ptarzh-CNenfrdeitjarues

المخاطر النظامية: قطاع الكهرباء في المقعد الساخن

قيم هذا البند
(0 يصوت)
الأربعاء ، 20 يناير 2021 15:29

أدى انفجار أحد المحولات إلى انقطاع التيار الكهربائي عن ولاية أمابا في نوفمبر الماضي. هل يمكن أن تكون حادثة كهذه ناجمة عن هجوم إلكتروني؟

برج الطاقة 2736383

 

لا تزال أسباب الحادث الذي وقع في محطة Macapá Transmissora de Energia (LMTE) الفرعية ، التي وقعت في 3 نوفمبر 2020 وترك ولاية أمابا في الظلام لمدة 22 يومًا ، قيد التحقيق. بدون الاستنتاج ، من التكهنات أن نذكر بشكل قاطع سبب حدوث ماس كهربائي في المحول.

من أجل الاستعادة الكاملة للإمداد ، كانت عملية الحرب الحقيقية ضرورية مع وصول قطعتين من المعدات يبلغ وزنها 200 طن بالعبّارة والطرق.

كشفت الحلقة بعض نقاط الضعف. وقد اشتمل الحادث على سلسلة من الأخطاء مثل الافتقار إلى التخطيط الفائض وإلغاء المعدات التي تشكل النظام الكهربائي في شمال البلاد. ولكن هل يمكن لهجوم إلكتروني أن يتسبب في توقف المحطة الفرعية عن العمل؟ وفقا لخبراء الصناعة الجواب نعم. وكيف يمكن ضمان الموثوقية إذا كانت معدات النظام الوطني المترابط (SIN) ذات درجة عالية من الرقمنة تتعايش مع الأجهزة الأخرى المثبتة منذ أكثر من 30 عامًا؟

لفهم مدى تعقيد النظام وكيف يمكن حماية الهياكل الكهربائية من المخاطر السيبرانية ، تحدثت TI Safe News مع كلاوديو هيرميلينج ، الذي تصرف حتى نوفمبر 2020 بصفته المنسق الفني للجنة الأمن السيبراني لشبكات تشغيل Copel GeT وممثل الشركة في مجموعات الأمن السيبراني ABRAGE (الرابطة البرازيلية لشركات توليد الكهرباء) و ABRATE (الرابطة البرازيلية لشركات نقل الكهرباء). 

راجع:

أخبار TI الآمنة:  ما هي مخاطر الهجوم السيبراني مع الأخذ بعين الاعتبار أتمتة المعدات في النظام المترابط؟

كلاوديو هيرميلينج: تشير الكثير من الأبحاث إلى الاتجاه المتزايد للهجمات الإلكترونية على البنية التحتية الحيوية ، لا سيما في قطاع الكهرباء. يرتبط هذا النمو برقمنة المعدات ، والتي يمكن أن تضيف نقاط ضعف وتزيد من سطح الهجوم. لا ترتبط هذه الرقمنة دائمًا بالاستثمارات الأمنية للمنشآت ، مما يزيد من المخاطر والتحديات.

تتراوح المخاطر التي يجب أن نأخذها في الاعتبار من سرقة البيانات ، والقيام بالتغييرات في الأنظمة التي يمكن أن تعرض فواتير الشركات للخطر ويمكن أن تلحق الضرر بالمعدات بل وتؤدي إلى عدم توافر الكهرباء.

المخاطر الأخرى التي يجب أن نأخذها في الاعتبار هي نقص تدريب الفرق في موضوع الأمن السيبراني للشبكات الحيوية وعدم مراعاة متطلبات الأمن في مشاريع الأتمتة الجديدة.

لا يسعنا إلا أن نلاحظ أن بعض مشاريع الأتمتة لا تحل محل المعدات وتحافظ على أنظمة قديمة أو قديمة. تمثل هذه الأنظمة القديمة مخاطر محتملة تحتاج إلى مزيد من الاهتمام.

 

أخبار TI الآمنة:  ما هي العواقب التي قد يؤديها هجوم إلكتروني على النظام الكهربائي البرازيلي؟

كلاوديو هيرميلينج: نظرًا للربط البيني للنظام الكهربائي ، يمكن للهجوم الإلكتروني أن يضاعف الضرر ويسبب انقطاع التيار الكهربائي ، مما يهدد منطقة أو أكثر من البلاد ، مثل ما لوحظ في الهجوم في أوكرانيا.

عانت البرازيل بالفعل ، منذ عدة أيام ، من نقص إمدادات الكهرباء بسبب أعطال المعدات. يمكن أن تتوسع أعمال الهجوم المنظمة لتشمل المناطق المعرضة للخطر ، مما يجعل من الصعب استعادة الإمداد والتسبب في خسائر مالية هائلة وخطر كبير يتمثل في الإضرار بأمن عامة السكان.

على الرغم من وجود دراسات حول الأثر المالي لانقطاع التيار الكهربائي ، إلا أنه لا يزال من الصعب قياس وقت التعافي وأي تأثير قد يحدث على السكان والقطاع الصناعي.

 

أخبار TI الآمنة:  كيف يمكن حماية النظام بأكمله من الاقتحام؟

كلاوديو هيرميلينج: البرازيل لديها مساحة ضخمة وفي كل ولاية واحدة أو أكثر من شركات الطاقة مسؤولة عن توليد ونقل وتوزيع الكهرباء. من الصعب ضمان حماية النظام بأكمله ، لأن هذه الحماية تعتمد على الإجراءات في جميع الشركات التي يتكون منها نظام الكهرباء الوطني. بغض النظر عن الحجم أو التقييم الاستراتيجي لكل مرفق ، هناك حاجة لاتخاذ إجراءات لتقييم وتخفيف الانحرافات المحتملة التي يمكن أن تعرض شبكة كل شركة للخطر.

لسوء الحظ ، ليس لدى البرازيل حتى الآن قواعدها الخاصة للأمن السيبراني في قطاع الكهرباء. تتبنى كل شركة سياسة مدمجة بالفعل في بلدان أخرى ومتكيفة مع واقع البرازيل أو السياسات والإجراءات المطورة داخليًا.

أعتقد أنه لحماية قطاع الكهرباء قدر الإمكان ، يجب اتخاذ بعض الإجراءات الأساسية ، والتي يمكنني أن أذكر من بينها: 

  • وضع السياسات الوطنية لقطاع الكهرباء.
  • زيادة الوعي في الشركات بموضوع الأمن السيبراني ؛
  • تدريب متخصص في الأمن السيبراني للفرق العاملة في الشبكات التشغيلية ؛
  • تحليل أفضل للمخاطر في الشركات ؛
  • المراقبة المستمرة للشبكات والعمليات من أجل منع الحوادث ؛
  • استثمار أكبر في الأمن السيبراني للمرافق.

 

يوجد في البرازيل حاليًا شركات متخصصة في أمن المعلومات لشبكات التشغيل ، والتي يمكن أن تساعد في الأنشطة الضرورية للتخفيف من العيوب الأمنية في هذه الشبكات ، وإجراء المراقبة وحماية الاتصالات.

 

الليدو 245 مواعيد آخر تعديل يوم الجمعة 05 فبراير 2021 12:38

حقوق الطبع والنشر © 2007-2020 - أمان المعلومات الآمن - جميع الحقوق محفوظة.