ارسال درخواست / مشاوره / پشتیبانی

ارسال درخواست

تحلیل تهدیدات سایبری در سیستم‌های برق اضطراری مراکز داده

تحلیل تهدیدات سایبری در سیستم‌های برق اضطراری مراکز داده
نگاهی به تعاملات سایبر-فیزیکی در UPS، ATS و ژنراتور
با گسترش روزافزون مراکز داده در مقیاس‌های بزرگ (Hyperscale) و لبه‌ای (Edge)، تاب‌آوری زیرساخت‌های حیاتی در برابر اختلالات برق به مسئله‌ای کلیدی برای ادامه‌ی عملکرد سرویس‌های دیجیتال تبدیل شده است. سیستم‌های برق اضطراری شامل UPS (منبع تغذیه بدون وقفه)، ATS (کلید انتقال خودکار) و ژنراتورهای پشتیبان، نقشی حیاتی در حفظ پایداری عملکرد مراکز داده ایفا می‌کنند. این سیستم‌ها نه‌تنها باید از نظر فیزیکی مقاوم باشند، بلکه باید از منظر امنیت سایبری نیز مورد توجه قرار گیرند؛ زیرا امروزه به واسطه‌ی ادغام با سامانه‌های دیجیتال مانند BMS و SCADA، در معرض تهدیدات فزاینده‌ای قرار دارند.

چالش امنیت سایبری در زیرساخت‌های قدرت دیتاسنترها


در گذشته، بسیاری از اجزای سیستم برق اضطراری مستقل از شبکه‌های ارتباطی و صرفاً به صورت مکانیکی عمل می‌کردند. اما در معماری‌های نوین، به‌منظور افزایش بهره‌وری، امکان مانیتورینگ و کنترل هوشمند این سیستم‌ها از طریق پروتکل‌های صنعتی نظیر SNMP، Modbus، BACnet و DNP3 فراهم شده است. این تحولات موجب شده‌اند که تجهیزات سنتی مانند UPS و ژنراتورها به بخشی از سیستم‌های سایبر-فیزیکی (CPS) تبدیل شوند؛ یعنی سامانه‌هایی که در آن‌ها تعامل میان فضای دیجیتال و فیزیکی برقرار است.

در ایران نیز با توجه به توسعه پروژه‌های ملی در حوزه دیتاسنتر و فعالیت شرکت‌هایی مانند کارنو، لزوم ایمن‌سازی تجهیزات قدرت در برابر تهدیدات سایبری به یک ضرورت استراتژیک تبدیل شده است. شرکت کارنو با بهره‌گیری از تیم تخصصی در حوزه‌های OT Security، طراحی سیستم‌های مانیتورینگ پیشرفته و اجرای زیرساخت‌های مقاوم، نقش کلیدی در ارتقاء امنیت برق اضطراری مراکز داده ایفا می‌کند. این شرکت با اتکا به تجربه‌ی چندین ساله در پیاده‌سازی سامانه‌های حیاتی، توانسته راهکارهایی هوشمند و اختصاصی برای ایمن‌سازی لایه قدرت ارائه دهد که شامل طراحی سیستم‌های کنترل یکپارچه، استفاده از فایروال‌های صنعتی و راهکارهای Redundancy در کنترل‌کننده‌هاست.

معماری برق اضطراری در مراکز داده و نقاط آسیب‌ پذیر


یک معماری معمول برق اضطراری در مراکز داده حرفه‌ای، شامل لایه‌های زیر است:

UPS (Uninterruptible Power Supply) تأمین توان لحظه‌ای در زمان قطع برق تا زمان فعال شدن ژنراتور.
ATS (Automatic Transfer Switch) سوئیچ اتوماتیک بین برق شبکه و برق ژنراتور در صورت بروز قطعی.
ژنراتور دیزلی: تأمین برق پایدار برای مدت طولانی تا زمان بازیابی برق شبکه.
تابلوهای توزیع، بانک‌های باتری، محافظ‌های ولتاژ و سایر تجهیزات جانبی.

اکثر این اجزا از طریق شبکه به سیستم‌های مدیریت ساختمان (BMS) یا نرم‌افزارهای نظارتی متصل می‌شوند و تحت پروتکل‌های ارتباطی صنعتی کنترل می‌گردند. همین وابستگی به شبکه، آن‌ها را در برابر تهدیدات سایبری آسیب‌پذیر می‌کند.

تهدیدات رایج سایبری در سیستم‌های قدرت مراکز داده

حملات سایبری به زیرساخت‌های برق، برخلاف تصور رایج، نه‌تنها ممکن هستند بلکه در برخی موارد بسیار مخرب‌ تر از حملات رایج نرم‌ افزاری‌اند. نمونه‌هایی از تهدیدات شناخته‌شده عبارت‌اند از:

دسترسی غیرمجاز به کنترلر ATS و قطع دستی برق ژنراتور هنگام نیاز.
دستکاری تنظیمات UPS مانند قرار دادن دائمی در حالت Bypass یا تغییر سطوح آستانه ولتاژ (Voltage Threshold).
تزریق داده‌های جعلی (Data Spoofing) به سامانه BMS به‌منظور پنهان‌سازی وضعیت واقعی باتری‌ها یا ژنراتور.
ایجاد تأخیر مصنوعی در سوئیچ بین برق شبکه و برق اضطراری، که منجر به خاموشی ناگهانی می‌شود.
ایجاد بار اضافی بر ژنراتور از طریق ارسال دستورات فعال‌سازی بارهای غیرضروری به‌صورت هم‌زمان، که منجر به اورلود و خاموشی سیستم می‌شود.

این نوع حملات می‌توانند حتی در زمانی که تجهیزات به لحاظ سخت‌افزاری سالم هستند، منجر به قطع کامل برق، خاموشی سرورها و اختلال در خدمات حیاتی شوند.

درک تعاملات سایبر-فیزیکی (Cyber-Physical Systems – CPS)

سامانه‌های برق اضطراری مدرن نمونه بارز CPS هستند، جایی که تصمیم‌گیری‌ها در دنیای دیجیتال انجام می‌شود ولی اثر آن‌ها مستقیماً بر تجهیزات فیزیکی اعمال می‌شود. این تعامل باعث می‌شود که حملات سایبری بتوانند پیامدهایی بسیار فراتر از فضای دیجیتال و حتی خطرات ایمنی ایجاد کنند.

برای تحلیل و مدل‌سازی این تعاملات، ابزارهای ترکیبی باید مورد استفاده قرار گیرند، از جمله:

Simulink ،SimPowerSystems برای مدلسازی دقیق دینامیک سیستم‌های برق.
OMNeT یا NS3 برای شبیه‌سازی شبکه‌های صنعتی و تعاملات پروتکلی.
ScadaBR یا PySCADA جهت پیاده‌سازی حملات سایبری در محیط شبه‌ واقعی و بررسی تأثیر آن‌ها.

سناریوی نمونه از حمله سایبری به سیستم برق اضطراری

تصور کنید که مهاجم موفق به نفوذ از طریق پورت SNMP به سرور مانیتورینگ UPS شده است. پس از دسترسی، اقدامات زیر صورت می‌گیرد:

تغییر تنظیمات UPS به حالت دائم Bypass که باعث می‌شود در زمان قطع برق نتواند توان موردنیاز را تأمین کند.
دستکاری کنترلر ATS به گونه‌ای که سوئیچ به ژنراتور غیرفعال شود.
هم‌زمان با قطع برق شبکه، سیستم فاقد توان پشتیبان بوده و قطع کامل توان (Total Outage) اتفاق می‌افتد.
چنین حمله‌ای، هرچند از نظر فنی ساده است، اما توانایی فلج کردن کامل یک مرکز داده Tier III یا بالاتر را دارد.



راهکارهای پیشنهادی برای افزایش امنیت سیستم‌های قدرت
با توجه به مخاطرات بالا، ضروری است که در طراحی و پیاده‌سازی زیرساخت‌های برق اضطراری، موارد امنیتی زیر لحاظ شوند:

تقویت احراز هویت و دسترسی به سیستم‌های کنترلی از جمله استفاده از احراز هویت چندمرحله‌ای (MFA) برای SCADA و BMS.
جداسازی شبکه‌های صنعتی از شبکه‌های عمومی و اداری (Network Segmentation) برای کاهش سطح حمله.
استفاده از الگوریتم‌های شناسایی رفتار غیرعادی (Anomaly Detection) مبتنی بر هوش مصنوعی جهت کشف فعالیت‌های مشکوک در سیستم‌های مانیتورینگ.
بهره‌گیری از پروتکل‌های رمزنگاری‌شده و امن مانند OPC UA Secure به‌جای پروتکل‌های متنی و ناامن.

شرکت کارنو به عنوان پیشگام در طراحی و پیاده‌سازی مراکز داده امن، طیف وسیعی از خدمات در حوزه حفاظت از سیستم‌های قدرت ارائه می‌دهد. این خدمات شامل طراحی اختصاصی فایروال‌های صنعتی، پیاده‌سازی سامانه‌های تشخیص نفوذ (IDS/IPS)، آنالیز رفتار تجهیزات و همچنین شبیه‌سازی حملات سایبری به‌منظور تست تاب‌آوری زیرساخت‌ها است. کارنو با ایجاد ساختارهای دیجیتال تویین و استفاده از معماری‌های مبتنی بر Redundancy، توانسته است راهکارهایی جامع برای پایداری برق در شرایط بحرانی توسعه دهد.

در حالی که تجهیزات برق اضطراری غالباً به‌عنوان زیرساختی مستقل از سیستم‌های فناوری اطلاعات شناخته می‌شوند، اما ادغام با سامانه‌های دیجیتال آن‌ها را به هدفی جدی برای حملات سایبری تبدیل کرده است. تهدیداتی که می‌توانند مستقیماً منجر به خاموشی یا حتی آسیب فیزیکی به تجهیزات شوند. از این‌رو، درک دقیق از معماری سیستم قدرت، شناخت لایه‌های ارتباطی آن و به‌کارگیری راهکارهای جامع امنیت سایبری می‌تواند به‌طور مؤثری تاب‌آوری مراکز داده را در برابر تهدیدات نوظهور افزایش دهد.

برای دریافت مشاوره تخصصی در زمینه‌ی ایمن‌سازی سیستم‌های برق اضطراری مراکز داده، می‌توانید با کارشناسان شرکت کارنو تماس حاصل نمایید. این شرکت با ارائه‌ی خدمات طراحی، تأمین تجهیزات، پیاده‌سازی و تست امنیت، همراه مطمئن شما در مسیر توسعه زیرساخت‌های حیاتی خواهد بود.

بروز باشید

برای دریافت مقالات تخصصی و به‌روز در حوزه دیتاسنتر، شامل مدیریت، امنیت، بهینه‌سازی مصرف انرژی و جدیدترین فناوری‌های مرتبط، لطفاً ایمیل خود را وارد کنید. با ثبت ایمیل، به محتوای اختصاصی، راهکارهای حرفه‌ای و اخبار مهم این حوزه دسترسی خواهید داشت.

newsletter newsletter-dark