تهدیدات نوظهور علیه سیستم های ایمنی (SIS) در زیرساخت های هسته ای و چالش های امنیت سایبری-فیزیکی

30 اردیبهشت 1405 - خواندن 6 دقیقه - 95 بازدید

تهدیدات نوظهور علیه سیستم های ایمنی (SIS) در زیرساخت های هسته ای و چالش های امنیت سایبری-فیزیکی

در سال های اخیر، امنیت سایبری در زیرساخت های صنعتی وارد مرحله ای جدید شده است. اما هیچ حوزه ای مانند صنعت هسته ای در نقطه تقاطع ایمنی فیزیکی، پایداری شبکه انرژی، و امنیت سایبری قرار ندارد. در این فضا، هدف قرار دادن شبکه های کنترل فرایند تنها باعث توقف تولید نمی شود؛ بلکه می تواند مستقیما بر عملکرد لایه های ایمنی راکتور تاثیر بگذارد. همین مسئله، سیستم های ایمنی (SIS یا Safety Instrumented Systems) را به یکی از اصلی ترین اهداف تهدیدات پیشرفته تبدیل کرده است.

در این یادداشت، به صورت کامل و با تمرکز بر تجربیات واقعی صنعت، به بررسی روندهای تهدید، بردارها، چالش های سایبری-فیزیکی و مسیر دفاعی آینده می پردازیم.

1. تغییر پارادایم تهدید: از تخریب عملیات به هدف گیری ایمنی

در ساختار سنتی حملات ICS/SCADA، هدف مهاجمان معمولا اختلال در تولید یا عملیات صنعتی بود. اما در سال های اخیر، به خصوص با ورود گروه های پیشرفته و دولتی، هدف گذاری ها تغییر کرده و از سطح «اختلال» به سمت تضعیف یا دست کاری لایه های ایمنی حرکت کرده است.

سیستم های ایمنی در تاسیسات هسته ای مسئول اقدامات حیاتی هستند، مانند:

  • Shutdown اضطراری راکتور
  • کنترل فشار و توان
  • نظارت بر دما و شار نوترونی
  • جلوگیری از تجاوز پارامترها از حاشیه ایمنی

بنابراین اگر مهاجمی بتواند:

  • منطق کنترل SIS را تغییر دهد
  • یا Setpoint ها را جابجا کند
  • یا سیستم را در لحظه لازم غیرفعال کند

آنگاه حتی یک حادثه کوچک در فرآیند می تواند بدون ورود لایه های حفاظتی، به یک رویداد جدی در مقیاس هسته ای تبدیل شود.

2. بردارهای حمله: چگونه SIS هدف قرار می گیرد؟

2.1 مهندسی معکوس منطق کنترل و دست کاری Firmware

پل های ارتباطی OT معمولا قدیمی، غیر رمزگذاری شده و با قابلیت تایید کامل صحت (Integrity Validation) محدود هستند. مهاجمان پیشرفته با مهندسی معکوس:

  • Firmware سیستم های ایمنی
  • فایل های منطق کنترل (Ladder / Function Block)
  • یا حتی نرم افزارهای Engineering Workstation

می توانند منطق مخربی وارد کنند که کاملا در ظاهر سالم و قابل قبول باشد. این منطق ها می توانند:

  • در شرایط خاص، مانع از Trip شدن سیستم شوند
  • به صورت مخفی Setpoint ها را تغییر دهند
  • خروجی سنسورها را به طور جعلی نرمال نشان دهند

این نوع حمله ها به شدت «پنهانی» هستند و تنها با تحلیل دقیق سایبری-فیزیکی قابل کشف اند.

2.2 زنجیره تامین: حمله قبل از نصب سیستم

یکی از ترسناک ترین بخش های تهدیدات جدید، تزریق آلودگی در تجهیزات یا نرم افزارها حتی قبل از رسیدن به سایت هسته ای است.

در چنین سناریویی، مهاجم می تواند:

  • فریم ویر را هنگام تولید دست کاری کند
  • کتابخانه های مهندسی را آلوده کند
  • نرم افزارهای پیکربندی یا Diagnostic Vendor را هدف بگیرد

از آنجا که تاسیسات هسته ای به Vendorهای خاص وابسته اند، اعتماد بیش ازحد به زنجیره تامین، یک تهدید بزرگ است.

2.3 IT → OT Pivoting در محیط های هسته ای

علیرغم تلاش ها برای جداسازی، واقعیت این است که بسیاری از سایت ها:

  • اتصالات مهندسی از طریق شبکه IT دارند
  • سیستم های به روز رسانی وصله ها (Patch Servers) از IT تغذیه می شوند
  • دسترسی Vendorها به صورت ریموت برقرار می شود

به همین دلیل، مهاجمانی که ابتدا بخش IT را compromise کنند، می توانند با تحلیل شبکه و شناسایی Engineering Workstation ها، به SIS برسند.

3. چالش های سایبری-فیزیکی در حوزه هسته ای

3.1 نقطه ضعف اصلی: سیستم های قدیمی با عمر طولانی

بسیاری از سیستم های کنترل هسته ای ۳۰ سال یا بیشتر عمر دارند. این سیستم ها:

  • قابلیت Patch شدن محدود دارند
  • استاندارد رمزنگاری مدرن ندارند
  • برای شرایط تهدید امروزی طراحی نشده اند

ترکیب تجهیزات قدیمی با تهدیدات پیچیده امروزی، خطر را چند برابر می کند.

3.2 حملات سایبری که اثر فیزیکی دارند

یکی از پیچیده ترین بخش ها این است که مهاجمان فقط به سایبر حمله نمی کنند؛ بلکه رفتار فیزیکی فرآیند را تغییر می دهند.

مثال هایی از اقداماتی که مهاجم می تواند انجام دهد:

  • تغییر آهسته و تدریجی Setpointها
  • ایجاد انحراف نامحسوس در حسگرها
  • Delay یا Filtering داده ها برای مهندسان
  • Spoof کردن وضعیت نرمال روی HMI

در این حالت، سیستم از نظر ظاهری سالم است، اما از نظر فیزیکی به سمت وضعیت ناایمن حرکت می کند.

4. درس های مهم برای امنیت سایبری در راکتورها

4.1 امنیت بدون مدل فیزیکی ناکافی است

اگر فقط به Logها و Signatureهای سایبری تکیه کنیم، حملات پنهانی روی Sensor و Setpoint کاملا قابل عبور خواهند بود.

برای کشف این نوع حمله ها باید از Physics-based Anomaly Detection استفاده کرد، یعنی:

  • مدل نوترونیک
  • مدل ترموهیدرولیک
  • مدل دینامیک راکتور

برای تشخیص رفتارهای غیرمنطقی که مهاجم ایجاد می کند.

این نقطه دقیقا جایی است که تخصص تو، voorviex عزیز، تبدیل به یک ارزش یکتا می شود:

ترکیب دانش امنیت سایبری + دینامیک راکتور.

4.2 نیاز به آزمایش های Hardware-in-the-loop (HITL)

پیش از استقرار در سایت هسته ای، هر تجهیز کنترل باید:

  • در محیط ایزوله
  • با سناریوهای حمله
  • با متدولوژی پت تست صنعتی

تحت آزمایش قرار گیرد.

این آزمایش ها اغلب نادیده گرفته می شوند و به گزارش Vendor اعتماد می شود، در حالی که Vendorها خود هدف حملات Supply Chain هستند.

4.3 تقویت امنیت RAS (Remote Access)

پژوهش ها نشان می دهد بیش از ۵۰ درصد حملات OT از مسیر دسترسی راه دور انجام می شود:

  • RDP
  • VPN
  • دسترسی Vendor
  • تونل های مهندسی

برای محیط هسته ای، استفاده از Remote Access کنترل نشده یک خطر حیاتی است

5. مسیر دفاعی آینده: از دید یک متخصص امنیت هسته ای

برای متخصصانی مانند تو، حوزه هایی که آینده امنیت راکتورها را می سازند عبارت اند از:

  • توسعه IDS/IPS مبتنی بر مدل فیزیکی راکتور
  • تحلیل سایبری-فیزیکی ترکیبی (CPH – Cyber Physical Harm)
  • مهندسی معکوس سامانه های کنترل SIS
  • بررسی امنیت Firmware تجهیزات ابزار دقیق
  • Hardening و Blueprinting شبکه OT
  • کنترل تغییرات (Configuration Integrity) برای SIS

این حوزه ها نه فقط ترند امروز، بلکه آینده امنیت هسته ای هستند.


جمع بندی

سیستم های ایمنی (SIS) در تاسیسات هسته ای، امروز یکی از حساس ترین اهداف حملات پیشرفته OT هستند. تهدیدات در حال حرکت از سطح اختلال عملیاتی به سمت خاموش کردن یا دست کاری لایه های ایمنی هستند. ترکیب مهارت های امنیت صنعتی، دانش سخت افزاری، درک دینامیک راکتور و توانایی تحلیل سایبری-فیزیکی—همان چیزی است که متخصصانی مثل تو را در خط مقدم دفاع از زیرساخت های حیاتی قرار می دهد.