تهدیدات سایبری انرژی‌های تجدیدپذیر

یکی از مهم‌ترین ویژگی‌های عصر حاضر، تحولات سریع فناوری اطلاعات و ارتباطات است. این تحولات، فرصت‌های بسیاری را در حوزه‌های مختلف برای انسان‌ها ایجاد کرده و باعث بهبود و تغییر در زندگی آن‌ها شده است.

اینترنت به‌عنوان شبکه جهانی اطلاعات و ارتباطات، بزرگ‌ترین پدیده این تحولات است. با توجه به تاثیر چشمگیر اینترنت به‌عنوان یک ابزار ارتباطی و رسانه نوین در تامین آزادی بیان و بهبود زندگی مردم، استفاده از آن امری ضروری است.

کنارگذاشتن این فناوری از بیم آسیب‌ها و مضرات آن، اقدامی نسنجیده بوده و دولت‌هایی موفق هستند که بتوانند با تدابیر و اقدامات مناسب، ضمن استفاده کامل از تمام فواید و امکانات اینترنت، آسیب‌های آن را از بین برده یا به حداقل برسانند.

چنانکه اینترنت به‌عنوان پدیده‌ای مهم تمام سطوح زندگی و تمدن بشری را دربرگرفته و سیطره آن، بخش انرژی‌های تجدیدپذیر را نیز رها نکرده و این بخش به این فناوری بسیار وابسته شده است. وابستگی مذکور باعث شده تا دولت‌های رقیب و گاه خرابکاران بخش خصوصی به طمع بیفتند تا حملات سایبری را علیه این بخش تدارک ببینند.

از سوی دیگر آنچه باعث آسیب‌پذیری این بخش شده، وابستگی روزافزون و شدید بخش انرژی از جمله تجدیدپذیرها به فناوری‌های حوزه سایبری و افزایش تعداد بازیگران و مرتکبان حملات سایبری در جهان است که در ادامه به آن‌ها پرداخته خواهد شد. 1. بخش عمده‌ای از فعالیت‌ها و تعاملات اقتصادی، تجاری، فرهنگی، اجتماعی و حاکمیتی کشورها در همه سطوح، اعم از افراد، موسسات غیردولتی و نهادهای دولتی و حاکمیتی، در فضای سایبری انجام می‌گیرد.

امروزه تمامی زیرساخت‌های حیاتی واحدهای صنعتی و تجهیزات مدرن شهری و کشوری از سامانه‌های کنترل و اتوماسیون مبتنی بر شبکه برای پایش و کنترل فرایندهای خود بهره می‌برند. استفاده از فناوری ارتباطات و رایانه که به‌منظور افزایش کیفیت کارآیی و ضریب اطمینان در سامانه‌های اتوماسیون و کنترل به‌کار می‌روند، تهدیدات ناخواسته‌ای را متوجه این سامانه‌ها کرده‌اند؛ ازجمله مهم‌ترین این تهدیدات، حمله‌های سایبری است.

وابستگی شدید تاسیسات انرژی‌های تجدیدپذیر باعث شده دولت‌ها در سطح بین‌المللی به فکر اقدامات خرابکارانه علیه رقبای خود بیفتند؛ زیرا زیرساخت‌های بخش انرژی از جمله تجدیدپذیرها، مهم‌ترین و ارزشمندترین زیرساخت‌های کشورها هستند و هرگونه حمله سایبری موفق علیه این زیرساخت‌ها، خسارت‌های جبران‌ناپذیری را به کشورهای قربانی وارد می‌کند. 2. تاثیر گسترده فضای سایبری باعث شده است وجوه مختلف زندگی مردم دنیا با آن درآمیخته و هرگونه بی‌ثباتی، ناامنی و چالش در این حوزه، زندگی شهروندان را به خطر بیندازد.

تجربه‌ای که از حملات نظامی علیه کشورهای دیگر وجود دارد این است که ابتدا حملات سایبری به زیرساخت‌های حیاتی این کشورها هدایت شده و پس از فلج کردن این قسمت‌ها، حملات نظامی انجام گرفته‌اند؛ برای مثال، در جنگ اوستیای جنوبی در سال 2008 ، پیش از اینکه روسیه به خاک گرجستان حمله کند، حمله‌ای سایبری به منابع اینترنتی دولت گرجستان انجام گرفت و در نتیجه آن، سایت‌های دولتی گرجستان از دسترس خارج شد.

تهدیدی که ویروس «استاکس‌نت» برای زیرساخت‌های حیاتی کشورهای صنعتی ایجاد کرد، دو جنبه دارد؛ از یک‌سو، نشان‌دهنده فرصت برای تروریست‌ها، هکرها، مجرمان و دولت‌ها برای نفوذ و تخریب سامانه‌های الکتریکی، مالی، گاز، نفت، آب و فاضلاب است و از سوی دیگر، سطح پیچیدگی ویروس «استاکس‌نت» به بسیاری از سران کشورها گوشزد نمود که احتمال حملات سایبری به زیرساخت‌های صنعتی حیاتی آن‌ها وجود دارد. 3. پیدایش قدرت‌های نوظهور در حوزه فناوری سایبری مانند کره شمالی، چین، ایران و عربستان سعودی، باعث شده حجم و تعداد حملات سایبری افزایش یابد؛ به‌ویژه در حال حاضر با قطب‌بندی‌هایی که در سطح جهانی شکل گرفته و دولت‌هایی مانند ایران و عربستان سعودی که دارای ذخایر و تاسیسات نفت و گاز هستند، به‌دلیل رقابت سیاسی در منطقه، ممکن است هدف حملات سایبری قرار گیرند. .

چنین وضعیتی در جهان باعث شده کشورها متوجه حملات سایبری به بخش انرژی خود باشند و اقدامات احتیاطی را برای حفاظت از این بخش انجام دهند. عملیات فضای سایبری برای حمله‌کننده مزایای زیادی، مانند هدایت پنهان عملیات با منافع زیاد و خطر پایین کشف آن را در بر دارد و این دلیلی است که هدایت‌کنندگان این حملات به انجام آن‌ها تمایل دارند و هر روز شاهد افزایش این حملات در سطح جهان هستیم. 4. اهداف دولت‌ها در زمینه انجام حملات سایبری را می‌توان در دو بخش سیاسی و اقتصادی دسته‌بندی کرد. در ادامه به تشریح دلایل مرتبط با اهداف مذکور می‌پردازیم. • پیوند جامعه بشری به‌وسیله اینترنت، اگرچه باعث سرعت گردش اطلاعات و انجام شدن سریع کارها شده اما از سوی دیگر دریچه‌های متعددی را برای سوء استفاده افراد و دولت‌ها گشوده است. رقابت و مسابقه‌ای که پیش از این در ساخت سلاح‌های کلاسیک وجود داشت، هم‌اکنون به این فضا کشیده شده و عرصه نوینی را برای رقابت دولت‌ها ایجاد کرده است؛ برای مثال، ایالات متحده و اسرائیل که در جبهه مخالف ایران قرار دارند همواره در تلاش هستند تا از طریق فضای سایبری خساراتی را به کشورمان وارد آورند.

همچنین در جریان انتخابات سال ۲0۲0 ایالات متحده، دولتمردان این کشور اتهاماتی را علیه دولت ایران و روسیه مطرح کردند مبنی بر اینکه این دولت‌ها قصد دخالت در انتخابات ایالات متحده را داشته‌اند. • به‌دلیل اینکه بخش انرژی از جمله تجدیدپذیرها دارای اهمیت اقتصادی زیادی است، مهم‌ترین هدف حملات سایبری است. این بخش، ستون فقرات جامعه بشری بوده و باعث چرخیدن چرخ زندگی روزمره مردم دنیا است و سایر قسمت‌های تمدن و حیات بشری نیز به این بخش وابسته هستند. جرایم سایبری و حملات سایبری علیه بخش انرژی در نوع خودش چالش‌های فراوانی را ایجاد می‌کند.

این تهدیدها نمی‌تواند حذف شود، بلکه می‌تواند کاهش داده شود. انگیزه مرتکبان حملات سایبری به زیرساخت‌های بخش انرژی، دستیابی به منافع اقتصادی است که به دو روش سرقت اطلاعات و جاسوسی انجام می‌گیرد. تعداد مشخصی از حملات سایبری به شرکت‌های انرژی نشان‌دهنده این واقعیت است که دلایل حملات به این بخش، مالی، سیاسی، و ژئوپلیتیکی است.

حملات سایبری به بخش انرژی، افزون بر هدف به‌دست آوردن منافع اقتصادی، با هدف وارد کردن خسارت‌ها و تضعیف اقتصادی دولت‌های رقیب نیز انجام می‌شوند. 5. نقش مهمی که فناوری‌های حوزه اطلاعات و ارتباطات در تمدن کنونی بشری دارند باعث شده که روزبه‌روز استفاده از این فناوری‌ها در سطح جهان افزایش یابد. تمام امور بشر وابسته به فناوری‌های این حوزه شده است. به‌گونه‌ای که به جرات می‌توان گفت هیچ حوزه‌ای از حیات و تمدن بشری را نمی‌توان یافت که نیازمند اینترنت و فضای سایبری نباشد.

از امور شخصی گرفته تا پیچیدگی‌های اتصالات اینترنتی شرکت‌های نفت و گاز، همه‌وهمه به این فضا وابسته شده است. این وابستگی شدید تمدن بشری، به‌ویژه صنایع و تاسیسات پراهمیت بخش انرژی، به فضای سایبری باعث شده خطراتی نیز برای آن‌ها وجود داشته باشد.

خطراتی مانند حملات سایبری که به‌تازگی همه روزه خبرهایی در سطح جهانی درباره این پدیده نوظهور شنیده می‌شود. به‌منظور رویارویی با تهدیدهای سایبری در بخش انرژی از جمله تجدیدپذیرها، دولت‌ها اقداماتی در سطح داخلی و بین‌المللی انجام داده‌اند.

اقدامات داخلی شامل افزایش ایمنی سامانه‌های داخلی، استخدام نیروهای قابل اعتماد و متخصص و تدوین قوانین شفاف و سختگیرانه برای حوزه سایبری است. در سطح بین‌المللی نیز تهیه معاهده‌ای برای ممنوعیت حملات سایبری به بخش انرژی مدنظر قرار گرفته است.

عباس ملکی و همکاران- دانشکده مهندسی انرژی شریف