای سایبری و بهبود امنیت سایبری در بخش انرژی، بودجه در نظر گرفت. همچنین 180 میلیون دلار برای انتقال برق و قابلیت اطمینان شبکه انرژی به منظور پشتیبانی از شبکه برق هوشمند و پایدار در قرن بیست و یکم، بعلاوه تامین هزینه پاسخ به حوادث بحرانی و امنیت شبکه انرژی اختصاص داد. همچنین وزارت انرژی آمریکا در آگوست 2016، ۳۴ میلیون دلار پاداش برای سرمایه گذاری روی پروژه هایی با هدف تأمین امنیت شبکه هوشمند تعیین کرد. در مجموع، ۱۲ پروژه به عنوان بخشی از تمرکز کاخ سفید بر روی زیرساخت مبتنی بر انرژی و امنیت سایبری دفتر تحویل برق و پایایی انرژی برنامه سیستم های تحویل انرژی(CEDS) مورد پذیرش قرار گرفت. بنا بر اعلام وزارت انرژی آمریکا، این پروژه ها به دنبال ارتقای پایایی و انعطاف پذیری شبکه های هوشمند ایالات متحده از طریق تحقیقات مبتکرانه، قابل قیاس و مقرون به صرفه می باشند. تمرکز اصلی روی امنیت است-و اینکه چگونه می تواند زیرساخت اصلی و شبکه برق را تا حدامکان از دست مزاحمتهای خارجی امن حفظ نمود. بر اساس گزارش وزارت انرژی آمریکا، پنج زمینه اصلی جالب توجه در پروژه های امینتی وجود دارد: 1-توانایی شناسایی و پاسخ به حملات سایبری با هدف جلوگیری از شناسایی شدن. 2-راههای یکپارچه سازی تجدیدپذیرها در شبکه برق در سطوح تولید، انتقال و یا توزیع و تأمین امنیت آنها در برابر حملات سایبری. 3-کاهش میزان قرارگیری سیستم یا تحویل انرژی در برابر حملات سایبری و به موجب آن امن تر ساختن سیستم ها. 4-کشف سخت افزار متخاصم،میان افزار و یا نرم افزار که در جایی درطی ساخت هر سیستم تحویل انرژی معرفی شده است. 5-شناسایی شکافهای نقشه راه دستیابی به امنیت سایبری سیستمهای تحویل انرژی و پیشنهاد راهکارهای مبتکرانه فنی برای ریسک شناسایی شده. جنرال الکتریکس General Electrics یکی از شرکتهایی است که سرمایه گذاریهای تحقیقاتی را تقویت کرده و سیستم شناسایی و هم سازی بی قاعده خودکار حمله سایبری(ADA) را برای نیروگاههای برق توسعه داده و خلق کرده است. وزارت انرزی آمریکا به دنبال اینست که سیستم بتواند محل رخداد حمله سایبری را - ولی با حفظ عملیات نرمال در هر دو حالت استاندارد و تنزل یافته-، تشخیص دهد. بنابر اعلام وزارت انرژی آمریکا، شرکت اینتلIntel نیز در این طرح مشارکت دارد. غول فناوری یک راهکار معماری را برای تأمین امنیت اتصال وسایل زیرساخت انرژی به ابر توسعه داده است تا امکان تعامل دستگاهها با یکدیگر را فراهم آورد. بعلاوه، دانشگاهها و شرکتهای دیگر نیز روی پروژه های مربوط به تأمین امنیت سیستم های لایه دامنه، برنامه های آموزشی، ارتباطات امن و پلتفرم های آمار داده کار می کنند که به شناسایی دستکاری سیستم های کنترل تحویل انرژی کمک خواهد کرد. فاتیما رضایی/نفت ما