آخرین اخبار
صفحه اصلی
اخبار

مقابله با حمله سایبری با رصد صاعقه

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
498 نمایش ها

کمیته رکن چهارم – پژوهشگران آمریکایی موفق به توسعه سامانه‌ای شده‌اند که امکان شناسایی حملات سایبری به زیرساخت‌های حیاتی را از طریق رصد صاعقه امکان‌پذیر می‌کند.

پژوهشگران موسسه فناوری جورجیا، به تازگی اعلام کردند با نظارت روی صاعقه‌های سرتاسر جهان، می‌توان حملات سایبری روی شبکه برق را تشخیص داد.

موریس کوهن (Morris Cohen)، استاد دانشکده مهندسی برق و رایانه جورجیا توضیح داد، به طور میانگین روزانه حدود ۳٫۵ میلیون صاعقه در سرتاسر زمین رخ می‌دهد. هرکدام از آن‌ها مسیری الکتریکی به طول چند مایل ایجاد کرده و یک فرکانس رادیویی بسیار پایین منتشر می‌سازند. این سیگنال‌ها به فضایی بالاتر از اتمسفر انتقال می‌یابند و امکان رصد آن‌ها به صورت مجازی از هر نقطه روی زمین وجود دارد.

کوهن گفت:

 زمانی که صاعقه در هر نقطه‌ای از زمین رخ می‌دهد، در بازه‌های زمانی بسیار کوتاهی در حدود میلی‌ثانیه، حجم عظیمی از انرژی رادیویی آزاد می‌گیرد. این سیگنال‌ها می‌توانند به صورت زیگ‌زاگ حرکت کرده و در سرتاسر جهان منتشر شوند. در نتیجه، من می‌توانم گیرنده‌ای را که در آتلانتا تنظیم کرده‌ام را به گونه‌ای تنظیم کنم که این پهنای باند فرکانسی را دریافت کند. سپس قادر خواهم بود تابش صاعقه رخ‌داده در آمریکا جنوبی، آفریقا، ژاپن و تقریباً کل جهان را از یک نقطه دریافت کنم.

 

استاد دانشکده مهندسی برق و رایانه جورجیا شرح داد، نیروگاه‌های برق نیز به طور مشابه امواج رادیویی منتشر می‌کنند که از آن‌ها به عنوان سیگنال‌های جانبی یاد می‌شود. سیگنال جانبی می‌توانند اتفاقی را که در سامانه‌های اسکادا و سیستم‌های مرکزی نظارت و کنترل نیروگاه رخ می‌دهد، به نمایش بگذارد. سامانه‌های اسکادا هدف ارزشمندی برای هکرها به حساب می‌آیند.

کارشناس مذکور به حمله هکرهای روسی به شبکه برق اوکراین در سال ۲۰۱۵ اشاره کرد که در نتیجه آن ۲۳۰ هزار نفر در خاموشی فرو رفتند. مهاجمان همچنین به سامانه‌های نظارتی نفوذ کرده و داده‌های شبکه برق را به گونه‌ای دست‌کاری کردند که اپراتورها متقاعد شده بودند همه‌چیز عادی است.

وی ادامه داد:

 هکرها پس از نفوذ به سامانه‌های اسکادا حجم عظیمی از داده‌های را دست‌کاری می‌کنند تا اپراتورها فکر کنند، شرایط کاملاً عادی است و به صورت هم‌زمان اقدام به خرابکاری می‌کنند. ما مشاهده کردیم که هکرهای روسیه اقدامی مشابه را در اوکراین انجام دادند. نشانه‌هایی برای تشخیص این که آن‌ها سعی در انجام چنین کاری دارند، وجود داشت.

 

سیگنال‌های جانبی پست‌های برق در پهنای باند فرکانسی پایینی در حدود ۶۰ هرتز منتقل می‌شوند. در مقابل انتشار سیگنال‌های صاعقه در محدود فرکانسی کمی در حد ۳۰ کیلوهرتز یا پایین‌تر رخ می‌دهند. این در حالی است که امواج رادیویی AM/FM در محدوده‌ی صدها کیلوهرتز با مگاهرتز منتشر می‌شوند.

موریس کوهن افزود:

 ما برای برقراری یک ارتباط مؤثر و واقعی از فرکانس‌های بسیار پایین بهره می‌بریم.

 

کوهن اظهار کرد:

 یک گیرنده می‌تواند هر ۲ نوع سیگنال یاد شده را دریافت کند. زمانی که ما شروع به نظارت روی شبکه برق می‌کنیم، دو چیز را متوجه شدیم. اول، ما سیگنالی را که از شبکه برق منتشرش می‌شد، تشخیص دادیم. دوم این که ما همه سیگنال‌های طبیعی که از در یک زمان به سمت گیرنده ما حرکت می‌کردند، شناسایی کردیم. تجهیزات یکسانی که به صورت مداوم انتشارهای صورت گرفته از شبکه برق را دریافت کند؛ باید به جمع‌آوری سیگنال‌های صاعقه نیز بپردازد؛ حتی اگر صاعقه در هزار کیلومتر دورتر رخ بدهد به این سمت خواهد آمد و ما آن را در مجموعه داده‌های خود می‌بینیم.

 

کارشناس یاد شده شرح داد:

 تا پیش از این داده‌های صاعقه نامرتبط به نظر می‌رسید. سیگنال‌های صاعقه برای بسیاری از مردم منبع نویزی واقعی به حساب می‌آیند؛ اما در زمینه یاد شده، یک منبع نویز بسیار مفید است.

 

به واسطه ترکیب داده‌های اسکادا و صاعقه‌های سرتاسر جهان، اپراتورها می‌توانند هر فردی را که سعی دارد در یک نیروگاه یا پست برق اختلال ایجاد کند را شناسایی کنند. کارشناسان امنیت از راه دور روی پست‌های برق نظارت داشته و امکان مقایسه داده‌های سیگنال‌های صاعقه با سیگنال‌های دیگر منابع را دارند. برای نمونه می‌توان به ۷۰ هزار پست برق داخل آمریکا یا پایگاه داده جهانی صاعقه اشاره کرد. این اقدام به تأیید و صحت سنجی اطلاعات کمک می‌کند.

استاد دانشکده مهندسی برق و رایانه اشاره کرد:

 پیش‌بینی صاعقه و تولید داده‌های نتیجه‌ی آن تقریباً غیرممکن است. ترکیب این گونه موارد نیز به طور مشابه غیرممکن است؛ زیرا صاعقه یک موضوع طبیعی و فیزیکی به شمار می‌رود. ما می‌توانیم از داده‌های مورد تأیید واقع شده استفاده کنیم. شما می‌توانید به مانند یک مولد عدد تصادفی آن را در نظر بگیرید. در هر نوبت، زمان و مکانی که صاعقه در یک لحظه مشخص رخ می‌دهد، دنباله‌ای دقیق از پالس‌ها را در داده‌های ما به وجود می‌آورد که امکان شکستن یا پیش‌بینی آن وجود ندارد.

 

سیستم یاد شده «سامانه تشخیص نفوذ توزیع شده بر پایه فرکانس رادیویی» (RFDIDS) نام دارد. محققان برای پردازش داده به منظور تحلیل شبکه برق و تأیید صحت عملکرد آن یک پتنت را در گذشته ثبت کرده‌اند. در صورت تأیید این پتنت، دانشگاه جورجیا به عنوان مخترع آن ثبت خواهد شد. بر اساس اطلاعات این سند یک نرم‌افزار خاص با گیرنده‌های سنتی ادغام می‌شود. این سخت‌افزار یک ابزار علمی به حساب می‌آید. یک گیرنده رادیویی فرکانس پایین که استفاده از آن رایج است.

وی گفت:

 سابقه کاری من در زمینه صاعقه و فضای بالای اتمسفر است؛ بنابراین از سال‌ها قبل روی توسعه گیرنده‌های یاد شده در سرتاسر جهان کار می‌کنیم. بخش جدید آن نرم‌افزار از و شما به مجموعه‌ای از داده‌ها نیاز دارید.

 

سامانه یاد شده در پست‌های برقی با دو نوع تجهیزات الکتریکی مختلف آزمایش شده و شبیه‌سازی‌های گسترده‌ای در این زمینه صورت گرفته است.

راهیم بیه (Raheem Beyah)، استاد بنیاد موتورولا در دانشکده مهندسی برق و رایانه دانشگاه جورجیا و مؤسس شرکت «Fortiphyd Logic»، توضیح داد:

 ما باید بتوانیم از راه دور هرگونه حمله سایبری که در اطراف تجهیزات شبکه برق، باعث تغییر میدان مغناطیسی می‌شوند را شناسایی کنیم. در واقع ما از یک پدیده فیزیکی به منظور بررسی رخ دادن یا دادن یک حادثه در ایستگاه برق بهره می‌گیریم.

 

محققان امیدوارند شرکت‌های برق آنتن‌های مذکور را در نزدیکی پست‌ها یا روی آن‌ها نصب کنند تا امکان دریافت سیگنال‌های جانبی به وجود آید. این گیرنده کاملاً مستقلاً از دیگر ابزارهای نظارتی عمل می‌کند و قابلیت دریافت صاعقه را نیز دارد. از آنجایی که تجهیزات یاد شده عملکرد مستقل دارند؛ نیازی به بازطراحی دیگر سامانه وجود ندارد.

کوهان شرح داد:

 به عبارت دیگر تنها یک مجموعه داده جدید اضافه می‌شود که از طریق کانالی متفاوت به دست می‌آید و به شناسایی و تأیید اتفاقاتی که در حال رخ دادن هستند کمک می‌کنند.

 

پژوهشگران قصد دارند با سه شرکت در زمینه یاد شده همکاری کنند که دو عدد از آن‌ها در ایالت‌های دلاور و کالیفرنیای جنوبی قرار دارند. همکاری با این شرکت‌ها به امکان جمع‌آوری طیف گسترده‌تری از داده‌ها و انجام آزمایش‌های بیشتر را فراهم می‌کند. به علاوه به تازگی بنیاد ملی علوم آمریکا بودجه‌ای را به منظور تکمیل طرح به محققان اعطا کرده است.

محققان در نهایت توضیح دادند با توجه به این که پیش‌بینی و تقلید الگو و داده‌های صاعقه بسیار سخت است؛ فناوری موردبحث از امنیت بسیار بالایی بهره می‌برد. با وجود این اگر مهاجم بتواند به پایگاه داده اطلاعات صاعقه دست پیدا کند، همین نوآوری به یک نقطه‌ضعف تبدیل خواهد شد.

منبع : سایبربان

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.