آزمایشگاه ملی آیداهو آزمایش ژنراتور شفق قطبی ( Aurora Generator Test ) را در سال 2007 انجام داد تا نشان دهد که چگونه یک حمله سایبری می تواند اجزای فیزیکی شبکه الکتریکی را از بین ببرد. این آزمایش از یک برنامه کامپیوتری برای باز کردن و بستن سریع قطع کننده های مدار ژنراتور دیزلی خارج از فاز از بقیه شبکه استفاده کرد، در نتیجه موتور را در معرض گشتاورهای غیرعادی قرار داد و در نهایت باعث انفجار آن شد. این آسیب پذیری به عنوان آسیب پذیری شفق قطبی شناخته می شود.
این آسیب پذیری بطور ویژه نگران کننده است زیرا اکثر تجهیزات شبکه از Modbus و دیگر پروتکل های ارتباطی قدیمی پشتیبانی می کنند که بدون در نظر گرفتن موارد امنیتی طراحی شده اند. به این ترتیب، آنها از احراز هویت ، محرمانه بودن ، یا محافظت از پخش مجدد پشتیبانی نمی کنند. این بدان معناست که هر مهاجمی که بتواند با دستگاه، ارتباط برقرار کند، می تواند آن را کنترل کند و از آسیب پذیری شفق قطبی برای از بین بردن آن استفاده کند.
برای آماده شدن برای آزمایش، محققان یک ژنراتور 2. 25 مگاواتی ( 3000 اسب بخاری ) تهیه و نصب کردند و آن را به ایستگاه وصل کردند. آنها همچنین به یک رله دیجیتال قابل برنامه ریزی یا دستگاه دیگری که قادر به کنترل بریکر باشد نیاز داشتند. اگرچه چنین دسترسی می تواند از طریق یک رابط مکانیکی یا دیجیتال باشد، در این مورد دومی مورد استفاده قرار گرفت.
یک واحد ژنراتور از یک موتور دیزل تشکیل شده است که به طور مکانیکی به یک دینام متصل است. در بسیاری از محیط های تجاری - صنعتی، چندین ژنراتور باید در کنار هم کار کنند تا توان بار مورد نظر را تامین کنند. ژنراتوری که به طور معمول کار می کند با شبکه برق یا با یک یا چند ژنراتور اضافی همگام می شود ( برای مثال در یک شبکه برق مستقل "جزیره ای" که ممکن است در یک مکان دورافتاده یا برای برق پشتیبان اضطراری استفاده شود ) . هنگامی که ژنراتورها به طور همزمان کار می کنند، دینام های آنها به طور موثر به صورت مغناطیسی به هم قفل می شوند.
در آزمایش شفق قطبی، محققان از یک حمله سایبری برای باز و بسته کردن بریکرها استفاده کردند تا عمدا استرس را به حداکثر برسانند. هر بار که بریکرها بسته می شدند، گشتاور ایجاد شده در دینام ( در نتیجه اتصال خارج از سنکرون است ) باعث می شد که کل ژنراتور جهش و تکان بخورد. ژنراتور مورد استفاده در آزمایش مجهز به یک کوپلینگ دوار لاستیکی ارتجاعی بود ( که بین موتور دیزل و دینام قرار دارد، بنابراین به طور غیر مستقیم میل لنگ فولادی موتور را به محور فولادی دینام متصل می کند ) .
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفاین آسیب پذیری بطور ویژه نگران کننده است زیرا اکثر تجهیزات شبکه از Modbus و دیگر پروتکل های ارتباطی قدیمی پشتیبانی می کنند که بدون در نظر گرفتن موارد امنیتی طراحی شده اند. به این ترتیب، آنها از احراز هویت ، محرمانه بودن ، یا محافظت از پخش مجدد پشتیبانی نمی کنند. این بدان معناست که هر مهاجمی که بتواند با دستگاه، ارتباط برقرار کند، می تواند آن را کنترل کند و از آسیب پذیری شفق قطبی برای از بین بردن آن استفاده کند.
برای آماده شدن برای آزمایش، محققان یک ژنراتور 2. 25 مگاواتی ( 3000 اسب بخاری ) تهیه و نصب کردند و آن را به ایستگاه وصل کردند. آنها همچنین به یک رله دیجیتال قابل برنامه ریزی یا دستگاه دیگری که قادر به کنترل بریکر باشد نیاز داشتند. اگرچه چنین دسترسی می تواند از طریق یک رابط مکانیکی یا دیجیتال باشد، در این مورد دومی مورد استفاده قرار گرفت.
یک واحد ژنراتور از یک موتور دیزل تشکیل شده است که به طور مکانیکی به یک دینام متصل است. در بسیاری از محیط های تجاری - صنعتی، چندین ژنراتور باید در کنار هم کار کنند تا توان بار مورد نظر را تامین کنند. ژنراتوری که به طور معمول کار می کند با شبکه برق یا با یک یا چند ژنراتور اضافی همگام می شود ( برای مثال در یک شبکه برق مستقل "جزیره ای" که ممکن است در یک مکان دورافتاده یا برای برق پشتیبان اضطراری استفاده شود ) . هنگامی که ژنراتورها به طور همزمان کار می کنند، دینام های آنها به طور موثر به صورت مغناطیسی به هم قفل می شوند.
در آزمایش شفق قطبی، محققان از یک حمله سایبری برای باز و بسته کردن بریکرها استفاده کردند تا عمدا استرس را به حداکثر برسانند. هر بار که بریکرها بسته می شدند، گشتاور ایجاد شده در دینام ( در نتیجه اتصال خارج از سنکرون است ) باعث می شد که کل ژنراتور جهش و تکان بخورد. ژنراتور مورد استفاده در آزمایش مجهز به یک کوپلینگ دوار لاستیکی ارتجاعی بود ( که بین موتور دیزل و دینام قرار دارد، بنابراین به طور غیر مستقیم میل لنگ فولادی موتور را به محور فولادی دینام متصل می کند ) .
wiki: تست شفق قطبی