سيستمهای توليد، انتقال و توزيع برق با استفاده از دو زيرساخت شبكه الكتريكی و زيرساخت ارتباطات و اطلاعات كه برای خودكارسازی و كنترل شبكه الكتريكی به كار میرود و به صورت موازی وجود دارند، مشخص میشوند.
اهميت زيرساخت ارتباطات و اطلاعات در عملكرد سيستم قدرت به صورت روزافزون در حال افزايش است. زيرا اين بخش نه تنها مسئوليت بازيابی اطلاعات از تجهيزات ميدانی را بر عهده دارد، بلكه از آن مهمتر وظيفه ارسال فرمانهای كنترلی را نيز بر عهده دارد. يك مديريت قابل اطمينان برای اين دو زيرساخت امری ضروری است و با ادامه يافتن اتوماسيون و جايگزينی عملياتهای دستی، اين مديريت به طور قابل توجهی به زيرساخت اطلاعات وابسته میشود. از اين رو، قابليت اطمينان سيستم قدرت شديداً به قابليت اطمينان زيرساخت ارتباطات و اطلاعات بستگی پيدا میكند. به منظور جلوگيری از هرگونه قطعي در سيستم قدرت، بايد در زيرساخت سيستم قدرت، پايداری مورد تياز تامين شود. پس زيرساخت ارتباطات و اطلاعات بايد در سطحی از قابليت اطمينان مديريت شود كه بتواند پايداری مورد نياز سيستم قدرت را فراهم آورد.
به علت آنكه زيرساخت ارتباطات و اطلاعات ستون فقرات كنترل سيستم قدرت محسوب میشود، اين زيرساخت نيازمند محافظت است تا بتواند عملكرد سيستم قدرت را تضمين و از قابليت اطمينان مورد نياز اين سيستم پشتيبانی كند. امنيت ارتباطات و اطلاعات اساس محافظت از زيرساخت اطلاعات در مقابل حملات عمدی و غير عمدی سايبری است. البته لازم است كه ويژگیهای سيستمهای قدرت نيز در اين خصوص در نظر گرفته شود.
علاوه بر نكات اشاره شده، مواردی زیر نیز بر اهميت بررسی امنيت ICT در صنعت برق تاكيد مینمايد:
اولين موضوعی كه اهميت امنيت در حوزه ICT صنعت برق را خاطر نشان میسازد، تاکيد اسناد بالادستی موجود در صنعت برق، تدوين شده برای كشور و ... به تبديل شدن شبکه سنتی برق به شبکه هوشمند میباشد. از جمله اين اسناد میتوان به سند راهبردی و چشم انداز صنعت برق تا افق 1404 اشاره نمود.
مزايای شبكه هوشمند از جمله افزايش قابليت اطمينان و كاهش هزينههای بهرهبرداری شبكه باعث شده است سياستگذاران اكثر كشورهای جهان در جهت اجرای شبكه هوشمند برق، بهروزرسانی شبكه موجود و افزودن قابليتهای رؤيت پذيری و هوشمندسازی، گام بردارند.
شبكه هوشمند عبارت است از مجموعهای از المانها/سيستمها كه در آنها جريان اطلاعات دوطرفه متناظر با جريان انرژی الكتريكی برقرار است. در شبكه هوشمند، مسير جريان انرژی الكتريكی از حالت يكطرفه به صورت دوطرفه تبديل میشود. همچنين، روش بهرهبرداری سيستم قدرت از حالت سلسله مراتبی بصورت سيستم توزيع شده، تغيير میيابد. از مشخصات اساسی شبكه هوشمند، بالارفتن ميزان قابليت مشاهده فرآيندهای شبكه و كنترل پذير بودن آنها است. اين امر بواسطه مشترك بودن اطلاعات بين اجزاء و زيرسيستمهای مختلف شبكه میباشد. بدين ترتيب لازمه دستيابی به شبكه هوشمند، قابليت تعامل و درك متقابل اطلاعات كليه تجهيزات و دستگاهها، سيستمها، نرمافزارها و سختافزارهای موجود در سراسر شبكه برق میباشد.
در اين ساختار اگرچه ICT توانسته تا حد بسيار زيادی ما را در دسترسی به اين اهداف كمك كند، اما يكسری آسيبپذيریها و ريسكهايی را به دنبال دارد كه لزوم بررسی امنيت را در اين بخش بيشتر خاطر نشان مینمايد.
-
بروز آسيبپذيریهای جديد و ناشناخته
-
افزايش تعداد نقاط و درگاههای ورود
-
دسترسی گستردهتر به سامانهها
-
افزايش ميزان اطلاعات جمعآوری و ارسال شده مشتريان كه مشوق مهاجمين برای حمله به سامانهها و دسترسی غيرمجاز به اين اطلاعات و يا افشای آنها است.
تاكيد اسناد بالادستی بر برقراری امنيت در زيرساختهای حياتی كشور
در خصوص امنيت ICT در صنعت برق اسناد بسياری وجود دارند که بر اين موضوع تاکيد دارند. برخی از اين اسناد عبارتند از:
-
سياستهای کلی ابلاغ شده توسط مقام معظم رهبری در امور افتا تدوين شده در سال 1389
-
قانون برنامه پنجم توسعه اقتصادی، اجتماعی و فرهنگی تدوين شده در سال 1387
-
سند راهبردی امنيت فضای توليد و تبادل اطلاعات کشور تدوين شده در سال 1387
-
طرح جامع فناوری اطلاعات کشور (سند راهبردی) تدوين شده در سال 1386
-
الزامات کار گروه فاوای هيات دولت تدوين شده در سال 1390
-
سند چشم انداز و برنامه راهبردی وزارت نيرو تا افق 1404 تدوين شده در سال 1390
-
استراتژیهای فناوری اطلاعات و ارتباطات وزارت نيرو تدوين شده در سال 1390
-
استراتژیهای فناوری سند راهبردی امنيت فضای توليد و تبادل اطلاعات کشور تدوين شده در سال 1391
-
ترسيم نقشه راه فناوری صنعت برق تدوين شده در سال 139
سابقه وجود حملات به زيرساختهای حياتی كشور
حملات متعددی به شبكههای صنعتی در سالهای اخير در دنيا اتفاق افتاده است. نقطه عطف اين حملات در سال 2010 با حمله كرم استاکسنت به تاسيسات هستهای ايران رخ داد. اين حمله زنگ بيدار باشی بود كه همه را متوجه اهميت تهديدات بدافزارها برای سيستم صنعتی نمود. هدف نهايی استاکسنت، تخريب كنترل كنندهها بود به نحوی كه آنها را مجدداً برنامهريزی كرده تا خارج از محدودههای مشخص شده خود كار كنند. استاکسنت نشان میدهد كه انگيزه ايجاد حملات رايانهای میتواند دستيابی به اهداف نظامی باشد.
وقوع استاکسنت ثابت میكند كه با وجود مستقل بودن شبكههای كنترلی از شبكههای سازمانی، شبكههای كنترلی امنيت بالايی ندارند. همچنين استاکسنت نشان داد كه انگيزه مهاجمان اطلاع از فناوریهای محرمانه مثل رشتههای كنترل در يك مدل خاصی سانتريفيوژ بوده است. به راستی آيا استاکسنت، كرم شعله و... آخرين حملات الکترونيکی به زيرساختهای حياتی ما خواهند بود
احتمال ايجاد خاموشی منطقهای و خاموشی سراسری
در شبكه برق با توجه به شرايط كاری شبكه، چهار وضعيت عادی، هشدار، اضطرار و فروپاشی وجود دارد. در شرايط عادی با سازوكارهای پايش يا مانيتورينگ بر عملكرد شبكه نظارت میشود. در وضعيت هشدار، كه بيانگر آن است كه مشكلی برای شبكه به وجود آمده است، با استفاده از كنترل مناسب سعی میشود تا مشكل پيش آمده برای شبكه رفع شود. در صورتی كه مشكل بوجود آمده ادامه يابد و شبكه وارد فاز اضطرار شود، با استفاده از تجهيزات حفاظتی جلوی آسيب رسيدن به شبكه بايد گرفته شود. در صورت ادامه بحران، فاز فروپاشی شبكه رخ میدهد كه به معنای قطعی برق منطقهای يا سراسری است. نمونهای از اين اتفاق خاموشی سراسری است كه در گذشته رخ داده است.
نكته حائز اهميت در اين بحث آن است كه علاوه بر ضررهای اقتصادی ناشی از اين خاموشی سراسری، اين موضوع میتواند سبب از دست رفتن اعتماد عمومی خصوصاً در شرايط بحران شده و به اعتبار و آبروی شركتهای برق آسيب جدی وارد نمايد. لذا با توجه به پيامدهای بد اقتصادی، اجتماعی و سياسی خاموشی در کشور بايد تاکيد بيشتری به برقراری امنيت آن شود.