11 تیر 1398 10:12

به گزارش روابط عمومی پژوهشگاه نیرو، در حاشیه بیست و چهارمین کنفرانس شبکه‌های توزیع نیروی برق که طی روزهای ۲۹ و ۳۰ خرداد ۱۳۹۸ در دانشگاه لرستان برگزار شد، کارگاه تخصصی با موضوع «کالبدشکافی حملات سایبری به صنعت برق و پیاده‌سازی عملی حملات پایه به شبکه اتوماسیون توزیع» توسط مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق پژوهشگاه نیرو برگزار شد.
امنیت سایبری سامانه‌های کنترل و اتوماسیون صنعتی و اسکادا به دلیل به‌کارگیری در زیرساخت‌های حساس، حیاتی و مهم در این دهه به حدی پراهمیت شده است که به‌عنوان یک دغدغه مهم بین‌المللی مطرح می‌باشد. کشورهای توسعه‌یافته تاکنون با صدور فرمان‌های ویژه و الزام‌آور از سوی مقامات، برقراری امنیت سایبری را به‌عنوان یکی از اهداف اصلی خود در بحث امنیت ملی تعیین کرده‌اند.
مقوله امنیت سایبری صنعت برق به‌عنوان زیرساخت سایر زیرساخت‌های کشور، اهمیت ویژه‌ای دارد. طبیعتاً سامانه‌های کنترل و اتوماسیون صنعتی حوزه برق به دلیل اهمیت بسیار بالای خود، از حملات و رخدادهای سایبری بی‌بهره نبوده‌اند، سروصدایی که بدافزارهای BlackEnergy و Industroyer در حمله به زیرساخت‌های برق اوکراین (2015 تا 2017) به راه انداختند موجب شد توجه نفوذگران به سمت سامانه‌های کنترل صنعتی حوزه برق بیشتر جلب شود و این نکته روشن شد که این سامانه‌ها تا چه حد حساس و آسیب‌پذیر هستند.
خاموشی سراسری اخیر در ونزوئلا و احتمال بالای حمله سایبری به صنعت برق این کشور نیز اهمیت امنیت سایبری در این زیرساخت حیاتی را به‌خوبی نشان می‌دهد.
با توجه به اهمیت و ضرورت مسئله، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق پژوهشگاه نیرو، در حاشیه بیست و چهارمین کنفرانس شبکه‌های توزیع نیروی برق (EPDC-2019) که در دانشگاه لرستان برگزار شد، کارگاه تخصصی با موضوع «کالبدشکافی حملات سایبری به صنعت برق و پیاده‌سازی عملی حملات پایه به شبکه اتوماسیون توزیع» برگزار نمود. در این کارگاه فشرده، ضمن بیان مباحث نظری، بالغ‌بر20 حمله و حادثه سایبری به صنعت برق سایر کشورها، با نمایش اجرای سناریو‌های حملات سایبری و تست نفوذ به سامانه‌های اتوماسیون توزیع، سهولت دسترسی به این سامانه‌ها و به خطر انداختن آن‌ها نشان داده شد. با توجه به مباحث مطرح شده، این کارگاه مورد توجه و استقبال حاضران قرار گرفت.