نقاط آسیب پذیر موجود در امنیت نیروگاه ها میتواند به عواقب فاجعه آمیزی منجر شود. بکارگیری جدیدترین راهکارهای امنیتی یکی از راه هایی است که با کمک آن نیروگاه ها در حال تامین امنیت تاسیسات خود هستند.
در حال حاضر «نوعی انقلاب دیجیتال مختل کننده و تغییر دیجیتال» در حال وقوع است که در نتیجه ی بسیاری از راهکارهای نرم-افزارمحوری که فرآیندها را بهبود می بخشند، خطرات را کاهش میدهند، باعث صرفه جویی میشوند و جریان کاری کلی را بهبود میبخشند.
بسیاری از نیروگاه ها به صورت جدی در حال در نظر گرفتن تهدیدات گوناگون موجود در تاسیسات و راه های موجود برای کاهش آنها هستند. برخی از راهکارهایی که نیروگاه ها در حال بررسی و بکارگیری آنها هستند، شامل این موارد میشود: هوش مصنوعی (AI﴾، آنالیتیک های پیشرفته، بیومتریک ها، داده کاوی و سیستم های مدیریت هویت و کنترل دسترسی. این راهکارها میتوانند «خطرات واقعی» را شناسایی و رمزگشایی کنند و فرصتی را برای یک عکس العمل کنشگرایانه تر فراهم کنند.
با توجه به تکنولوژی های امنیتی قدیمی همچون سیستم های نظارت ویدئویی و کنترل دسترسی، راه های زیادی وجود دارد که در آن با استفاده از تکنولوژی های جدید به امنیت نیروگاه ها کمک میشود. پیشرفت های صورت گرفته در تکنولوژی دوربین ها و قابلیت های بکارگیری آنها، کار را برای بکارگیری دوربین ها در مناطق مهمی که نیازمند امنیت بیشتر هستند، آسان نموده است. دوربین هایی که از قدرت آنالیتیک های ویدئویی پیشرفته و تکنولوژی هوش مصنوعی ﴿AI﴾ استفاده میکنند، به اپراتورهای نیروگاه ها کمک میکنند تا تهدیداتی چون کیف های مشکوک، وجود اشیاء غیرعادی و بسیاری از موارد دیگر را تشخیص بدهند.
علاوه بر این، نیروگاه ها در حال استفاده از دوربین های نظارت ویدئویی در کنار رادارها هستند. این بدان خاطر است که برخی از نیروگاه ها در نزدیکی آب ﴿چرا که از آن به عنوان یک سیستم خنک کننده استفاده میشود﴾، مه و سایر شرایط آب و هوایی که امر نظارت را چالش برانگیز میسازند، قرار دارند. رادارها بیشتر از دوربین های نظارت ویدئویی قدیمی، حرکت را از فواصل دور متوجه میشوند، از این رو برای فضاهای به مراتب چالش برانگیزتر بسیار مناسب هستند. این تکنولوژی باید در کنار راهکارهای نظارت ویدئویی موجود استفاده بشود و نمیتواند جایگزینی برای سایر اقدامات امنیتی باشد.
تکنولوژی کنترل دسترسی در حال استفاده شدن توسط نیروگاه هاست تا از آنها در مقابل افراد غیرمجاز و ناخواسته حفاظت کند و در طول تمام ساعات روز به بازبینی افراد حاضر در مناطق پیرامونی آنجا بپردازد. مناطق حیاتی و مهم نیروگاه ها همچون اتاق کنترل، سیستم های امنیتی و سایر سیستم ها نیازمند کارت یا دسترسی بیومتریکی هستند و گاهی مجهز به نیروهای امنیتی اند.
برخی از تکنولوژی های نصب شده در تاسیسات نیروگاه ها به صورت روزانه استفاده میشوند تا از دنبال شدن فرآیندهای دقیق و تطابق آنها اطمینان حاصل شود. در این زمینه میتوان از سیستم های کنترل دسترسی و ابزارهای مدیریت هویت برای دنبال کردن کارمندان، پیمانکاران و بازدیدکنندگانی استفاده کرد که وارد نیروگاه ها میشوند و از آنها خارج میشوند.
پایگاه داده های کنترل دسترسی و فایل های ویدئویی غالبا مطابق قوانین آن کشور عمل میکنند. آن دسته از رخدادها و ابزارهای گزارش گیری که خروجی این پایگاه ها هستند، برای تحقیقات، گزارش گیری از تطابق داده ها و برای اهداف حسابرسی استفاده میشوند.
علاوه بر سیستم های مدیریت دسترسی امن، برخی از نیروگاه ها در حال اتخاذ اقدامات مضاعفی چون کیوسک های امنیتی ورود هستند که برای کنترل درایو های رسانه ای پرتابل در برابر بدافزارها استفاده میشوند، پیش از آنکه این بدافزارها بتوانند وارد سیستم نیروگاه شوند.
این کیوسک ها میتوانند درایوهای یو.اس.بی و سایر ابزارهای پرتابل را با استفاده از سیستم های آنتی-ویروس بروز اسکن کنند. به عنوان مثال میتوان کیوسک را در ورودی طبقه ی تولید، ساختمان کارخانه و یا سایر مکان ها قرار داد تا از تمیز و پاک بودن درایوهای یو.اس.بی پیش از عبور از دروازه ی نیروگاه اطمینان حاصل شود.
جدای از دسترسی فیزیکی، نیروگاه ها باید از نزدیک به بازبینی دسترسی شبکه ی خود بپردازند. جمعیت بسیار بزرگ و متنوعی از کاربران با مدرک معتبر و امتیازهای خاص به شبکه دسترسی دارند؛ این افراد شامل کارمندان، پیمانکاران فرعی، کارگران نگهداری از آن منطقه و حتی شاید خود مشتریان میشوند.
در حقیقت، یکی از بزرگترین تهدیدات موجود در مورد امنیت شبکه و سامانه ی سرپرستی و گردآوری داده یا اسکادا، همین افراد خودی هستند. از همین رو، دادن آموزش درست به پرسنل از اهمیت بسیار بالایی برخوردار است و بدین شکل آنها میفهمند که چطور باید خطر را به حداقل برسانند و با توجه به نقش افراد دسترسی درست به آنها بدهند؛ نه کمتر و نه بیشتر.
برگرفته از مجله a&s