طراحی مدل ارزیابی سایبری سیستم کنترل صنعتی(مثال موردی توربین های گازی)

همانطور که سیستمهای کنترل صنعتی (ICS) به طور فزایندهای نرمافزار فشرده و پیچیدهتر می شوند، رویکردهای سنتی امنیت سایبری که دیدگاه فنی محدود و ثابتی از سیستم دارند، به طور فزایندهای در مواجهه با بردارهای تهدید و آسیبپذیریهای جدید ناکارآمد هستند. تا به امروز، بیشتر حملات به سیستمهای انرژی، زیرساخت های فناوری اطلاعات (به عنوان مثال حمله آرامکو شامو) یا قطع کننده های مدار فناوری عملیاتی (مانند حمله اوکراین) را هدف قرار داده اند. در چنین مواردی، بازیابی معمولا سریع است - یا با راه اندازی مجدد رایانه ها یا تنظیم مجدد بریکرها. اما، اگر تجهیزات فناوری عملیات، به ویژه تجهیزات مهم، بزرگ و سفارشی، از نظر فیزیکی آسیب ببینند، بازیابی می تواند هفته ها یا حتی ماه ها طول بکشد. در این مقاله، استفاده از روش تجزیه و تحلیل فرآیند نظریهای سیستم برای امنیت (STPA -Sec) را برای شناسایی آسیبپذیریهای سایبری که پتانسیل ایجاد آسیب فیزیکی در سیستمهای کنترل صنعتی با استفاده از توربین گاز را به عنوان مورد استفاده دارند، نشان می دهیم. این تجزیه و تحلیل تلاشی برای انجام یک تجزیه و تحلیل کامل از کل نیروگاه یا توربین گاز ندارد. بلکه پایه و اساس تمرین را به شیوه ای دقیق و منظم می گذارد که می تواند برای انجام یک تحلیل کامل تقلید شود. چندین الزامات جدید برای انعطاف پذیرتر کردن سیستم شناسایی شده است که نه تنها جنبه های فنی سیستم را در بر می گیرد، بلکه سیستم اجتماعی- سازمانی گسترده تر را نیز در بر می گیرد.