حفاظت از تاسیسات آبی در برابر تهدیدات سایبری

زمینه

گزارش منتشر شده توسط وزارت انرژی ایالات متحده حاکی از آن است که تعداد حملات سایبری در حال حاضر به سطح “هشدار قرمز” رسیده است، که همچنین نشان می دهد که امنیت برای زیرساخت های حیاتی امروز چقدر آسیب پذیر است. در واقع، علاوه بر اهداف رایج برای هکرها مانند نیروگاه ها و سایت های تولیدی، در سال 2016 یک حادثه گزارش شده بود که یک شرکت آب در ایالات متحده با نقض داده ها مواجه شد.

این آسیب‌پذیری بسیار حیرت‌انگیز بود، زیرا زیرساخت‌های حیاتی منابع مفیدی هستند که ما هر روز به آنها تکیه می‌کنیم. در این گزارش مشخص شد که سرور OT (فناوری عملیاتی) در تاسیسات آب قربانی قدیمی است و هکرها از طریق آن نفوذ کرده و توانستند صدها PLC (کنترل کننده های منطقی قابل برنامه ریزی) را کنترل کنند. هکرها یا هکرها حتی به نرم افزار PLC دسترسی پیدا کردند که می تواند تنظیمات تصفیه آب را با مواد شیمیایی تنظیم کند. بنابراین بازیابی منابع آب به تاخیر افتاد.

این حادثه نشان داد که حفاظت OT در زیرساخت نیازمند رویکردی به روزتر و قوی تر برای اطمینان از قابلیت سرویس دهی برای عموم است.

الزامات

یک متخصص در خاورمیانه متخصص در شبکه‌های OT و امنیت سایبری SCADA برای زیرساخت‌های حیاتی، با شرکت لنر کار کرد تا یک سرور قوی ارائه دهد که می‌تواند به طور قابل اعتماد در محیط‌های سخت و نظارت از راه دور گسترده برای شبکه‌های تاسیسات آبی متعدد عمل کند. سرور قوی با همکاری نیازمندی های تکنولوژیکی زیر را برآورده می کند:

پایه ریلی DIN

نصب ریلی DIN به طور گسترده در تنظیمات ICS مانند قفسه های تجهیزات استفاده می شود. بنابراین، نصب ریل DIN باید برای سرور طراحی شود.

انطباق IEC/IEEE برای محیط سخت

زیرساخت‌های حیاتی عمدتاً در محیط‌های سخت دورافتاده و بدون سرنشین با نوسانات احتمالی الکتریکی یا سایر عدم قطعیت‌ها قرار دارند. بنابراین، راه حل مورد نیاز باید با IEC61850-3 و IEEE1613 برای اطمینان از قابلیت اطمینان مطابقت داشته باشد.

مکانیزم LAN Bypass

بای پس LAN یک مکانیسم لازم برای تحمل خطا به ویژه برای سیستم هایی است که در محیط های بدون سرنشین و خشن مستقر هستند. در واقع، سرور مورد نیاز باید با آخرین فناوری بای پس LAN یکپارچه شود تا از ثبات در ترافیک شبکه اطمینان حاصل شود.

برای عملیات دمای گسترده طراحی شده است

دمای شدید محیط ممکن است در زیرساخت های حیاتی رخ دهد. بنابراین، محلول مورد نیاز باید طیف وسیعی از دمای عملیاتی از -40 درجه سانتیگراد تا 75 درجه سانتیگراد را پشتیبانی کند. از نظر فیزیکی، سیستم باید در طراحی بدون فن باشد تا نیازی به تعویض قطعات مکانیکی و سر و صدای کمتری نباشد.

حفاظت در برابر تخلیه الکتروستاتیکی/ نوسانات ولتاژ / جداسازی مغناطیسی

از آنجایی که ممکن است عدم قطعیت با برق و مغناطیسی در زیرساخت‌های حیاتی بدون سرنشین رخ دهد، سرور مورد نیاز باید به حفاظت ESD/Surge و همچنین حفاظت عایق مغناطیسی 1.5KV مجهز باشد تا وقفه‌های احتمالی به حداقل برسد.

مسیر برق دوگانه با هشدار ماشه

گزینه های ایده آل ورودی برق در محدوده 12V~48Vdc هستند. بنابراین، سرور مورد نیاز باید بتواند دو ورودی برق را برای تامین پشتیبان با زنگ هشدار متصل کند.

راه حل شرکت لنر

LEC-6032 شرکت لنر به عنوان سرور امنیتی سایبری صنعتی در شبکه های SCADA آب و فاضلاب ارائه شده است. خانواده محصولات LEC-6032 برای حفاظت شبکه OT برای اتصال با SCADA، HMI، PLC، RTU و سنسورها طراحی شده است.

آنها از سری LEC-6032 به عنوان ابزار سخت افزاری امنیت سایبری صنعتی خود استفاده می کنند. آنها یک LEC-6032 برای هر استخر برای اجرای SCADA و ترمینال از راه دور نصب می کنند. در این سناریوی کاربردی، LEC-6032 برای هر بخش نصب شده است: مرکز کنترل آب/فاضلاب، ایستگاه پمپاژ، PLCهای برج آب و RTUهای سیستم شیر آب.