کمیته رکن چهارم – به گفته کارشناسان، با تکامل سریع فناوریهای ذخیرهسازی انرژی، چالشهای امنیت سایبری نیز افزایش مییابند.
آکه هیسترا (Auke Huistra)، مدیر امنیت سایبری فناوری صنعتی و عملیاتی در «DNV Cyber»، توضیح داد که تکامل سریع فناوریهای ذخیرهسازی انرژی و ادغام فزاینده آنها در شبکه جهانی انرژی، فرصتهای دگرگونکننده و چالشهای امنیت سایبری قابل توجهی را ارائه میدهد.
سیستمهای ذخیرهسازی انرژی در انتقال انرژی امروزی بسیار اهمیت دارند. آنها خدمات ضروری مانند متعادل کردن بار، تراشیدن پیک و پشتیبانگیری اضطراری را ارائه میدهند که برای پایداری شبکه برق ضروری است. با این حال، یکپارچهسازی فناوریهای دیجیتال این سیستمها را در معرض تهدیدات سایبری قرار داده که میتواند عملکرد و ایمنی آنها را به خطر بیندازد. بنابراین، انعطافپذیری سایبری زیرساخت انرژی امری ضروری شده است.
همانطور که عوامل تهدید تکامل مییابند و در حملات خود خلاقتر میشوند، ماندن در خط مقدم شیوههای دفاعی برای بخش انرژی ضروری است. یک نتیجه مثبت این است که طبق تحقیقات اولویت سایبری انرژی DNV، حدود ۷۱ درصد از متخصصان انرژی و انرژیهای تجدیدپذیر در سطح جهان انتظار داشتند که سازمانهایشان سرمایهگذاری در امنیت سایبری را در طول سال گذشته افزایش دهند.
رویکردهای استراتژیک
در ابتدا، بسیاری از سیستمها با حداقل ملاحظات امنیت سایبری مستقر شدند. امروز سناریو متفاوت است. تحولات قانونی، به ویژه در اروپا با دستورالعملهای امنیت شبکه و اطلاعات (NIS) و دستورالعملهای آینده «NIS2»، شرکتهای انرژی را مجبور به اتخاذ تدابیر سختگیرانه در زمینه امنیت سایبری میکند. این مقررات شیوههایی را شکل میدهند که انعطافپذیری زیرساختهای انرژی حیاتی را در برابر تهدیدات در حال تحول تضمین میکنند.
به عنوان مثال، حوادث سایبری گذشته پیامدهای بالقوه حفاظت ناکافی را نشان میدهد. حمله سایبری سال ۲۰۱۶ به شبکه برق اوکراین، که منجر به قطعیهای قابل توجه و از طریق سیستمهای فناوری اطلاعات در معرض خطر سازماندهی شد، یادآور آسیبپذیریهای مرتبط با سیستمهای انرژی است. به طور مشابه، سناریوهایی مانند خاموشی فرضی ۷ ایالت آلمان که در «Neue Zürcher Zeitung» گزارش شدهاند، تأثیرات گستردهای را که میتواند از چنین اختلالاتی ایجاد شود، نشان میدهد.
هیسترا اظهار داشت : «در DNV، ما با یک استراتژی جامع به امنیت سایبری در ذخیره انرژی نزدیک میشویم. ابتداییترین اما مؤثرترین خط دفاعی با بهداشت سایبری، از جمله تقسیم بندی سخت شبکه و مدیریت دقیق هویت و دسترسی آغاز میشود. روش ما به تهدیدات فوری میپردازد و پایهای برای انعطافپذیری بلندمدت میسازد که شامل آزمایشهای نفوذ منظم و ارزیابیهای ریسک برای شناسایی و کاهش آسیبپذیریهای احتمالی قبل از اینکه کسی بتواند از آنها سوء استفاده کند، است.»
به عنوان یک مالک دارایی، نظارت بر زنجیره تأمین و آزمایش سیستمها و اجزای آن هنگام ورود به سازمان بسیار مهم است. انجام یک ارزیابی ریسک کامل برای هر ۲ سیستم ذخیرهسازی انرژی موجود و جدید توسعه یافته ضرورت دارد. افزودن اقدامات امنیت سایبری درست از مرحله طراحی حیاتی است. پس از اجرا، شناسایی و نظارت بر امنیت ضروری است. این برای کاهش مؤثر خطرات به سطوح قابل مدیریت لازم است. در شرایط ژئوپلیتیک کنونی، بررسیهای کاملی لازم است تا اطمینان حاصل شود که هیچ آسیبپذیری یا درب پشتی پنهانی در سیستمها و برنامههای کاربردی که ممکن است از کشورهای متخاصم باشد، وجود ندارد.
حفاظت سایبری
به گفته هسترا، با نگاهی به آینده، ادغام ذخیره انرژی در شبکه انرژی با رشد چشمگیر انرژیهای تجدیدپذیر افزایش مییابد؛ به همین دلیل است که شبکه و زنجیره تأمین برای محافظت در برابر تهدیدات احتمالی و اطمینان از عملکرد قابل اعتماد این سیستمهای حیاتی به اقدامات امنیتی سایبری پیچیدهتری نیاز دارند.
کارشناسان معتقدند که با پیشبرد درک و فناوریهای خود، باید اطمینان حاصل کرد که سیستمهای ذخیرهسازی انرژی نه تنها از پایداری و قابلیت اطمینان شبکههای برق در سراسر جهان پشتیبانی میکنند، بلکه باعث افزایش پایداری و قابلیت اطمینان شبکههای برق نیز میشوند.
مدیر امنیت سایبری فناوری صنعتی و عملیاتی DNV توضیح داد :
«با تکامل بخش انرژی، استراتژیهای ما برای ایمنسازی آن نیز باید تکامل یابد. بنابراین، شرکتهای امنیت سایبری باید متعهد به راهحلهای پیشگامی باشند که ایمنی و کارایی فناوریهای ذخیرهسازی انرژی را امروز و آینده تضمین میکند.»
منبع: سایبربان
