بخشی از مقاله
چکیده
کشورهاي توسعه یافته با بهبود و مدرنیزه نمودن صنایع زیرساختی1 خود در اکثر جنبه هاي صنعتی به پیشرفتهاي شگرفی نائل شده اند. کلید این مدرنیته اتوماسیون دانسته شده و از آن بعنوان راهی براي افزایش کارایی و بهره وري و کاهش هزینه ها نام برده اند. ابزار اتوماسیون پستها - سیستم هاي اسکادا - بطور وسیعی در سیستمهاي قدرت به منظور مانیتورینگ ، بهره برداري و کنترل بکار می روند. با تغییر سیاستهاي بهره برداري در خصوص برنامه ریزي براي اتوماسیون پستها ، بهره برداري از بعضی از این پستها، بدون اپراتور/2 بدون مراقبت3 در نظر گرفته شده است . از آنجاییکه اتخاذ چنین تصمیمی باید مبتنی بر ریسک باشد ، در این مقاله با توجه به حذف اپراتور/ نگهبان پست که هر یک وظایفی بعهده دارند ، به ارزیابی ریسک مرتبط با این تغییرات پرداخته ایم.
.1 مقدمه
با رشد دائمی مصرف و به موازات آن افزایش توان تولیدي و گسترش شبکه ، ضوابط و سیاستهاي بهره برداري نیز تا حدي تغییر می کنند به گونه اي که در سالهاي اخیر شاهد افزایش تعداد پستهاي بدون اپراتور بوده ایم که مسائل و مشکلات زیادي را در پیش روي مدیریت ، پرسنل تعمیرات و نگهداري ، و بهره برداري گذاشته است . مدیریت ریسک نیز از جمله این مسائل است. ریسک را احتمال پیامدهاي خاص تعریف نموده اند که به صورت حاصلضرب احتمال در ارزش پیامدها قابل محاسبه است. ریسک مربوط به سیستمهاي مهندسی - از آن جمله سیستمهاي قدرت - منابع مشترکی دارند که آنها را می توان در 4 دسته زیر طبقه بندي نمود [1]:
-1 پدیده هاي طبیعی - برف ، زلزله ، رعد و برق و ... -
-2 پدیده هاي خارجی - تروریسم ، دزدي و ... -
-3 خطاهاي فنی - دانش ناکافی ، خرابی ، فرسودگی ، خوردگی و ... -
-4 خطاهاي انسانی - خطاي اپراتور ، نگهداشت ضعیف ، مدیریت ضعیف و ... -
بدون اپراتور/ نگهبان نمودن پستها، رویه هاي کنترل را تغییر می دهد و بنابراین لازم است که در تصمیمات مبتنی بر چالشهاي ارزیابی ریسک در پستهاي بدون اپراتور تحلیل ریسک تجدید نظر صورت گیرد.شکل 1 فلوچارت تصمیم گیري بر مبناي ریسک را به نمایش گذاشته است.[1] از آنجاییکه تاثیرگذاري پدیده هاي خارجی و خطاهاي فنی در پستها با بهره برداري به صورت بدون اپراتور/ نگهبان ارتباط پیدا می کند. در این مقاله امنیت فیزیکی - مرتبط با پدیده هاي خارجی - و ریسک قطع اسکادا - مرتبط با خطاهاي فنی - در پستهاي بدون اپراتور مورد بررسی قرار گرفته است.
.2 امنیت فیزیکی
هدف از این بخش فراهم نمودن اطلاعاتی در خصوص مفاهیم و متدهاي مرتبط با امنیت فیزیکی به خصوص در پستهاي فشار قوي است. با پایان قرن بیستم ، سیستمهاي قدرت یکی از بحرانی ترین زیرساختها معرفی شده اند زیرا تمام زیرساختهاي حیاتی دیگر وابسته به تامین الکتریسیته مطمئن است. از طرفی این سیستم در قبال حملات فیزیکی و سایبر آسیب پذیرترین زیر ساخت می باشد. در خصوص زیرساختهاي بحرانی تحقیقات فراوانی انجام شده و استانداردها و دستورالعملهاي متعددي در این زمینه ارائه شده است .
امنیت پست - فیزیکی و سایبر - بخش مهمی از امنیت کلی پست را شامل می شود و با توجه به اینکه پستها نقش اساسی را در سیستمهاي قدرت ایفا می کنند بعنوان زیرساخت حیاتی از آنها یاد می شود . از آنجاییکه هر کشوري با تهدیدات متفاوتی از خرابکاري دزدي گرفته تا تروریسم مواجه است ، تلاشهاي وسیعی توسط بخشهاي خصوصی ودولتی براي ایجاد ، مستند سازي اجراي ساختارهاي امنیتی در خصوص حفاظت از زیرساختهاي حیاتی صورت پذیرفته است. مستندات جامعی بعنوان دستورالعملهاي ایمنی در بخش برق توسط NERC1 ارائه شده است. [2] البته این دستورالعملها تنها چارچوب را ارائه نموده اند به گونه اي که تصمیم گیري در خصوص چگونگی، زمان و مکان اجراي آنها به خود شرکتها واگذار گردیده است. توسعه و اجراي هر طرح امنیتی براي پستها حداقل باید شامل گامهاي زیر باشد:
• شناسایی تجهیزات بحرانی
• شناسایی و توصیف تهدیدات
• شناسایی و ارزیابی نقاط آسیب پذیري
• ارزیابی ریسک و اولویت بندي آنها
• شناسایی راه حل ها با تحلیل هزینه/منفعت
• ایجاد واجراي طرح هاي امنیتی بر اساس نتایج بدست آمده از تحلیلها با در نظر گرفتن ملاحظات بهره برداري ، نگهداري ، محدودیتها و قواعد و ... یک تجهیز بحرانی به صورت زیر تعریف می شود : هر تجهیز یا ترکیبی از تجهیزات که در صورت خرابی یا نابودي ، اثر قابل توجهی بر توانایی خدمت رسانی به تعداد زیادي از مشتریان را در یک محدوده زمانی داشته و اثرات زیان آوري بر قابلیت اطمینان و قابلیت بهره برداري از شبکه داشته و یا سلامتی افراد و یا ایمنی آنها را در معرض ریسک قرار دهد. [8] در خصوص پستها پهنه وسیعی از تهدیدات خارجی در شکل 3 معرفی شده اند: به کاربردن فنسهاي مرتفع تر و فنسهاي خاردار،دوربین هاي مدار بسته ، نگهبانی ، هشدار و آژیر و ... که هر یک از این راه حل ها نسبت هزینه- منفعت مربوط به خود را دارد. همچنین اثر اجراي هر یک از این راه حل ها باید بر دیگر فاکتورها همچون توانایی بهره برداري و نگهداري از پست نیز دیده شود.
طرح هاي امنیت فیزیکی : امنیت فیزیکی نوعا شامل 5 المان مختلف می باشد که عبارتست از سیستمهاي منع/ تاخیر ، سیستم ردیابی ، سیستم ارزیابی ، ارتباطات و پاسخ با شناسایی تهدیدات بالقوه و پستهایی که با این تهدیدات مواجه خواهند بود ، می توانیم سناریوهاي معتبري را پایه ریزي کنیم و با تحلیل ریسک- هزینه راه حلهاي ارائه شده را مدیریت کنیم.
ارزیابی ریسک : رویکردهاي مختلفی در ارزیابی ریسک وجود دارد. ریسک هر یک از سناریوها با ضرب نمودن احتمال وقوع هر یک از آنها در نتایج و پیامدهاي آن قابل دستیابی است. با جمع نمودن ریسک تمامی سناریوها و نرمال سازي نتایج ، به لیست رتبه بندي شده پستها بر اساس ریسک دست می یابیم.
شناسایی راه حل ها : اگر ریسک قابل توجهی در بعضی از سناریوها در خصوص ورود بدون اجازه و خرابکاري در پست وجود داشته باشد ، به گونه اي که منجر به خسارات قابل توجهی گردد ، شرکت ممکن است گزینه هاي متفاوتی را براي کاهش احتمال رخداد آنها در نظر بگیرد. بعنوان مثال در طراحی امنیت فیزیکی سیستم ، هدف متجاوز نیز باید در نظر گرفته شود. 4 هدف عمده که شکل رفتار یک متجاوز را توصیف می کند عبارتست از :
-1 نابودي یا تخریب تجهیزات ، تسهیلات و دارائی هاي حساس
-2 تخریب یا دزدي تجهیزات ، مواد و یا اطلاعات حساس
-3 تهدید امنیت مشتریان و کارکنان
-4 ایجاد نارضایتی عمومی بنابراین هر شرکتی می بایست پستهاي حساس خود را به لحاظ ریسک اولویت بندي نماید. این اولویت بندي باید فاکتورهاي مرتبط با ریسک همچون داده هاي تاریخی در خصوص حوادث ، هشدارهاي نیروهاي امنیتی ، پیامدهاي قطع بار مشترکین ، زمان پاسخگویی ، زمان بازیابی و نیازمندیهاي بهره برداري از سیستم را در نظر بگیرد.