امنیت سایبری سامانههای کنترل و اتوماسیون صنعتی و اسکادا به دلیل به کارگیری در زیرساختهای حساس، حیاتی و مهم در این دهه به حدی پراهمیت شده است که بهعنوان یک دغدغه مهم بینالمللی عنوانشده است. کشورهای توسعهیافته تاکنون با صدور فرمانهای ویژه الزامآور از سوی مقامات، برقراری امنیت سایبری را بهعنوان یکی از اهداف اصلی خود در بحث امنیت ملی مقرر کردهاند.
سامانههای کنترل و اتوماسیون صنعتی حوزه برق (انرژی) نیز به دلیل اهمیت بسیار بالای خود از حملات و رخدادهای سایبری بیبهره نبودهاند، سروصدایی که بدافزار Industroyer در حمله به زیرساختهای برق اوکراین (2015 تا 2017) به راه انداخت موجب شد توجه نفوذگران به سمت سامانههای کنترل صنعتی حوزه برق بیشتر جلب شود و این نکته بر آنها روشن شود که این سامانهها تا چه میزان حساس و آسیبپذیر هستند.
در سه سال اخیر بهکرات شاهد تهدیدات آشکار زیرساختهای برق کشور بودهایم که به طرق مختلف از سوی کشورهای متخاصم بیانشدهاند، بهعنوانمثال در مستند روزهای صفر (Zero-Days) که در سال 2016 منتشر شد شاهد تهدیدات آشکار دشمن و اشاره به آسیبپذیری زیرساختهای حیاتی برق کشور و سوءاستفاده احتمالی آنها از این آسیبپذیریها در سالهای آتی بودهایم.
با توجه به اهمیت و ضرورت مسئله مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق پژوهشگاه نیرو بر خود واجب دید در نمایشگاه کنفرانس بینالمللی حفاظت و اتوماسیون در سیستمهای قدرت (IPAPS 2019) در دانشگاه صنعتی شریف در 18 و 19 دیماه 1397 با تمام قدرت شرکت نماید و جهت آگاهسازی بیشتر مسئولین، مدیران و کارشناس حوزه برق با اجرای عملی سناریوهای حملات سایبری و تست نفوذ به سامانههای اسکادا حوزه انرژی، سهولت دسترسی به این سامانهها و به خطر انداختن آنها را نشان دهد. این مرکز با حضور در این کنفرانس اقدام به معرفی مجموعه اقدامات و فعالیتهای خود در حوزههای ارزیابی امنیت سایبری صنایع برق (تولید، انتقال و توزیع)، تست نفوذ شبکه و تجهیزات و بانک اطلاعاتی آسیبپذیریهای امنیتی نمود.
این خبر در پایگاه رسمی پژوهشگاه نیرو : لینک
