مزارع بادی فراساحلی در برابر حملات سایبری آسیب پذیر هستند

سرعت شتابزده برق‌رسانی جامعه از منظر آب و هوا دلگرم‌کننده است. اما گذار از سوخت‌های فسیلی به سمت منابع تجدیدپذیر مانند باد خطرات جدیدی را به همراه دارد که هنوز به طور کامل شناخته نشده است.محققان Concordia و Hydro-Quebec مطالعه جدیدی را در مورد این موضوع در گلاسکو، بریتانیا در کنفرانس بین المللی IEEE در سال 2023 در زمینه ارتباطات، کنترل و فناوری های محاسباتی برای شبکه های هوشمند (SmartGridComm) ارائه کردند. مطالعه آنها خطرات حملات سایبری را که مزارع بادی فراساحلی با آن مواجه هستند بررسی می کند. به طور خاص، محققان مزارع بادی را در نظر گرفتند که از اتصالات جریان مستقیم ولتاژ بالا (VSC-HVDC) استفاده می کنند که به سرعت به مقرون به صرفه ترین راه حل برای برداشت انرژی بادی دریایی در سراسر جهان تبدیل می شوند.

جوآنوی چن، دانشجوی دکترا در مؤسسه مهندسی سیستم‌های اطلاعاتی کنکوردیا (CISE) می‌گوید: «همانطور که یکپارچه‌سازی انرژی‌های تجدیدپذیر را پیش می‌بریم، لازم است بدانیم که در حال ورود به سرزمین‌های ناشناخته، با آسیب‌پذیری‌های ناشناخته و تهدیدات سایبری هستیم. دانشکده مهندسی و علوم کامپیوتر جینا کودی.

چن توضیح می دهد: “مزرعه های بادی فراساحلی با استفاده از فناوری های HVDC به شبکه اصلی برق متصل می شوند. این مزارع ممکن است با چالش های عملیاتی جدیدی روبرو شوند.”

تمرکز ما بر این است که بررسی کنیم که چگونه این چالش‌ها می‌توانند توسط تهدیدات سایبری تشدید شوند و تأثیر گسترده‌تری که ممکن است این تهدیدها بر شبکه برق ما داشته باشند را ارزیابی کنیم.»

هانگ دو، دانشجوی دکترای کنکوردیا، جون یان، دانشیار CIISE و مراد دبابی، رئیس دانشکده جینا کودی، به همراه رواد ذغیب از موسسه تحقیقاتی هیدرو-کبک (IREQ) نیز در این مطالعه مشارکت داشتند. این کار بخشی از یک پروژه همکاری تحقیقاتی گسترده شامل گروه پروفسور دبابی و گروه تحقیقاتی امنیت سایبری IREQ به رهبری دکتر مارته کسوف و شامل تیمی از محققان از جمله دکتر زغیب است.

سیستم های پیچیده و آسیب پذیر

مزارع بادی فراساحلی به زیرساخت های سایبری بیشتری نسبت به نیروگاه های بادی خشکی نیاز دارند، با توجه به اینکه مزارع دریایی اغلب ده ها کیلومتر از خشکی فاصله دارند و از راه دور کار می کنند. مزارع بادی فراساحلی نیاز به ارتباط با سیستم های خشکی از طریق یک شبکه گسترده دارند. در همین حال، توربین ها همچنین با شناورهای تعمیر و نگهداری و پهپادهای بازرسی و همچنین با یکدیگر ارتباط برقرار می کنند.

این معماری پیچیده و ترکیبی ارتباطی، نقاط دسترسی متعددی را برای حملات سایبری ارائه می‌کند. اگر عوامل مخرب بتوانند به شبکه محلی ایستگاه مبدل در سمت مزرعه بادی نفوذ کنند، این عوامل می توانند حسگرهای سیستم را دستکاری کنند. این دستکاری می تواند منجر به جایگزینی داده های واقعی با اطلاعات نادرست شود. در نتیجه، اغتشاشات الکتریکی مزرعه بادی فراساحلی در نقاط جفت مشترک را تحت تأثیر قرار می دهد.

به نوبه خود، زمانی که همه مزارع بادی فراساحلی حداکثر خروجی خود را تولید می‌کنند، این اختلالات می‌تواند نوسانات توان ضعیف ضعیف را از مزارع بادی فراساحلی ایجاد کند. اگر این اغتشاشات الکتریکی ناشی از سایبری تکراری باشند و با فرکانس نوسانات قدرت ضعیف میرایی مطابقت داشته باشند، نوسانات می توانند تقویت شوند. این نوسانات تقویت شده ممکن است سپس از طریق سیستم HVDC منتقل شوند و به طور بالقوه به پایداری شبکه اصلی برق رسیده و بر آن تأثیر بگذارند. در حالی که سیستم‌های موجود معمولاً دارای افزونه‌هایی برای محافظت از آنها در برابر حوادث فیزیکی هستند، چنین محافظتی در برابر نقض امنیت سایبری نادر است.

یان، رئیس تحقیقات دانشگاه کنکوردیا (سطح 2) در می گوید: “شبکه های سیستم می توانند رویدادهایی مانند خرابی روتر یا خرابی سیگنال را کنترل کنند. اگر مهاجمی در وسط باشد که سعی در ربودن سیگنال ها داشته باشد، این موضوع نگران کننده تر می شود.” هوش مصنوعی در امنیت سایبری و انعطاف پذیری.

یان اضافه می کند که شکاف های قابل توجهی در صنعت وجود دارد، چه در میان تولید کنندگان و چه در میان شرکت های برق. در حالی که بسیاری از سازمان ها بر روی مسائل شرکتی مانند امنیت داده ها و کنترل های دسترسی تمرکز می کنند، باید کارهای زیادی برای تقویت امنیت فناوری های عملیاتی انجام شود.

او خاطرنشان می کند که کنکوردیا تلاش برای استانداردسازی بین المللی را رهبری می کند، اما تصدیق می کند که کار تازه شروع شده است.

او می‌گوید: «استانداردهای نظارتی برای ایالات متحده و کانادا وجود دارد، اما آنها اغلب فقط آنچه را که لازم است، بدون اینکه مشخص کنند چگونه باید انجام شود، بیان می‌کنند. محققان و اپراتورها از نیاز به حفاظت از امنیت انرژی ما آگاه هستند، اما مسیرهای زیادی برای پیگیری و باز کردن سؤالات برای پاسخ وجود دارد.»