کلید امنیت بالای سایبری برای زیرساخت‌های صنعت برق

مشکلات امنیت سایبری

ما از نزدیک دیدیم که چگونه یک جمعیت می‌تواند از یک شبکه برق ناپایدار رنج ببرد پس از اینکه در ایالات متحده تقریبا ۲۰ میلیون تگزاسی در توفان زمستانی قدرتمند Uri در فوریه ۲۰۲۱ بدون برق باقی ماندند. در نتیجه این توفان شرکت‌‌های برق در موقعیت بسیار آسیب‌‌پذیری قرار گرفتند و شبکه برق این ایالت بسیار تحت فشار قرار گرفت. این نکته نیز ناگفته نماند که کمبود مواد مورد نیاز در زنجیره‌های تامین نیز که مسوول ارائه خدمات و کالاهای ضروری هستند، تا انرژی ایمن و قابل اطمینان را برای ساکنان فراهم کنند، این صنعت را تحت تاثیر قرار داده است.

این امر باعث ایجاد وقفه در تولید برق شده است، در حالی که تقاضا از عرضه موجود فراتر رفته و فشاری را روی عرضه روزانه شرکت‌های برق وارد می‌کند. با ورود به ماه‌های پاییزی، از آنجا که انتظار می‌‌رود در برخی مناطق دمای سرد بی‌‌نظیری را شاهد باشیم، برای مردم جای تعجب نیست که از سناریوی کابوس‌وار دیگری درباره تامین انرژی خود بترسند. هیچ کس نمی‌خواهد بدون برق یا آب تمیز در ماه‌های پیش رو بماند. اما نکته حائز اهمیت دیگری نیز وجود دارد. همین چند سال پیش بود که یک حمله بدافزاری به بخش تاسیسات صنعت آسیب جدی وارد کرد که با ارسال ایمیل‌‌های جعلی این بد‌افزار وارد سیستم شده بود. در آن زمان، هکرها حمله‌ای را سازماندهی و انجام دادند که حاوی ماکروهای مخرب بود.

همچنین یک حمله باج‌افزاری دیگر نیز وجود داشت و منجر به این شد که شرکت کلونیال پایپ‌‌لاین مجبور شود سیستم خط لوله خود را برای چند روز خاموش کند. این حمله عملیات این شرکت را تا حد زیادی مختل کرد، زیرا شبکه انتقال آن به طول ۵۵۰۰ مایل روزانه ۳ میلیون بشکه سوخت را بین تگزاس و نیویورک حمل می‌کرد. این رویداد یک تهدید امنیت ملی تلقی و وضعیت فوق‌العاده اعلام شد.

این تنها چند نمونه است که آسیب‌‌پذیری‌‌های واضحی را به صنعت نیرو نشان می‌دهد که شرکت‌‌های برق با آن مواجه هستند. ما می‌دانیم که در صورت ایجاد اختلال در عملکرد شبکه برق، آسیبی می‌تواند به بخش انرژی نیز وارد شود، حتی برای تامین‌کنندگان برق کوچک‌تر و آسیب‌پذیرتر این خسارات بیشتر خواهد بود. این تهدیدها علاوه بر خطری که می‌تواند برای مصرف‌کنندگان ایجاد کند، همچنین می‌تواند مستقیما بر اقتصاد ما نیز تاثیر بگذارد. اکنون شکی وجود ندارد که حفاظت از بخش انرژی هرگز مهم‌تر از این نبوده است، با این حال هیچ شرکتی وجود ندارد که از حملات سایبری مصون باشد.

از طرف دیگر حفاظت از زیرساخت‌های انرژی حیاتی با نرم‌افزارها و پروتکل‌های قدیمی به سادگی امکان‌پذیر نیست. امروزه شرکت‌‌های خدمات شهری باید تصمیم بگیرند که اکنون به روز‌رسانی کنند تا از محافظت از شبکه برق و جمعیتی که به آن خدمات می‌دهند اطمینان حاصل کنند. بهترین راهی که شرکت‌‌های برق یا به‌طور کلی شرکت‌های خدمات عمومی می‌توانند از کسب و کار و مشتریان خود محافظت کنند، کاهش خطرات در نقطه‌ای است که امکان وقوع آن وجود دارد.

 هنگامی که اختلالات زنجیره تامین وجود دارد، ابزارهای کمکی ذاتا در برابر حملات بدافزار آسیب‌پذیرتر هستند. در چنین زمانی، یک شرکت اگر خدمات خود را با تجهیزات کمتر از حالت ایده‌‌آل و تیم پشتیبانی کوچک‌تر ارائه دهد، می‌تواند محیطی ایجاد کند که در آن تمرکز کافی روی تهدیدات امنیت سایبری وجود نداشته باشد. این امر به ویژه با نگاهی به گزارش اطلاعاتی امنیت سایبری که نشان می‌دهد ۹۵ درصد از موارد نقض امنیت سایبری معمولا ناشی از خطای انسانی است، نگران‌‌کننده است.

از بین بردن خطرات

نسل بعدی پلتفرم امنیت سایبری مبتنی بر هوش مصنوعی که از رویکردی جامع بهره می‌‌برد، می‌تواند به شرکت‌‌های خدماتی آب و برق اجازه دهد تا برنامه‌های امنیت سایبری موفق و قابل اعتمادی را توسعه دهند که دارایی‌‌های حیاتی را شناسایی کرده و از آن محافظت می‌کنند و در عین حال با مقررات دولت فدرال نیز مطابقت دارند.

 اینها شامل مدیریت حفاظت از زیرساخت‌های حیاتی (CIP)، جمع‌آوری داده‌های سایبری در زمان واقعی، نظارت بر تهدیدات امنیت سایبری و آمادگی ممیزی برای شرکت‌ها می‌شود. همچنین می‌تواند سوابقی را فراهم کند که راحت‌‌تر در دسترس هستند. با این فناوری دسترسی بهتری به اطلاعاتی که شامل خطاهای داده‌‌ای حیاتی هستند خواهیم داشت و در نتیجه تعداد خطاها در شبکه کاهش می‌یابد، در حالی که به سرعت در عملیات آن شرکت مستقر و پیاده‌‌سازی می‌شوند. در اصل، این اطمینان حاصل می‌شود که تمام درهای سایبری در هر ثانیه به سرعت بسته می‌شوند و شبکه تحت نظارت خواهد بود.

این سرویس امنیتی مدیریت شده مبتنی بر فناوری ابری به‌طور خاص برای برنامه‌های کاربردی طراحی شده است، که دارای هوشیاری مستمر در برابر تهدیدات سایبری و راهنمایی جامع اصلاحی است. نه تنها در صورت شناسایی هر نوع تهدید امنیت سایبری، رمزگشایی و هشدار ارائه می‌کند، بلکه در صورت شناسایی بدافزار یا ویروس نیز همین کار را انجام می‌دهد و مدیران می‌توانند ارزیابی‌‌های کاملی از سرورها، لپ‌‌تاپ‌‌ها و گوشی‌‌های هوشمند، سیستم‌‌های کنترل و سایر دستگاه‌های متصل انجام دهند.

تابیدن نور بر سایه‌ها

ایمن‌سازی منابع انرژی ما یک ضرورت فوری برای کشورها است، زیرا هکرها همیشه در سایه منتظر هستند و آماده هستند تا در نخستین نشانه آسیب‌پذیری به آنها حمله کنند. برای مشتریان بخش انرژی این نکته بسیار حائز اهمیت است که بدانند اطلاعات و رفاه آنها بیشترین اولویت را دارد. این را می‌توان با پیاده‌سازی یک راه‌حل سراسری انجام داد که از تمام سازمان محافظت می‌کند و در عین حال مراقب هرگونه آسیب‌پذیری در همه برنامه‌ها و سیستم عامل‌ها است.