Güç Şebekeleri Saldırı Altında

Siber saldırılar, elektrik şebekeleri için doğal afetler kadar sorun yaratıyor ve bu şebekeler daha bağlantılı ve akıllı hale geldikçe sorun daha da kötüleşiyor.

Elektrik kesintisinin yalnızca evlere ve işyerlerine sağlanan elektriği etkilediği geçmişten farklı olarak, elektrik şebekeleri akıllı şehirlerin, altyapının ve güvenlikle ilgili hizmetlerin temel unsurları haline geliyor. Güç olmadan bunların hiçbiri işe yaramaz ve karmaşık siber suç operasyonları, büyük fidyeler ödeyene veya diğer talepleri yerine getirene kadar geniş bölgeleri rehin tutabilir.

Tehditler de küreseldir. Bu sistemleri hacklemenin karlılığı arttıkça saldırıların sayısı da artıyor. 42 ülkedeki 35 Avrupalı ​​iletim sistemi operatörünü temsil eden Avrupa Elektrik İletim Sistemi Operatörleri Ağı (ENTSO-E), üreticilerinin Diğer başarılı siber saldırılar arasında 2020'da Rusya elektrik şebekesine ve 2019'de Suudi Aramco petrokimya tesislerine yapılan saldırılar yer alıyor.

Ukrayna'nın şebekesi 2015 yılında saldırıya uğradı ve 200,000 hane elektriksiz kaldı. Ertesi yıl da benzer bir saldırı yaşandı. Güney Kore nükleer ve hidroelektrik şirketi Korea Hydro and Nuclear Power'ı 2014 yılında ihlal eden siber suçlular, iki nükleer reaktörün planlarını ve kılavuzlarını çevrimiçi olarak yayınladı ve 10,000 çalışanın kişisel verilerini açığa çıkardı.

Göre ABD İstihbarat Topluluğu Raporunun Yıllık Tehdit Değerlendirme Raporu (sayfa 20), kritik altyapıyı hedef alan siber saldırı yeteneklerine sahip ülkeler arasında Rusya, Çin, İran ve Kuzey Kore bulunmaktadır. Başka bir deyişle, siber saldırılar her yerde ve her zaman gerçekleşebilir ve bu düzeyde bir yetenekle hiçbir varlık bu saldırılardan muaf değildir.

Risk altında olan nedir?
Siber saldırganların amaçları öncelikle iki kategoriye ayrılıyor: finansal kazanç ve savaş silahları. Siber suçlular, fidye yazılımı da dahil olmak üzere farklı teknikler kullanarak savunmasız hedeflerden para çalmaya çalışır. Kurbanların operasyonlarını kilitleyerek fidye talep ediyorlar. Son zamanlarda saldırganlar, talepleri kabul edilmediği takdirde çalınan verileri ifşa etmekle tehdit ediyor.

Siber savaş daha karmaşıktır. Devlet destekli siber suçluların, çalma, bozma ve daha da önemlisi kurbanların operasyonlarına ve kritik altyapılarına zarar verme misyonu vardır.

Teksas Elektrik Güvenilirlik Konseyi'nin (ERCOT) Şubat 2021'de şiddetli bir kış fırtınasının neden olduğu son başarısızlığı, olası sonuçlara dair bir fikir veriyor. Bu başarısızlık tüm eyalette hissedildi 11 milyon kişi üç gün boyunca donuyor. 2019'da Kaliforniya'da bir elektrik kesintisi yaşandı 248 hastane elektriksiz.

Siber saldırıların etkisi potansiyel olarak daha da şiddetli olabilir. Önemli Siber Olaylar Stratejik ve Uluslararası Çalışmalar Merkezi tarafından hazırlanan liste, siber saldırıların giderek daha sık ve yıkıcı hale gelmesi yönündeki endişe verici eğilimin altını çiziyor. Güç şebekeleri özellikle savunmasızdır ve bu saldırıların potansiyel giriş noktaları her yerdedir.

CEO'su Andreas Kuehlmann, "Ulusal kritik altyapımız son derece hacklenebilir" dedi. Tortuga Mantığı. “Bu bir adım fonksiyonu gibi. Güç ölçerde bir güvenlik açığı bulursam gücünüzü kesebilirim. Ama aynı zamanda onunla bağlantılı her şeyi de devre dışı bırakabilirim. Şebekenin kendisine saldırmama gerek yok. Ve bu saldırılardan bazıları yıkıcı olabilir. Neyin mümkün olabileceğinin küçük bir kısmını gördük.”

Bağlantı, güvenlik sorununu daha da kötüleştirir. Başkan Yardımcısı ve Genel Müdürü Neeraj Paliwal, "Geleneksel olarak elektrik şebekeleri ağırlıklı olarak yalıtılmış altyapılardan oluşuyordu" dedi. Rambus Güvenliği. “Dijitalleşme bunu değiştirdi. Modern, bağlantılı güç şebekeleri, uzaktan izleme, merkezi olmayan kontrol, alternatif kaynaklar için yük dengeleme ve veri analitiği kolaylığı sağlar. Akıllı şehirler, verimliliği artırmak ve gelecekteki şehir planlamasına ilişkin öngörü sağlamak için uzaktan IoT özelliklerinden yararlanabilir. Ancak ağ tabanlı, birbirine bağlı altyapı çoğu zaman güvenlik endişelerini de beraberinde getiriyor. Bilgisayar korsanları modern bir şehrin kritik altyapısını hedef alarak kesintiye neden oluyor. Elektrik arzının durdurulması yalnızca kullanıcılara rahatsızlık vermekle kalmaz, aynı zamanda acil bir durumda operasyonların aksamasına da neden olur. Örneğin hastaneler, eğer varsa yedek güç jeneratörlerine güvenmek zorundadır. Hizmet kesintiye uğradığında devlet kurumu operasyonları normal günlük faaliyetlerinde ciddi şekilde etkilenecektir. Bazı durumlarda bu durum ulusal güvenliği bile tehdit edebilir. Dolayısıyla bu kritik altyapıların ve tüm uç noktaların korunması, büyük çaplı kesintilerin önlenmesi açısından hayati önem taşıyor.”

ABD Hükümeti Sorumluluk Ofisi'ne (GAO) göre siber güvenlik, 1997'den beri Yüksek Risk Listesi. GAO, ABD Kongresinin denetim, değerlendirme ve soruşturma koludur. Kongre'nin anayasal sorumluluklarını yerine getirmesini desteklemek ve federal hükümetin Amerikan halkına karşı performansını ve hesap verebilirliğini artırmaya yardımcı olmak için var.

GAO, Ağustos 2019'da yayınlanan Kritik Altyapı Koruması raporunda, elektrik şebekesinin karşı karşıya olduğu önemli siber güvenlik risklerini ele almak için eylemler yapılması gerektiğine dikkat çekti. Özellikle üreticiler ve yazılım geliştiriciler ürünlerini dünyanın birçok farklı yerinde üretiyor ve bu da onları potansiyel olarak dış kaynaklı tehditlere açık hale getiriyor.

içinde Elektrik Şebekesi Siber Güvenlik Raporu Mart 2021'de yayınlanan GAO, Enerji Bakanlığı (DoE) ve İç Güvenlik Bakanlığı'nın (DHS), elektrik şebekeleri de dahil olmak üzere kritik altyapı siber güvenliğine yönelik ulusal bir stratejinin ana hatlarını çizme sorumluluğuna sahip olduğunu belirtti.

Rapor, şebekenin dağıtım sistemlerinin siber saldırılara karşı giderek daha fazla risk altında olduğu sonucuna vardı. DoE, DHS ve diğer federal kurumlar dağıtım sistemlerinin siber güvenliğinin artırılmasına yardımcı oldu. Ancak DoE'nin şebekeye yönelik ulusal siber güvenlik stratejisini uygulamaya yönelik planları, bu sistemlere yönelik riskleri tam olarak ele almıyor. Dağıtım sistemlerine yönelik siber saldırılar hâlâ ulusal ölçekte kesintilere neden olabilir.

Raporda şu öneride bulunuldu: "Enerji Bakanı, DHS, eyaletler ve endüstri ile koordinasyon halinde, DoE'nin ulusal siber güvenlik stratejisini uygulama planlarında, şebekenin dağıtım sistemlerine yönelik siber saldırılardan kaynaklanan riskleri (bu tür saldırıların potansiyel etkileri de dahil olmak üzere) daha kapsamlı bir şekilde ele almalıdır." ızgara." DoE harekete geçmeyi kabul etti ve GAO ilerlemesini yıllık bazda gözden geçirecek.

Bu çabalar ülkenin elektrik şebekelerine yönelik riski gidermeye yeterli mi? Ayrıca DoE'nin finansman ve planlama eylemlerine nasıl öncelik verilecek?

Güç şebekeleri gelişiyor. Daha bağlantılı ve daha akıllı olacaklar. Gelecekteki ağ bağlantılı şebekeler, dağıtılmış ve uzaktan kontrol yoluyla enerji verimliliğini artırmak için düşük güçlü geniş alan ağları (LPWAN'lar) ve 5G kullanacak. Güç şebekelerini geliştirmek için yeni Wi-Fi CERTIFIED 6 Sürüm 2 gibi yeni yenilikler düzenli olarak eklenmektedir.

Wi-Fi Alliance'ın kıdemli ürün yöneticisi Nick Sargologos, "Yeni Wi-Fi CERTIFIED 6 Sürüm 2 de dahil olmak üzere Wi-Fi'nin İletim Sistemi Operatörleri tarafından BT iletişim ağlarının bir parçası olarak kullanılması kesinlikle mümkündür" dedi. “Wi-Fi HaLow ve Wi-Fi CERTIFIED 6 Sürüm 2'nin IoT uygulamaları için en yaygın konumlandırması, Wi-Fi HaLow'un düşük veri hızına sahip, yaygın olarak dağılmış, pille çalışan IoT uygulamaları ve Wi-Fi CERTIFIED 6 Sürümü için daha uygun olmasıdır. M.2, yoğun, yüksek performanslı bir Wi-Fi ağına bağlı IoT sensörleri veya bina otomasyon cihazları için daha uygundur."

Ağ bağlantılı şebekeler birçok fayda sağlar ancak aynı zamanda zorluklar da sunar. Elektrik şebekeleri ne kadar bağlantılı olursa, siber suçlular sistemleri hacklemek için o kadar fazla fırsat elde eder. Ayrıca yenilenebilir enerji kaynakları ve mevcut elektrik şebekesi entegre edildiğinde arayüzler ek güvenlik açıkları ortaya çıkaracaktır.

Seçkin mühendis Steve Hanna, "Ne zaman bir şeyi bir ağa bağlasanız, siber güvenlik saldırıları riskini artırmış olursunuz" dedi. Infineon Technologies. Elektrik şebekesi gibi kritik altyapılarda arızanın etkisi büyük olduğundan bu risk daha da artar. Elektrik şebekesine yönelik en büyük siber güvenlik tehditlerinden biri, elektrik süreçlerini ve devre kesicilerin açılması ve kapanması gibi fiziksel işlevleri yönetmek için kullanılan kontrol sistemlerini içerir. Bu kontrol sistemlerinin ağ üzerinden birbirine bağlanması uzaktan izlemeyi mümkün kılar ve maliyet ve enerji tasarrufunu iyileştirebilir. Ancak bilgisayar korsanları için daha fazla erişim noktası da oluşturur. Ukrayna elektrik şebekesine yapılan saldırılar, saldırganların devre kesicileri uzaktan kapatmak için internet tabanlı saldırıları kullanabildiği tipik bir örnek.”

Ne kadar hazırız?
Amerikan İnşaat Mühendisleri Derneği, Amerika'nın Altyapısına İlişkin 2021 Karnesinde bir yayınladı. C– notu enerji sektörüne. Raporda şu uyarıda bulunuldu: "Ülkenin şebekesinin büyük bir kısmı yaşlanıyor, bazı bileşenleri bir asırdan daha eski - 50 yıllık yaşam beklentilerinin çok ötesinde - ve iletim ve dağıtım hatlarının %70'i de dahil olmak üzere diğerleri yılın ikinci yarısına girmiş durumda. ömürleri."

Peki elektrik şebekelerine yönelik siber saldırılara karşı mücadelede ne kadar hazırlıklıyız? Bu soruyu cevaplamak için öncelikle elektrik şebekesinin ne olduğunu anlamamız gerekiyor.

Amerika Birleşik Devletleri'nde elektrik şebekesi üç bileşenden oluşur: elektriğin üretimi ve depolanması, iletimi ve konut, endüstriyel ve ticari kullanıcılara dağıtımı. Enerji santralleri kimyasal, hidroelektrik, rüzgar, güneş veya nükleer dahil olmak üzere çeşitli kaynaklardan elektrik üretiyor. Depolama piller ve hidroelektrik kullanılarak yapılır. Enerji depolamak için yeni teknolojiler araştırılıyor.

İletim trafo merkezleri ve elektrik hatları üzerinden gerçekleşir. Günümüzde dağıtım sistemlerine akıllı sayaçlar, güneş panelleri ve ağ cihazları bağlanabilmektedir.

ABD'de doğu, batı ve Teksas (ERCOT) olmak üzere üç elektrik şebekesi sistemi bölgesi bulunmaktadır. Elektrik şebekeleri arasında da bağlantılar vardır. Elektriğin (akıllı şebekeler) dağıtımının dijitalleştirilmesi, 2007 Enerji Bağımsızlığı ve Güvenlik Yasası'nın (EISA) Başlık XIII'ünün Kongre tarafından kabul edildiği 2007'den beri tartışılıyor. Bugün itibariyle bazı bölgeler dijitalleşiyor ancak hepsi değil.

Şekil 1: Elektrik şebekesinin bileşenleri. Kaynak: GAO

GAO, 2019'da ABD elektrik şebekesinin tedarik zincirinin savunmasızlığı konusunda uyardı. Şebekenin herhangi bir bileşeni potansiyel olarak saldırıya uğrayabilir ve kullanıcılara elektrik tedarikini kesintiye uğratabilir. Daha da endişe verici olanı, eğer bir nükleer kaynak hacklenirse, bu büyük bir felaket anlamına gelebilir.

Şekil 2: Saldırı türleri ve gerçekleştiği yerler. Kaynak: GAO

Temel zorluklar
Bugün elektrik şebekelerini daha savunmasız hale getiren çok sayıda sorun var. İlk üç arasında sistemlerin yaşı, tutarlı planlama ve eylem eksikliği ve ilgili paydaşların sayısı yer alıyor.

ABD'de paydaşlar arasında operatörler, elektrik şebekesi sahipleri, yerel belediye yetkilileri, DoE ve DHS yer alıyor. “Ulusal enerji şebekesi” terimi, özel mülkiyete ait şebekeler ve trafo merkezlerinin bir koleksiyonunu kapsar. Ayrıca ABD'nin üç bölgesinin de kendi politikaları ve siber güvenlik stratejileri var. Ulusal düzeyde siber güvenlik politikalarının belirlenmesi konusunda DoE ve DHS genel sorumluluğa sahip olsa da, çeşitli paydaşların işbirliği yapması ve politikaları zamanında uygulaması gerekmektedir.

Ancak her paydaşın, ulusal politikalarla uyumlu olmayabilecek kendi öncelikleri, çıkarları ve bütçeleri vardır. Bugün ulusal düzeyde her paydaşın takip edebileceği tek bir büyük plan oluşturmak neredeyse imkansızdır. Daha da önemlisi, bireysel elektrik şebekelerinin kendi ekipmanları, makineleri ve enerji üretim yöntemleri vardır. Tekdüzelik yok. Yeni bir tesisin akıllı şebekeleri uygulaması daha kolay olabilirken, eski bir elektrik şebekesinin dijitalleştirilmesi çok maliyetli olabilir. Ayrıca, bir saldırı konusunda herhangi bir şey yapma yeteneğini sınırlayan "Eğer bozuk değilse tamir etme" zihniyeti de vardır. Saldırının etkisi hissedildiğinde ise artık çok geçtir.

Sorunları çözmek
Bu sorunların üstesinden gelmek, siber suçlularla savaşmak için teknolojinin kullanılmasını, daha iyi ve daha merkezi liderliği ve siber tehditlerin aciliyetini tanıyan bir zihniyet değişikliğini gerektirir.

Siber saldırılarla mücadeleye yardımcı olacak pek çok teknoloji ve bilgi var. Tüm LPWAN ve 5G ağları yerleşik güvenlik protokollerine sahiptir. Güvenlik bilincine sahip çip ve donanım geliştiricileri, güvenli önyükleme, sıfır güven, gelişmiş şifreleme, kimlik doğrulama ve daha fazlasını içeren sağlam ve güvenilir güvenlik donanım platformları üretti.

Daha zor olanı, elektrik şebekesindeki her operatörü mevcut güvenlik ve hazırlık durumlarını incelemeye ikna etmektir. Neyse ki yardıma hazır çok sayıda bilgili siber güvenlik danışmanı var. Ve federal düzeyde onaylanmış altyapı bütçesi ile bu, gelecekteki saldırılarla başa çıkmak için bireysel elektrik şebekelerinin iyileştirilmesi ve yükseltilmesi için mali destek ve teşvikler sağlamak da dahil olmak üzere, federal kurumların sektörle birlikte çalışması için iyi bir zamandır.

IP satış ve pazarlamadan sorumlu başkan yardımcısı Andy Jaros, "Elektrik şebekesi, enerji üretiminden enerji dağıtımına ve akıllı sayaca kadar çeşitli giriş noktalarından gelen kötü niyetli saldırılara karşı hassastır" dedi. Esnek Logix. “Enerji tüketimini takip etmekten voltaj dalgalanmalarını/anomalilerini ve elektrik üretim ekipmanlarını izlemeye kadar tüm noktalar, aktiviteyi izlemek için bir tür iletişim içerir. Her nokta, bir elektrik şebekesinin ağına sızmaya yönelik savunmasız erişim noktalarını temsil eder. Tipik şifreleme tekniklerine ek olarak, ağ bağlantılı cihazlara FPGA esnekliği eklemek, devre gizleme yoluyla ikinci bir güvenlik katmanı ve/veya donanıma, cihaz dağıtıldıktan sonra güncellenebilecek özel güvenlik önlemleri ekleme yeteneği ekleyebilir. Yeniden yapılandırılabilir devrelerin diğer bir avantajı da yapay zeka modellerinin şüpheli, standart dışı iletişimleri, veri hareketini veya ekipmanın işleyişindeki anormallikleri izlemek için uygulanabilmesi (ve sahada güncellenebilmesidir).

Buna yardımcı olmak için, elektrik şebekeleri için özel olarak tasarlanmış IEEE Wi-SUN saha alanı ağı (FAN) dahil olmak üzere yeni standartlar geliştirilmektedir.

Texas Instruments'ın 1 GHz altı pazarlama ürün pazarlama mühendisi Rogerio Almeida, "Wi-SUN, yetkisiz ağ erişimini önlemek için güvenilir kök sertifika yetkilileri tarafından kimliği doğrulanan cihaz sertifikalarını kullanan bir güvenlik profiline sahiptir" dedi. “Ayrıca mesajın gizliliğini ve bütünlüğünü korumak için eliptik eğri Diffie-Hellman, eliptik eğri dijital imza algoritmaları ve Gelişmiş Şifreleme Standardı-128 şifre bloğu zincirleme mesaj kimlik doğrulama kodu gibi kripto algoritmalarını kullanıyor. Bu, ağa yeni cihazlar eklerken ve bunların tanımlanmasını ve kimlik doğrulamasını etkinleştirirken önemlidir. Wi-SUN ekipman üreticileri, geliştiricilerin varlıklarını (veri, kod, kimlik ve anahtarlar) korumak için güvenlik önlemlerini uygulamalarına yardımcı olmak amacıyla SoC güvenlik ve güvenlik etkinleştiricilerinin kullanılması da dahil olmak üzere, FAN Teknik Profil Belirtimi ile uyumluluğu gösteren bir siber güvenlik sertifikası bile alabilir. ”

Şebeke sistemleri ve güç ekipmanları tasarlanırken güvenlik standartları uygulanabilir ve bu özellikle etkilidir. Kuzey Amerika Elektrik Güvenilirliği Kurumu (NERC), bir dizi güvenilirlik standartları Kuzey Amerika'nın elektrik sistemleri için.

Hitachi Energy kablosuz ön satış ve iş geliştirme başkanı Kalina Barboutov şunları söyledi: "TETRA'dan LoRaWAN'a ve Wi-Fi'ye kadar güç şebekelerini bağlamak için kablosuz iletişim teknolojileri uzun süredir kullanılıyor." “Bugüne kadar 5G, en sağlam siber güvenlik özelliklerinden ve mimarilerinden bazılarını sağlayan bir teknolojidir. Tüm 3GPP teknolojilerinde olduğu gibi 5G trafiği de uçtan uca şifrelenmektedir. Hitachi Energy, 100 yılı aşkın deneyimi ve sektöre katkısı olan köklü bir enerji şebekesi tedarikçisidir. Bu nedenle, 3GPP siber güvenlik standartlarına ek olarak, varlıkların yaşam döngüsü boyunca kritik şebeke operasyonlarının siber güvenliğine odaklanan IEC 62443 (ve temel standartlar) gibi sektöre özel standartları uygulamaya devam ediyoruz."

Sektör genelinde daha güçlü liderlik potansiyel olarak daha zor bir sorundur. ABD'de DoE ve DHS, sektörün yararlanabileceği kaynak ve bilgileri sağladı ancak aynı zamanda ulusal siber güvenlik hedeflerine ulaşmak için liderlik ve yönergeler sağlamak üzere enerji sektörüyle birlikte çalışmaya devam etmeleri gerekiyor.

“Operatörlerin, şebeke ağlarındaki güvenlik açıklarını belirlemek, endüstri standardı siber güvenlik yönergelerini ve çerçevelerini incelemek, her sistem için gerekli güvenlik düzeyini belirlemek üzere bir tehdit modeli oluşturmak ve bunu mevcut güvenlikle eşlemek için siber güvenlik uzmanları ve federal kurumlarla birlikte çalışması gerekiyor. çözümler,” dedi Infineon'dan Hanna. "Herhangi bir boşluk durumunda, boşlukları gidermek ve çözümü aşamalı bir yaklaşımla dağıtmak için satıcılarla birlikte çalışmaları gerekiyor."

Bu liderlik, genel bir siber güvenlik zihniyetinin geliştirilmesi için gereklidir ve bunun her düzeyde gerçekleşmesi gerekir.

Tripwire endüstriyel siber güvenlik iş stratejisi ve geliştirme başkanı Rich Springer, "İleri teknoloji, dijitalleşme ve gerçek zamanlı elektrik arz ve talebine yönelik evrim, hepsi yeni birbirine bağlı teknolojiyi ve dolayısıyla kötü niyetli siber güvenlik olaylarının artan tehdidini davet ediyor" dedi. “Neyse ki, bilge beyinler 20 yıl önce elektrik endüstrisi için NERC Kritik Altyapı Koruması (CIP) düzenlemelerini oluşturmak amacıyla şebeke için siber güvenlik korumaları tasarlamaya başladı. Şebeke her zaman bir hedeftir ve son zamanlarda diğer kritik altyapılarda multimilyon dolarlık fidye olaylarına tanık olduk. Yani mesele bir sonraki saldırının "eğer" değil "ne zaman" olacağı meselesi. Peki ne yapmalı? Basitçe, gelecekteki proje planlarımıza siber güvenliği dahil etmemiz ve mevcut altyapımızı değerlendirmemiz gerekiyor. Siber güvenlik olaylarında risk, hem üretim kayıplarına hem de siber kayıplara (fikri mülkiyet, kişisel bilgiler, itibar kaybı vb.) yöneliktir ve her ikisi de ölçülebilirdir. Dolayısıyla güçlü bir siber güvenlik bütçesine duyulan ihtiyaç tartışılmaz. Endüstri 4.0'ı ve akıllı şehirleri hayata geçirme konusunda haklı olarak acele ederken, aynı zamanda siber güvenlik 4.0 ve siber güvenli akıllı şehirler açısından da düşünmeliyiz. Ne yazık ki, siber güvenlik risk unsurları genellikle çok düşük bir risk olarak görülüyor veya daha sonra eklenecek. Benzer şekilde, NERC CIP şebeke operasyonlarının yalnızca en kritik kısımlarını kapsar ve şebekenin geri kalanına nispeten dokunulmaz bırakır. Bu nedenle, siber güvenliğin elektrik şebekelerinin her alanına yerleştirilmesini sağlayacak bir zihniyet geliştirmemiz gerekiyor.”

İşin iyi tarafı, kar amacı gütmeyen bir uluslararası düzenleyici otorite olan ve şebekenin güvenilirliğini ve güvenliğini artırma misyonuna sahip olan North American Electric Reliability Corporation (NERC), liderliği ele alıyor. Her iki yılda bir NERC'nin şebeke güvenliği tatbikatı, GridEx, organizasyonlarının siber saldırılarla mücadeleye yönelik simüle edilmiş bir tatbikata katılmasına liderlik edecek 700 planlamacıya ev sahipliği yapacak. Bu, Kuzey Amerika'daki bu türden en büyük tatbikattır. NERC'nin Elektrik Bilgi Paylaşımı ve Analiz Merkezi (E-ISAC), bulgularını kendi sitesinde yayınlayacak şebeke güvenliği tatbikat raporu Benzer vizyona sahip çeşitli kuruluşlara yardımcı olmak.

Sonuç
Yeni yeniliklerin mevcut elektrik şebekelerine entegre edileceği modern bir şebeke geçişine tanıklık eden "ilginç" bir zamanda yaşıyoruz. İlerleyen süreçte güneş, rüzgar ve hidroelektrik gibi daha fazla yenilenebilir enerji kaynağının modern şebekenin önemli bir parçası haline geleceğini göreceğiz. 5G'yi içeren akıllı, bağlantılı şebekede, LPWAN'ın (Wi-SUN ve diğerleri) dijitalleştirilmesi zaman içinde gerçeğe dönüşecek. Bu da akıllı şehir gelişimini teşvik edecek.

Bu yeni teknolojilerin mevcut eskiyen altyapıya nasıl entegre edileceği konusunda zorluklar devam ediyor. Ama değişmeyen bir şey var. Enerji sektörü bir siber saldırı saldırısıyla karşı karşıya kalacak ve siber güvenlik konusunda dikkatli olması gerekiyor. Ancak siber güvenlik ve BT ekipmanı yükseltmeleri için 2 milyar dolarlık federal fonla donanmış olan ABD'deki sektörün en azından kendi siber savaşını sürdürme şansı var.

Kaynaklar

Kaynak: https://semiengineering.com/power-grids-under-attack/