ورود
مقالات فارسیISIکنفرانسهاژورنالها

حمزه بجنوردی

4 یادداشت منتشر شده

سلاح های دیجیتال در تاریکی : تحلیل تهدیدات سایبری علیه زیرساخت های برق کشور

27 مرداد 1404 - خواندن 4 دقیقه - 254 بازدید
سلاح های دیجیتال در تاریکی
تحلیل تهدیدات سایبری علیه زیرساخت های برق کشور


چکیده

با گسترش جنگ های سایبری و ورود فناوری های نوین به میدان نبرد، زیرساخت های حیاتی کشورها بیش از پیش در معرض تهدید قرار گرفته اند. صنعت برق، به عنوان ستون فقرات شبکه های صنعتی و اجتماعی، یکی از اصلی ترین اهداف حملات سایبری محسوب می شود. این مقاله به بررسی تهدیدات سایبری علیه شبکه سراسری برق کشور، به ویژه در شرایط جنگی، می پردازد و ضمن تحلیل نمونه های جهانی، راهکارهای دفاعی برای ارتقای تاب آوری زیرساخت های حیاتی ارائه می دهد.


مقدمه

تحولات اخیر در حوزه امنیت سایبری نشان داده است که جنگ های آینده تنها در میدان های نظامی سنتی رخ نخواهند داد. حملات سایبری به عنوان بخشی از جنگ های هیبریدی می توانند آثار ویرانگری بر امنیت ملی کشورها داشته باشند. زیرساخت های برق، به دلیل وابستگی متقابل سایر بخش ها (حمل ونقل، ارتباطات، صنایع نظامی و غیرنظامی)، در اولویت اهداف مهاجمان سایبری قرار دارند. نمونه هایی چون حمله Stuxnet به تاسیسات هسته ای ایران (۲۰۱۰)، حمله BlackEnergy به شبکه برق اوکراین (۲۰۱۵) و بدافزار Industroyer/CrashOverride (۲۰۱۶) نشان می دهند که توان سایبری می تواند بدون شلیک حتی یک گلوله، کشوری را به خاموشی و بحران بکشاند.


تهدیدات سایبری اصلی علیه صنعت برق


  1. بدافزارهای صنعتی هدفمند (ICS Malware)
    طراحی شده برای تغییر تنظیمات کنترل کننده های منطقی قابل برنامه ریزی (PLC) و سیستم های نظارتی (SCADA).
    نمونه: Stuxnet، Industroyer.
  2. حملات انکار سرویس (DoS/DDoS)
    ایجاد اختلال در مراکز کنترل و مانیتورینگ از طریق حجم بالای ترافیک.
  3. دستکاری داده ها و جعل اطلاعات
    تغییر داده های اندازه گیری ولتاژ یا بار شبکه برای گمراه کردن اپراتورها.
  4. نفوذ به تجهیزات کنترل از راه دور
    امکان صدور دستور قطع یا تغییر بار نیروگاه ها و ایستگاه های برق.
  5. مهندسی اجتماعی و حملات فیشینگ
    نفوذ از طریق خطای انسانی اپراتورها و کارمندان.


پیامدهای بالقوه در زمان جنگ


  • خاموشی گسترده و طولانی مدت در مناطق شهری و صنعتی.
  • اخلال در مراکز درمانی و حیاتی به دلیل فقدان انرژی پایدار.
  • اختلال در ارتباطات نظامی و غیرنظامی.
  • آسیب به اعتماد عمومی و ایجاد جنگ روانی.
  • فلج شدن صنایع وابسته مانند نفت، گاز و آب رسانی.


راهکارهای پیشنهادی دفاعی


  1. ایزوله سازی شبکه های صنعتی از اینترنت عمومی و استفاده از شبکه های ایمن تفکیک شده.
  2. استقرار سامانه های تشخیص نفوذ ویژه ICS/SCADA.
  3. به روزرسانی مداوم تجهیزات و اعمال Patch Management.
  4. استفاده از SOC (Security Operations Center) تخصصی انرژی.
  5. برگزاری مانورهای سایبری و سناریوهای حمله برای ارتقای آمادگی عملیاتی.
  6. آموزش تخصصی نیروهای انسانی جهت کاهش آسیب پذیری انسانی.


نتیجه گیری


زیرساخت های برق به عنوان قلب تپنده اقتصاد و امنیت ملی، یکی از جذاب ترین اهداف مهاجمان سایبری در زمان جنگ هستند. تجربه کشورهای مختلف نشان داده که حملات سایبری علیه شبکه های برق نه تنها یک تهدید نظری، بلکه یک واقعیت عملی است. بنابراین، ایجاد یک معماری امنیتی چندلایه و ارتقای توان دفاع سایبری صنعت برق، ضرورتی فوری و اجتناب ناپذیر برای کشور محسوب می شود.


منابع


  1. Assante, M. J., & Lee, R. M. (2015). The Industrial Control System Cyber Kill Chain. SANS Institute.
  2. Lee, R. M., Assante, M. J., & Conway, T. (2016). Analysis of the Cyber Attack on the Ukrainian Power Grid. SANS ICS.
  3. Kushner, D. (2013). The Real Story of Stuxnet. IEEE Spectrum.
  4. Case, D. U. (2016). The CrashOverride Malware. ESET Research.
  5. Cardenas, A. A., Amin, S., & Sastry, S. (2008). Research Challenges for the Security of Control Systems. Proceedings of the 3rd Conference on Hot Topics in Security.
  6. Bojnordi, H., & Mohammadpour, M. (2023). حملات به شبکه های P2P. [Book].

تهدیدات سایبریسلاح‌های دیجیتالحمزه بجنوردیمرضیه محمدپور
یادداشت قبلی

نفوذ سایبری از طریق "حلقه مه آلود" (Fog Loop) در سامانه های اسکادا پتروشیمی