ایالات متحده آمریکا قصد دارد به منظور مقابله با حملات سایبری، شبکه‌های برق را با فناوری آنالوگ retro ایزوله کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ایالات متحده قصد دارد به‌عنوان یک ابزار دفاعی در برابر حملات سایبری مخرب خارجی، امنیت شبکه‌های برق را با استفاده از فناوری‌های رترو (retro)- آنالوگ و دستی- تأمین کند.

هدف آمریکا، استفاده از فناوری یاد شده برای جداسازی مهم‌ترین سیستم‌های کنترل به‌منظور ممانعت از وقوع فجایع مصیبت‌بار است.

آنگوس کینگ (Angus King)، سناتور آمریکایی به همراه جیم ریچ (Jim Risch)، یک سناتور دیگر و معرفی‌کننده لایحه به مجلس سنا در سال ۲۰۱۶ گفتند: به‌طور خاص، این لایحه روش‌هایی را برای جایگزینی سامانه‌های کاملا خودمختار با نمونه‌های کمتر پیشرفته مانند ابزارهای کنترل دستی و انسانی، بررسی می‌کند.

دو مقام یاد شده در یک نشست مطبوعاتی پس از تصویب این لایحه – با نام قانون حفاظت از زیرساخت انرژی (SEIA) – در مجلس سنا اعلام کردند: هدف این رویکرد، خنثی‌سازی پیچیده‌ترین دشمنان سایبری است که به دنبال دسترسی به شبکه و لمس فیزیکی تجهیزات هستند؛ درنتیجه اجرای حملات سایبری بسیار سخت می‌شود.

لایحه یاد شده در حال حاضر نیاز به تصویب مجلس نمایندگان ایالات متحده دارد؛ قانون حفاظت از زیرساخت انرژی به‌عنوان بخشی از قانون مجوز دفاع ملی برای سال مالی ۲۰۲۰ در مجلس نمایندگان معرفی شده‌است. در صورت تصویب لایحه، علاوه‌بر ایجاد یک برنامه آزمایشی ۲ ساله با آزمایشگاه‌های ملی برای بررسی اپراتورهای شبکه برق و شناسایی آسیب‌پذیری‌های جدید، دستگاه‌های آنالوگ جدیدی برای ایزوله کردن مهم‌ترین سیستم‌های نهادها در برابر حملات سایبری و یک گروه کاری برای آزمایش دستگاه‌های آنالوگ جدید توسعه یافته ایجاد خواهندشد.

مطرح شدن لایحه به دنبال حمله به شبکه برق اوکراین در سال ۲۰۱۵
کینگ و ریچ اظهار داشتند که لایحه SEIA بعد از حمله سایبری سال ۲۰۱۵ به شبکه برق اوکراین مطرح شده‌است. در این حمله، هکرهای روسیه متهم به از بین بردن بخشی از شبکه و قطع برق بیش از ۲۲۵ هزار نفر از مردم اوکراین در عید کریسمس شدند. این حمله فقط بر شبکه برق در منطقه غربی اوکراین در نزدیکی کیف تأثیر داشت.

دو سناتور مذکور خاطرنشان کردند: در صورتی که اوکراین به فناوری‌های دستی وابسته نبود، حمله یاد شده می‌توانست مخرب‌تر باشد. آن‌ها به کمک این لایحه آسیب هرگونه حمله سایبری به شبکه برق آمریکا را – به شیوه مشابه حمله در اوکراین – کاهش می‌دهند.

افزایش حملات سایبری با هدف بخش انرژی ایالات متحده
تصویب لایحه، درست پس از گزارش شرکت امنیت سایبری سیمانتک در سال ۲۰۱۷ مبنی بر گسترش فعالیت‌های هکرهای وابسته به روسیه و هدف قرار دادن اپراتورهای شبکه برق حتی در ایالات متحده صورت گرفت. اوایل سال ۲۰۱۹، مقامات اطلاعاتی آمریکا هشدار دادند که روسیه و چین توانایی‌های فنی برای ایجاد اختلال در شبکه‌های برق ایالات متحده را دارند. ماه گذشته نیز، دولت ترامپ به اقدامات سایبری خود در راستای هدف شبکه برق روسیه به تلافی تمرکز روزافزون مسکو روی بخش انرژی آمریکا اعتراف کرد.

تمام این نشانه‌ها، به تمرکز شدید عوامل تهدید سایبری در کشورهای غربی و شرقی روی شبکه‌های برق و افزایش تنش در دولت‌های مربوطه اشاره دارند.

جو اسلوویک (Joe Slowik)، متخصص یافتن دشمنان سایبری در دراگوس (Dragos)، شرکت امنیت سایبری متخصص در زمینه سیستم‌های کنترل صنعتی در مصاحبه‌ای اظهار داشت: قطعاً نگرانی‌هایی در بخش برق کشورهای غربی و تلاش دشمنان برای حضور در حوادث ناخوشایند آینده وجود دارند. با این حال، رویدادن حمله‌ای مشابه CrashOverride -حمله به شبکه برق اوکراین- در ایالات متحده به نظر بسیار بعید است.

پیشگیری و سرمایه‌گذاری
اسلوویک به همراه کارمندان شرکت دراگوس در سال‌های اخیر در مورد عدم پرداختن به خطرات گسترده روی بخش انرژی ایالات متحده در رسانه‌ها و ترغیب مقامات دولتی برای کمک به سازمان‌ها در دفاع از کشور بسیار تند صحبت کرده‌اند. آنها درخصوص افزایش هشدارهای امنیتی در مورد آسیب‌پذیری‌ها و حملات قریب‌الوقوع سخن گفتند. تجزیه‌و‌تحلیل مداوم تهدیدات اخیر و تمرکز اصلی روی دفاع به جای واکنش در برابر تهدید بدافزاری گزارش شده در نشست یاد شده یکی دیگر از مباحث مطرح شده بود.

در نشست مجلس سنا در سال ۲۰۱۸، رابرت لی (Robert M. Lee)، مدیرعامل و مؤسس شرکت دراگوس گفت که مقامات آمریکایی باید از تصویب مقررات جدید در بخش انرژی خودداری کنند تا سازمان‌ها بتوانند استانداردها و قوانین فعلی را اجرا کنند.

استفاده از قانون حفاظت از زیرساخت انرژی برای جداسازی بخش‌های شبکه برق ایالات متحده در مورد حمله، شروع خوبی است، اما اسلوویک نیز مانند لی معتقد به رویکردی متفاوت است؛ وی در این خصوص توضیح داد:

قوانین برای مجبور کردن مردم به انجام کارها خوب هستند؛ اما اغلب قدرت لازم در زمان مشکلات واقعی را ندارند. در مورد برق ایالات متحده، من براساس تجربه شخصی فکر می‌‎کنم شرکت‌ها تهدیدات را جدی گرفته‌اند و در حال کار روی بهبود اوضاع هستند.

یکی از محققان دراگوس اعلام کرد: از نظر من، رویکرد بهتر کمک به شهرداری‌ها و نهادهای کوچک‌تر است که توانایی سرمایه‌گذاری در حوزه امنیتی را ندارند. با این وجود، قانون حفاظت از زیرساخت انرژی هنوز گام خوبی برای پیشبرد اهداف محسوب می‌شود و برخی شرکت‎‌های داخلی از آن حمایت می‌کنند، اگرچه انتقاداتی هم در مورد تقلید از راه‌حل‌های دیجیتال در همان زمان مطرح شدند.