تحلیل ایمنی سایبری سیستم کنترل صنعتی توربین های گازی

همانطور که سیستم های کنترل صنعتی (ICS) به طور فزاینده ای نرم افزار فشرده و پیچیده تر می شوند، رویکردهای سنتی امنیت سایبری که دیدگاه فنی محدود و ثابتی از سیستم دارند، به طور فزاینده ای در مواجهه با بردارهای تهدید و آسیب پذیری های جدید ناکارآمد هستند. تا به امروز، بیشتر حملات به سیستم های انرژی، زیرساخت های فناوری اطلاعات (به عنوان مثال حمله آرامکو شامو) یا قطع کننده های مدار فناوری عملیاتی (مانند حمله اوکراین) را هدف قرار داده اند. در چنین مواردی، بازیابی معمولا سریع است - یا با راه اندازی مجدد رایانه ها یا تنظیم مجدد بریکرها. اما، اگر تجهیزات فناوری عملیات، به ویژه تجهیزات مهم، بزرگ و سفارشی، از نظر فیزیکی آسیب ببینند، بازیابی می تواند هفته ها یا حتی ماه ها طول بکشد. در این مقاله، من استفاده از روش تجزیه و تحلیل فرآیند نظریه ای سیستم برای امنیت (STPA-Sec) را برای شناسایی آسیب پذیری های سایبری که پتانسیل ایجاد آسیب فیزیکی در سیستم های کنترل صنعتی با استفاده از توربین گاز را به عنوان مورد استفاده دارند، نشان می دهیم. این تجزیه و تحلیل تلاشی برای انجام یک تجزیه و تحلیل کامل از کل نیروگاه یا توربین گاز ندارد. بلکه پایه و اساس تمرین را به شیوه ای دقیق و منظم می گذارد که می تواند برای انجام یک تحلیل کامل تقلید شود. چندین الزامات جدید برای انعطاف پذیرتر کردن سیستم شناسایی شده است که نه تنها جنبه های فنی سیستم را در بر می گیرد، بلکه سیستم اجتماعی- سازمانی گسترده تر را نیز در بر می گیرد.