פיתרון לאיומים על רשת החשמל החכמה
This post is also available in: 
English (אנגלית)
רשת החשמל החכמה משקפת דיגיטליזציה של רשת האנרגיה, שמספקת חשמל בצורה אופטימלית מהמקור לצרכן. היבט זה של העיר החכמה מושג על ידי אינטגרציה של מגוון טכנולוגיות מידע, טלקומוניקציה ואנרגיה. טכנולוגיות חישה חדשות ויישומי תוכנה מאפשרים ניטור בזמן אמת של הרשת כך שחברות השירותים הציבוריים יוכלו לנקוט בצעדי מנע כמו שינוי ניתוב האנרגיה, הפקת אנרגיה ואף אחסון שלה כדי למנוע הפסקות חשמל.
אבל החיבוריות של הרשת החכמה לאינטרנט של הדברים (IoT) הופכת אותה לפגיעה, דבר שדורש אסטרטגיות סייבר עמידות. היא חושפת את הרשת להתקפות סייבר מסונכרנות ומסכנת את ביטחון התשתית הקריטית.
באופן אידיאלי, הרשת החכמה היתה צריכה להיות מסוגלת לשקם את עצמה ולהפגין עמידות נגד התקפות פיזיות והתקפות סייבר. אבל דבר זה מצריך יותר אבטחה.
מחקר חדש מציע גישה חדשנית למניעה, איתור וצמצום התקפות הסייבר. המחקר בוצע על ידי בסאם מוסה מהמרכז למחקרי ביטחון בבית הספר ג'ינה קודי להנדסה ומדעי המחשב באוניברסיטת קונקורדיה, קנדה. המחקר העריך את האבטחה באחת מאבני הבניין העיקריות של הרשת החכמה – מנגנוני סינכרון הזמן. באמצעות timestamping ניתן לנטר טוב יותר את הרשת, להגן עליה ולבצע בקרה בקנה מידה רחב.
"התמקדנו בתחנת משנה מתוקננת IEC 61850, אבן בניין בסיסית נוספת של הרשת החכמה, לצד מנגנון ה-PTP (פרוטוקול זמן מדויק) המשמש לבזר את אות הזמן על גבי הרשת האזורית המקומית של תחנת המשנה".
במחקר נעזרו בהדגמה בתנאי מעבדה של מערכת עם חומרה מהשטח, כך לפי concordia.ca. "הצלחנו לבצע מניפולציה בחותמת הזמן עבור אחת מהמדידות ממקור אחד כך שהן הפכו להיות זדוניות", לדברי החוקר. "באמצעות המניפולציה 'הרעלנו' את הקולקטור כך שהוא השמיט מדידות שנאספו ממכשירים תקינים ובמקום זאת סיפק נתונים ממקורות זדוניים".
ברגע שנמצא כי קיימות פרצות בפרוטוקול ה-PTP, החוקר הציע פתרונות. "הגדרתי בצורה פורמלית פתרונות אלה לאבטחת הפרוטוקול כנגד התקפות סייבר מסונכרנות המיועדות ספציפית נגדו, כגון החתמת זמן מזויפת המוחדרת באמצעות רכיב פרוץ והתקפה מעוכבת, כשחבילת ה-PTP נתפסת למספר מיקרו-שניות, ואז משוחררת, מה שמערער את הסינכרון".
אין ספק שכאשר התשתיות הקריטיות הן חלק מרשת ה-IoT, חיוני למצוא עבורן פתרונות מתקדמים לאבטחת סייבר שיבטיחו את רציפות פעולתן.
