بخشی از مقاله
خلاصه
هدف نسل جدید شبکههای هوشمند، ارائه ظرفیت، راندمان و قابلیت اطمینان بالا با ترکیب فناوریهای فیزیکی-سایبری به شبکههای الکتریکی موجود میباشد. با این حال بر اساس ترکیب اجزای مبتنی بر تکنولوژی اطلاعات و سیستمهای با پورت باز، مخاطرات فیزیکی و سایبری در شبکه هوشمند برق افزایش خواهد یافت. اگر سیستم بدون اقدامات متقابل و دفاعی مؤثر به کار گرفته شود، حملات مختلف فیزیکی و سایبری ممکن است قابلیت اطمینان شبکه هوشمند برق را به شدت به خطر بیاندازدعامل. کلیدی در موضوع امنیت سایبری این است که اساساً بتوان قابلیت اطمینان سیستم را در مقابل طیف وسیعی از تهدیدات تضمین نمود. برای ارائه یک ارزیابی کلی از قابلیت اطمینان یک شبکه هوشمند برق، لازم است ویژگیهای امنیتی اجزای آن و همچنین حوادث اصلی به وجود آمده توسط خطاهای تصادفی، خطا در اطلاعات و حوادث سایبری مخرب در نظر گرفته شوند. بدین منظور شبیهسازی شاخص قابلیت اطمینان "انتظار ازدست دادن بار" با روش مونت کارلو انجام میگیرد.
کلمات کلیدی: امنیت سایبری، قابلیت اطمینان، شبکه هوشمند، حملات سایبری، تهدید
1. مقدمه
حملات مختلف سایبری با هدف قراردادن سیستم قدرت منجر به اثرات مختلف بر مقادیر پارامترهای قابلیت اطمینان میشود. نتایج تجزیه و تحلیل این پارامترها با استفاده از شبیهسازی مونت کارلو448 نشان میدهد که قابلیت اطمینان سیستم قدرت با افزایش حملات، بدتر خواهد شد. روشهایی برای تشخیص و شناسایی حمله در شبکههای هوشمند از جمله روشهای محاسباتی و تحلیل ریاضی و کنترل غیرخطی مورد استفاده قرار میگیرد. پس از شناسایی حمله، سیستم میتواند اقدام پیشگیرانه و اصلاحی به منظور محدودکردن خطر را به عمل آورد. آسیبپذیریهای مربوط به امنیت سایبری شبکه هوشمند برق شامل سه جزء اصلی یعنی کامپیوتر، ارتباطات و سیستم قدرت میباشد. حملات میتواند سیستمهای خاص و زیر سیستمهای مربوطه را به طور همزمان و از راه دور مورد هدف قرار دهد. انواع مختلف حمله، مکانیزمهای مربوطه و دیگر مشکلات ایجاد شده بایستی در طراحی امن شبکههای هوشمند در نظر گرفته شود.
تهدیدات شبکه هوشمند برق از دو منبع یعنی از طرف کارکنان ناراضی داخلی و هکرهای مخرب خارجی به وجود میآید. تهدید از طرف کارکنان داخلی واقعی است و احتمال شناسایی مهاجم در اغلب موارد وجود دارد و ترس از عواقب آن، احتمال وقوع چنین حملاتی را کاهش میدهد. با این حال، ضروری است که اقدامات پیشگیرانه برای جلوگیری از وقوع چنین اقداماتی به عمل آید. از سوی دیگر، هکرهای خارجی به آسانی میتوانند حملات سایبری را راهاندازی کرده و حمله نیز شناسایی نمیشود، بنابراین سیستمهای هوشمند بیشتر در معرض خطر قرار دارند.[1] لازم بذکر است که امکان ایجاد و استقرار دفاع قوی و موانع در مقابل حملات سایبری به شبکههای مرکز کنترل مشکل میباشد که این موضوع به دلیل طیف گستردهای از مکانیزمهای حمله، ماهیت متمرکز کنترل و عدم هماهنگی بالقوه سازمانهای مختلف میباشد. برای رسیدن به ساختار شبکه هوشمند برق ایمن، استراتژیهای جامع فراگیر، جنبه های فنی، تحلیل هزینه - فایده در نیازمندیهای امنیتی بایستی توسعه داده شود.[2] خطاهای نرمافزاری و ارتباطات در اکثر تحقیقات مربوط به خاموشیها به کار میرود و این موضوع حتی برای ساختارهای اطلاعاتی پیچیدهتر، بسیار قابل توجه خواهد بود.
از جنبه سختافزاری، در سیستمهای ارتباطی و کامپیوتری، رسم بر افزایش قابلیت اطمینان با افزونگی449 میباشد که مؤثر بوده ولی پرهزینه خواهد بود، به ویژه که مجبور به افزایش چند برابری سخت افزار در آینده باشد. لذا تجزیه و تحلیل قابلیت اطمینان نه تنها برای شبکه قدرت و سخت افزار تجهیزات، بلکه نرمافزارهای مربوطه و چگونگی نحوه تعامل نرمافزار با حالتهای مختلف خطاهای سختافزار بایستی مورد ارزیابی قرار گیرد. تجزیه و تحلیل قابلیت اطمینان شبکه هوشمند برق در جنبه های مختلف اجزاء اعمال میشود. در[3]، اثر حملات بر ژنراتورها و خطوط انتقال تجزیه و تحلیل میشود. برای این کار از تابع نمایی استفاده شده و زمان میانگین تا حمله 450 - MTTA - به عنوان مدلهایی از حملات به ژنراتورها انتخاب میشود. در همان زمان، حفاظت خطوط انتقال با رلهگذاری پیشرفته و با استفاده از MTTA های مختلف برای شبیه سازی حملات فرض میشود و باز نمودن بریکرهای انتهای خطوط به صورت حملات موفق و با جداکردن خطوط از مدار لحاظ میشود.
حملات سایبری نظیر نفوذ به سیستم کنترل ممکن است در شبکه قدرت رخ دهد. بنابراین، روشهای امنیت برای مسائل شبکه میتواند اعمال شود و سیاست امنیت جامع نظیر سیاست رمز عبور و بهبود سیستمهای موجود تعبیه شده، میتواند برای کاهش حملات جدید توسعه یابد. در این مقاله کفایت سیستم با توجه به حملات سایبری به شبکه هوشمند برق و با بررسی شاخص قابلیت اطمینان مورد ارزیابی قرار میگیرد. در فصل دوم روشهای حمله و دفاع در شبکه هوشمند برق توصیف میشود. فصل سوم به نگاه قابلیت اطمینان و محاسبات آن در پدافند غیر عامل شبکه هوشمند برق اختصاص دارد. فصل چهارم به بحث و تحلیل و میزان حمله و دفاع به ازاء محاسبه شاخص قابلیت اطمینان انتظار از دست رفتن بار یا 451 - HLOLE - میپردازد و فصل پنجم نتیجهگیری مقاله ارائه میگردد.
2. حمله و دفاع در شبکه هوشمند برق
با توجه به اهمیت بالای شبکه هوشمند برق، تمرکز بر تهدیدات سایبری بیشتر از تهدیدات فیزیکی شده است که میتواند دلایل مختلفی داشته باشد. نخست، تکامل امروزه شبکههای برق با سیستم اندازهگیری پیشرفته - AMI - 452 ، بعد جدید و ناشناختهای از تهدیدات سایبری به اضافه آسیبپذیریهای موجود در شبکه هوشمند برق و از جمله سیستم اسکادا 453 - SCADA - به مفهوم جمع آوری دادهها، نظارت و کنترل همه جانبه را معرفی کرده است .[5-4] دوماحتمالاً، این تصور وجود دارد که حملات سایبری آسانتر از حملات فیزیکی میتواند صورت گیرد. حملات فیزیکی نیاز به ابزار و حضور فیزیکی دارند در حالی که حملات سایبری ممکن است از طریق کامپیوتر صورت گیرد. سوم، دستگاه اندازهگیری هوشمند با سایر تجهیزات اندازهگیری در شبکه های محلی و لوازم خانگی هوشمند و سیستمهای مدیریت انرژی در شبکه های خانگی ارتباط و اینترفیس دارند. این ارتباطات، شبکه هوشمند را در معرض تهدیدات از راه دور قرار میدهد. چهارم، تجربیات گذشته درخصوص ناامنی اینترنتی نشان داده که حملات الکترونیکی یا سایبری اگر طرح پیشگیری و دفاع کافی از نقطه شروع برای سیستم صورت نگیرد، میتواند برای مقابله بسیار جدی و دشوار باشد.
از لحاظ تاریخی، اکثر حملات علیه سیستمهای برق توسط تک مهاجم صورت گرفته است. مهاجم تنها454، با جمعآوری کلیه اطلاعات و ابزار مورد نیاز، اقدام به خاموشی گسترده و اعمال آسیبهای شدید به سه یا تعداد بیشتری از تجهیزات برق به طور همزمان مینماید در حالی که مهاجمین سازمانیافته قادر به جمعآوری تخصص، نیروی انسانی و تجهیزات برای انجام حملات گسترده با شدت بیشتر از سطح قابل تحمل طراحیشده به سیستم های برق میباشند. مسئله حملات سایبری- فیزیکی هماهنگ شده، تفکر سنتی درباره سیستمهای دفاعی را به چالش میکشاند. هکرها به معنای واقعی میتوانند پس از نفوذ به تأسیسات برق باعث خاموشی در شهرهای مختلف شده و همچنین خواستار دریافت اخاذی قبل از اختلال در سیستم قدرت شوند. تمام بهرهبرداران جهت بهرهبرداری از سیستم های الکتریکی نیازمند ارتباط تنگاتنگ با شبکه برق دارند و برای قابلیت اطمینان سیستم، بایستی در مقابل حوادث سایبری ایمن باشند.
بکارگیری فنآوریهای اینترنتی در شبکه هوشمند بایستی بتواند حفاظت کاملی از شبکه به عنوان یک موضوع امنیت ملی را به عمل آورد. با تحول شبکه هوشمند سیستم الکتریکی، یک مسیر دو طرفه الکتریسیته و اطلاعات، فنآوری اطلاعات455 و زیر ساخت مخابرات، معیارهای بخش انرژی را تشکیل میدهند. فنآوری اطلاعات و مخابرات دارای استانداردهای امنیت سایبری برای نظارت بر آسیبپذیریها و برنامههای ارزیابی هستند و بدین وسیله مخاطرات شناخته شده در این سیستمها تشخیص داده میشوند. اطلاعات نادرست ممکن است باعث گمراهی اپراتور سیستم شده و سبب تصمیمات ناآگاهانه یا اشتباه شود که عملکرد سیستم قدرت را کاهش داده یا حتی منجر به فلج کردن کل سیستم شود. کنترل اشتباه یا تحریک سیگنال به صورت نادرست، ممکن است مستقیما باعث تریپ یک بخش با عملکرد درست شود. قطعیهای شدید برق نیز ممکن است به دلیل وجود اطلاعات ناکافی در شبکه قدرت به وجود آید. از آنجا که یک خطای الکتریکی ممکن است شبکه قدرت مورد نظر و همچنین شبکههای مجاور را تحت تأثیر قرار دهد، بهرهبرداری سیستم بایستی از وضعیت سیستم خود و همچنین سیستم های مجاور خود آگاهی داشته باشد.[6] اثر حملات در سیستمهای اسکادا میتواند فیزیکی،
