انتشار شده در تاریخ 1398/12/04 - 09:10

شناسایی آسیب‌پذیری در شبکه برق هوشمند

پژوهشگران کانادایی راه کار جدیدی را به منظور مقابله با حملات سایبری به شبکه‌های برق هوشمند ارائه کردند.

به گزارش کارگروه امنیت سایبربان؛ شبکه‌های برق هوشمند، انرژی الکتریکی را به صورت بهینه‌ترین حالت ممکن از منبع به مصرف‌کننده می‌رسانند. این شبکه‌ها به واسطه ادغام فناوری‌های اطلاعات، ارتباطات از راه دور و برق در سامانه‌های الکتریکی، قابل پیاده‌سازی در شهرهای هوشمند هستند.

فناوری‌های سنجش جدید و نرم‌افزارها امکان داشتن نظارت لحظه‌ای را به اپراتورها می‌دهند؛ بنابراین شرکت‌های ارائه دهنده برق می‌توانند با مشاهده شرایط، پیش از قطعی برق و به منظور جلوگیری از آن اقدام به تغییر مسیر، میزان تولید یا ذخیره انرژی بکنند.

با وجود این وابستگی شبکه برق هوشمند به اینترنت اشیا و اتصال آن به اینترنت، آسیب‌پذیری‌های جدیدی را به وجود می‌آورد که نیاز به راهبردهای سایبری تازه‌ای برای مقابله با آن‌ها دارد؛ زیرا یک حمله سایبری به این بستر می‌تواند امنیت زیرساخت‌های حیاتی را در معرض خطر قرار دهد. در حالت ایدئال، شبکه‌های هوشمند باید بتوانند اختلالات به وجود آمده را بدون دخالت انسان برطرف کرده و در برابر حملات سایبری انعطاف‌پذیری بالایی داشته باشند.

مرکز تحقیقاتی «باسام موسا» (Bassam Moussa) در دانشگاه کنکوردیا کانادا رویکرد جدیدی را به منظور پیش‌بینی، تشخیص و کاهش حملات سایبری به شبکه‌های برق به وجود آورده است. در تحقیقات پژوهشگران این دانشگاه امنیت بر مبنای مکانیزم همگام‌سازی زمانی شکل گرفته است که نظارت، کنترل و حفاظت را در مقیاس وسیع امکان‌پذیر می‌کند.

پژوهشگران در گزارش خود نوشته‌اند:

ما روی استاندارد IEC 61850 پست‌های فرعی –یکی دیگر از بخش‌های اصلی شبکه هوشمند- تمرکز کردیم. همچنین مکانیزم پروتکل صحت زمانی (PTP) را مورد توجه قراردادیم که سیگنال‌های زمانی را روی شبکه ایستگاه‌های فرعی محلی توزیع می‌کند.

آزمایش رویکرد مذکور با استفاده از یک شبکه برق شبکه‌سازی شده به واسطه سخت‌افزارهای واقعی انجام گرفت. محققان در زمان آزمایش موفق شده بودند تا مهر زمانی (timestamp) موجود در مکانیسم شبکه را دست‌کاری کنند و همین مسئله باعث ایجاد اختلال شد. با دست‌کاری جدول زمانی، اطلاعات جمع‌آوری شده توسط دستگاه‌ها با نمونه‌های مخرب جایگزین می‌شدند.

زمانی که محققان متوجه شدند که پروتکل PTP دارای آسیب‌پذیری است. این نقص باعث می‌شود تا هکر بتواند بسته اطلاعاتی زمانی پروتکل را تنها برای یک میلی‌ثانیه در اختیار گرفته و سپس آزاد سازد. این اقدام باعث می‌شود تا همگام‌سازی زمان شبکه برق از بین رفته و اختلال به وجود آید. راه‌کار ارائه شده توسط پژوهشگران می‌تواند جلوی این مسئله را بگیرد؛ اما جزئیاتی از نحوه انجام آن ارائه نشده است.