سیستم های اسکادا وظیفه پایش و کنترل زیرساخت های حیاتی را به عهده داشته و هر گونه حمله به آنها خسارت های جبران ناپذیری به همراه دارد. یکی از حملات پرخطر به این سیستم ها، حمله خودی است. این حمله زمانی اتفاق می افتد که کاربران مجاز با سوء استفاده از مجوزهای قانونی سعی در ایجاد اختلال و از کار انداختن سیستم می کنند. از آنجایی که هر گونه سوء استفاده تصادفی و یا عمدی از مجوزها می تواند نتایج معکوسی را به همراه داشته باشد، ارائه یک مدل کنترل دسترسی که ضمن اختصاص مجوزهای لازم از فعالیت های مخرب و اضافی جلوگیری به عمل آورد ضروری است. این مقاله با بیان نیازمندی های کنترل دسترسی سیستم اسکادا، ابتدا مفهوم مدت اعتبار را به مدل کنترل دسترسی اجباری اضافه کرده و سپس با توجه به نوع فعالیت کاربر، وضعیت شبکه، زمان فعال شدن نقش ها، سطوح امنیتی و مدت اعتبار آنها یک مدل جدید کنترل دسترسی در قالب استاندارد CIM برای سیستم اسکادا در شبکه قدرت ارائه کرده است. به منظور آنالیز مدل پیشنهادی از شبکه های پتری رنگی استفاده شده و برای نمایش نحوه پیاده سازی مدل، کلاس ها و ارتباط های مورد نیاز در قالب زبان UML ارائه گردیده است.

سامانه های اسکادا وظیفه کنترل زیرساخت های حیاتی را به عهده داشته و مطالعه بر روی آن ها از اهمیت فراوانی برخوردار است. در سامانه اسکادا وضعیت سلامت تمامی فرآیندهای صنعتی و تجهیزات میدانی در پست های راه دور به وسیله رویدادها و هشدارهای دریافتی در مرکز کنترل مورد پایش لحظه ای قرار می گیرند. اپراتورها با مشاهده رویدادها و هشدارها، دستورهای لازم را به منظور مدیریت و حفظ پایداری شبکه صادر می کنند. هرگونه تصمیم اشتباه اپراتور برای برطرف شدن هشدار می تواند موجب ایجاد هشدارهای جدید در شبکه شود. ازآنجاکه هشدارها نقش کلیدی در سامانه اسکادا دارند، مدل سازی چرخه عملیاتی سامانه اسکادا برای مدیریت هشدارها تاثیر فراوانی در تحلیل عملکرد اپراتور و بررسی ناهنجاری در شبکه می تواند داشته باشد. در این مقاله یک مدل جدید از چرخه عملیاتی سامانه اسکادا از مرحله ایجاد هشدار تا برطرف شدن آن توسط اپراتور با استفاده از شبکه های پتری رنگی ارایه شده است. به منظور ارزیابی مدل پیشنهادی، چند سناریو در چند موردکاوی مختلف بررسی شده، و نتایج به دست آمده نشان می دهد که مدل ارایه شده از کارایی لازم در شبیه سازی رفتارهای پست، شبکه و اپراتور برخوردار است.

حمله به سامانه های اسکادا در زیرساخت های حیاتی خسارت های جبران ناپذیری به همراه دارد. در سامانه اسکادا اپراتورها نقش کلیدی داشته، و چنانچه وظایف خود را به درستی انجام ندهند در فرآیندهای جاری شبکه اختلال به وجود می آید. در این مقاله عملکرد نامناسب اپراتورها در کنترل فرآیندها به عنوان تهدیدهای عملیاتی شناخته می شوند. یک تهدید عملیاتی هنگامی است که اپراتورهای مجاز با انجام ندادن وظایف سازمانی و یا سوءاستفاده از مجوزهای قانونی سعی در ایجاد اختلال در پست های راه دور می کنند. در این مقاله یک سامانه مدیریت دسترسی مبتنی بر اعتماد برای کاهش تهدیدهای عملیاتی ارائه شده است. در این سامانه سطح دسترسی اپراتور به پست ها با توجه به مقدار اعتماد اپراتور و سطح بحرانی بودن پست تعیین می شود. مقدار اعتماد اپراتور در فواصل زمانی معین و یا هنگام مشاهده ناهنجاری در شبکه به روزرسانی می شود. سامانه پیشنهادی قادر است تا ناهنجاری های به وجود آمده را شناسایی کند. نتایج شبیه سازی با استفاده از داده های شبکه برق ایران نشان می دهد که سامانه پیشنهادی از کارایی مناسبی برخوردار است.

بهره برداری پست های فوق توزیع بدون اپراتور، اگرچه از منظر اقتصادی و فنی مورد توجه مدیران صنعت برق است، فرصت مناسبی است که از نظر امنیت سایبری مورد بررسی دقیق قرار گیرد. در این مقاله ضمن بیان اهمیت توجه به امنیت سایبری مراکز اسکادا، الزامات امنیت سایبری دو نوع DCS و سنتی پست های فوق توزیع، ارتباطات این نوع پست ها و مرکز اسکادا مربوطه مورد بررسی قرار گرفت. در این مقاله سعی شد بر اساس مستندات و استانداردهای امنیت سایبری صنعتی و صنعت برق، الزامات امنیتی پست ها و ارتباطات آنها با مراکز مربوطه استخراج گردد و این الزامات بر اساس شناخت از صنعت و اهمیت بخش ها و فرایندهای موجود اولویت بندی گردید. ضمن آنکه با توجه به عدم اجرای الزامات امنیتی در پست های فشار قوی در کشور، توجه به ملاحظات امنیتی این حوزه از جمله انجام مدیریت مخاطرات امنیتی، توجه به آموزش نیروی انسانی و دریافت تاییدیه های امنیتی تاکید گردید.

کم آبی کره زمین و خشک سالی از یک سو، افزایش جمعیت، پراکندگی تاسیسات آب و فاضلاب و نیاز روز افزون به آب شرب از سوی دیگر، ضرورت رویکرد مناسب به مدیریت کارآمد تامین و توزیع آب شرب و بهداشتی را بیشتر از پیش نمایان می سازد. الکترو پمپ ها که به نوعی سیستم های قدرت در صنعت آب و فاضلاب به شمار می روند، نقش عمده و اساسی در استحصال آب و هم چنین پمپاژ و انتقال آن از مخزنی به مخزن دیگر را برعهده دارند. یکی از چالش های بزرگ موجود در این سیستم، حفاظت الکتروپمپ های سطحی و شناور در برابر اضافه جریان است. حفاظت الکتروپمپ ها به شیوه سنتی مبتنی بر استفاده از انواع رله های بی متال، کنترل بار یا رله های کنترل جریان است. اما عدم عملکرد صحیح رله ها در برخی موارد، پایان عمر مفید رله و خارج شدن رله از محدوده جریان مشخص شده باعث عدم حفاظت مطمین و به موقع الکتروپمپ ها در برابر اضافه جریان شده که در نهایت، سوختگی الکتروپمپ و مشکلات اجتماعی را به دنبال خواهد داشت. از طرف دیگر امروزه برای تامین مطمین و مداوم آب شرب شهری و روستایی و هم چنین توزیع بهینه آن از نظر کیفی و کمی و کنترل دایم پارامترهای مذکور، استفاده از سیستم اسکادا به عنوان یک ضرورت انکارناپذیر در صنعت آب و فاضلاب کشور موردتوجه بوده است. از همین رو در این مقاله یک روش حفاظتی مبتنی بر اسکادا برای حفاظت انواع الکتروپمپ های سطحی و شناور در برابر اضافه جریان و دیگر خطاها پیشنهاد شده است. بررسی نتایج عملی به دست آمده از اجرای روش پیشنهادی در آب و فاضلاب استان چهارمحال و بختیاری نشان می دهد که برنامه حفاظتی پیشنهادی می تواند کمک قابل توجهی درجهت جلوگیری از خارج شدن الکتروپمپ های صنعت آب و فاضلاب از چرخه استحصال آب شرب نموده و از مشکلات اجتماعی قطع آب مشترکین و نارضایتی های حاصل از آن نیز جلوگیری به عمل آورد.