پروژه SecDER: سپری برای حفاظت از نیروگاه‌های مجازی

پروژه SecDER یک سیستم حفاظت نوآورانه توسعه داده که نیروگاه‌های مجازی را با تاسیسات انرژی پراکنده به‌صورت خودکار در برابر خرابی‌ها محافظت می‌کند. این سیستم با استفاده از هوش مصنوعی برای شناسایی حملات سایبری و اختلالات عمل می‌کند. برخلاف سیستم‌های موجود در بازار، این سیستم جدید فقط با داده‌های ارتباطی بین تاسیسات در نیروگاه‌های مجازی کار می‌کند.

نیازی به شناخت دقیق تاسیسات انرژی و اندازه‌گیری‌های آن‌ها نیست. این امر راه‌حل را مستقل از تکنولوژی انحصاری تاسیسات می‌سازد و می‌توان آن را بدون وابستگی به تولیدکننده استفاده کرد. راه‌حل نمونه‌سازی‌شده در پروژه اکنون قرار است با همکاری صنعت انرژی توسعه یابد.

برای استفاده از انرژی‌های تجدیدپذیر، نیروگاه‌های مجازی نقش مهمی دارند. آن‌ها جریان‌های انرژی را از منابع مختلف پراکنده مانند تاسیسات بادی، خورشیدی، نیروگاه‌های آبی و غیره جمع‌آوری، کنترل و نظارت می‌کنند و مانند یک نیروگاه بزرگ عمل می‌کنند تا اندازه مناسب برای موفقیت در بازارهای برق را به دست آورند. بهره‌برداری از چنین مجموعه‌ای به لحاظ فنی پیچیده است و تنها با سیستم‌های فناوری اطلاعات مدرن قابل انجام است. این امر سطح آسیب‌پذیری نیروگاه‌های مجازی را در برابر حملات سایبری در مقایسه با نیروگاه‌های بزرگ سنتی افزایش می‌دهد.

«حملات سایبری به سیستم‌های انرژی قابل اجتناب نیستند و ما باید در نظر داشته باشیم که این حملات در آینده افزایش خواهند یافت. به همین دلیل در پروژه SecDER به سیستم‌ها یاد داده‌ایم که به حملات سایبری و اختلالات طوری واکنش نشان دهند که از خرابی کلی جلوگیری کنند»، می‌گوید توبیاس شلین، مدیر پروژه در موسسه Fraunhofer برای اقتصاد انرژی و فناوری سیستم‌های انرژی IEE.

تشخیص حملات با هوش مصنوعی

محققان پروژه SecDER ابتدا امنیت نیروگاه‌های مجازی را بررسی کرده و حملات سایبری را در یک مدل از نیروگاه مجازی شبیه‌سازی کردند. آن‌ها دریافتند که حتی حملات موفقیت‌آمیز به تاسیسات منفرد تا کنون لزوماً توسط اپراتورهای نیروگاه یا تاسیسات شناسایی نمی‌شوند. زیرا سیستم‌های نظارتی معمولی لزوماً به اختلالات تاسیسات منفرد، مثلاً یک تاسیسات بادی، واکنش نشان نمی‌دهند. اما مجموعه‌ای از اختلالات کوچک می‌تواند امنیت کل سیستم را به خطر بیندازد و موجب شود که نیروگاه‌های مجازی دیگر قادر به تولید برق نباشند.

در پاسخ به این موضوع، کنسرسیوم پروژه سیستمی را توسعه داده که این مشکل را حل می‌کند: سیستم تشخیص نفوذ با استفاده از یادگیری ماشینی به‌طور خودکار حملات سایبری و اختلالات فنی را شناسایی و مانع آن‌ها می‌شود، با قرار دادن کل سیستم در یک وضعیت امن سایبری. در این حالت، هیچ اقدام کنترل ناامن دیگری نمی‌تواند انجام شود. به‌علاوه، برای هر سناریوی خطر وضعیت امن سایبری خاصی وجود دارد. بنابراین سیستم به‌صورت پویا و دقیق به سناریوهای مختلف مانند آتش‌سوزی، حملات DoS و غیره واکنش نشان می‌دهد. با وجود حملات و اختلالات جاری، نیروگاه‌های مجازی می‌توانند به تولید برق ادامه دهند.

سیستم مستقل از تولیدکننده

سیستم تشخیص نفوذ SecDER از داده‌ها و کانال‌های ارتباطی عمومی استفاده می‌کند که هر تاسیسات با نیروگاه مجازی خود به اشتراک می‌گذارد، نه داده‌های یک شبکه و سیستم خاص. بدین‌ترتیب، راه‌حل SecDER مستقل از هر فناوری انحصاری خاص، معماری شبکه یا پروتکل‌های خاص است و از تکنیک‌های خاص تولیدکننده انتزاع می‌شود. با این حال، مسئولان پروژه قول می‌دهند که این راه‌حل همچنان قادر به شناسایی اختلالات است.

محققان سیستم را به‌صورت نمونه‌سازی‌شده در پروژه پیاده‌سازی کرده‌اند. اکنون قرار است این راه‌حل‌ها با همکاری صنعت انرژی توسعه یابد. «با توجه به تهدیدات پیچیده و پیشرفته‌ای که بخش انرژی و نیروگاه‌های مجازی را تحت تأثیر قرار می‌دهد، راه‌حل‌های پیشرفته‌ای لازم است. راه‌حل‌های توسعه‌یافته در پروژه SecDER برای مقابله با این چالش‌ها طراحی شده‌اند و اطمینان می‌دهند که سیستم‌ها حتی در زمان حمله نیز به کار خود ادامه می‌دهند»، می‌گوید جورج گکوتسیس، دانشمند در SecDER از موسسه Fraunhofer برای فناوری‌های اطلاعاتی ایمن SIT.

پروژه "SecDER – تشخیص مبتنی بر هوش مصنوعی و جلوگیری مقاوم در برابر حملات سایبری و اختلالات فنی در نیروگاه‌های مجازی و تاسیسات انرژی پراکنده" با حمایت مالی وزارت فدرال اقتصاد و حفاظت از اقلیم (BMWK) با مبلغ کل 2.7 میلیون یورو و با پشتیبانی از پروژه Jülich اجرا شد. این پروژه در آوریل 2021 آغاز شد و به مدت 36 ماه ادامه داشت. موسسات Fraunhofer IEE و SIT به همراه دانشگاه هانوفر، شرکت Decoit GmbH، شرکت Enertrag AG و ANE GmbH & Co. KG در این پروژه مشارکت داشتند. ()