ENERJİ ÜRETİMİNDE SİBER SALDIRI RİSKİ
Enerjinin üretiminden dağıtımına kadar olan süreçte siber saldırı riski her geçen gün artıyor...
11 Haziran 2022 Cumartesi 12:20
Rusya'nın Ukrayna'yı işgali sırasında yükselen enerji fiyatları ve artan jeopolitik gerilimler, Avrupa’da ve dünyada enerji güvenliğinin ön plana çıkmasına neden oldu. Siber güvenlik alanında dünya lideri olan ESET enerjinin üretiminden dağıtımına kadar olan süreçte giderek artan siber saldırı riskinin büyüklüğüne dikkatleri çekti.
Dünyada iklim değişikliği başta olmak üzere sosyal hassasiyetler artıyor. Yaşanabilir dünyayı sürdürülebilir kılmak için alternatif enerji kaynakları üzerine çalışmalar yapılmaya devam ediyor. Ülkeler yenilenebilir enerji kaynaklarını daha verimli kullanarak enerji üretim paylarını artırmaya çalışıyorlar. Hükümetler için temiz enerji elde etmek kadar enerjinin güvenliğini sağlayabilmek de önem kazanıyor.
Özellikle enerji tedariki ve küresel enerji ticareti söz konusu olduğunda, dünyanın birbiriyle derinden bağlantılı olduğu anlaşılıyor. Karmaşık ancak güvenilir iş dünyası ve ulus-devlet ilişkilerini sürdürmek, enerji tedarik zincirinin sorunsuz ve sürekli işleyişini sağlamak için önceliklidir.
Ukrayna'daki kriz, krizin Avrupa ve küresel enerji piyasaları üzerindeki zincirleme etkisi, genellikle uzun süreli olan bu ilişkilerin bozulabileceğini ve ülkelerin ne kadar enerji ürettiklerini, enerjiyi nereden satın aldıklarını ve ürettiklerini, enerjinin iletimini ve dağıtımını giderek artan siber saldırı riskinden nasıl koruduklarını yeniden düşünmeleri gerektiğini gösteriyor. Ayrıca, başta elektrik olmak üzere sınırsıza yakın enerji tedarikinin esas olduğu bu dijital çağda, enerji ihtiyacımızı karşılamanın yanı sıra güvenli bir şekilde enerjinin iletimini ve dağıtılmasını da garanti altına almak zorunludur. Bu bağlamda, enerji ve enerji güvenliği hakkında konuşmak giderek artan bir şekilde siber güvenlik sorunu haline geliyor.
Altyapının güvenliğini sağlamak - Industroyer korkusu
Bugün BT güvenliği, enerji tüketimi alanında öncelikli konuma geldi. Dijitalleşme çağı, büyük ölçüde “20. yüzyılın en büyük mühendislik başarısı” olan elektrikli yaşama geçişin bir uzantısıdır. Giderek genişleyen ve akıllı evlerden tarımsal üretime, ticari ulaşıma ve enerji dahil diğer kritik sektörlere kadar uzanan her şey için geçerli olan bir süreçtir. Bu nedenle, özellikle de ilerlemenin artık büyük ölçüde BT tarafından yönlendirilen otomasyona giderek daha fazla bağımlı olduğunu göz önünde bulundurursak, elektrik şebekemizin güvenliğinden emin olmak, dünyamıza güç sağlamak için gereken enerjiyi sağlayabildiğimizden emin olmak kadar önemlidir. Endüstride sözlü anlatım, üretim, iletim ve dağıtım (T&D), Merkezi Kontrol ve Veri Toplama Sistemi (SCADA) gibi endüstriyel kontrol yazılımlarına ve dijital çağda artık kritik altyapının bir parçası olan internete dayanıyor.
Sistemlerde güvenlik açıkları olduğunda nelere maruz kalındı?
2010 yılında, beş yıllık bir geliştirme sürecinin ardından, İran'ın nükleer programına karşı Stuxnet adlı kötü amaçlı bir bilgisayar solucanı dağıtıldı ve bu solucan uranyum zenginleştirme süreçlerine zarar vermek üzere SCADA sistemlerini hedef aldı. Bu siber silahın dağıtımı, endüstriyel süreçlerin doğrudan kesintiye uğraması için zemin hazırladı. Kasım 2015'te ESET'in araştırdığı ve Ukraynalı medya şirketlerini hedef alan BlackEnergy grubu tarafından oluşturan sistemlerin yeniden başlatılmasını engelleyen yıkıcı KillDisk kötü amaçlı yazılımının neden olduğu bir dizi benzersiz siber saldırı gerçekleşti. Bir ay sonra, Aralık ayında ESET, elektrik dağıtım şirketlerinde, belirli endüstriyel kontrol sistemlerini sabote etme işlevleri içerdiği anlaşılan başka bir KillDisk varyantını tespit etti. BlackEnergy operatörleri 23 Aralık 2015'te Ukrayna'nın Ivano-Frankivsk bölgesinde yaklaşık 230.000 kişinin 4–6 saatlik bir elektrik kesintisi yaşamasına neden oldu.
Bu olayla tarihte ilk kez bir siber saldırının bir elektrik dağıtım sistemine zarar verdiği görüldü. Bir yıl sonra, ESET telemetrisi, Industroyer adında yeni bir kötü amaçlı yazılım tespit etti. ESET araştırmacıları, Industroyer’ın güç kaynağı, ulaşım kontrolü, su ve gaz için kritik altyapı sistemlerinde dünya genelinde kullanılan çeşitli endüstriyel iletişim protokolleriyle iletişim kurabildiğini keşfetti. Bu protokoller onlarca yıl önce geliştirildiğinden ve çevrimdışı sistemlerde kullanılmak üzere tasarlandığından güvenlik açısından tasarımsal eksikliklere sahiptir.
Dolayısıyla Industroyer bu protokolleri çalıştıran sistemlere erişim sağlayarak, elektrik trafo merkezi anahtarlarını ve devre kesicilerini doğrudan kontrol edebilir ve gücü kolaylıkla kesebilir. Sonuç olarak Ukrayna, Kiev’de önemli bir elektrik kesintisi gerçekleşti. Industroyer operatörleri için dış dünyadan izole edilmek üzere tasarlanmış endüstriyel sistemlerin dilini öğrenmek basit bir iş olmasa da, artık dijital alana bağlı daha eski ve modern protokoller tasarımsal açıdan güvenliğin daha iyi uygulamasıyla daha az risk altındadır. Çevrimiçi olarak bağlanarak neredeyse tüm güç veya enerji sistemlerine sızmak, bu sistemlerde kalmak ve bu sistemlere zarar vermek için daha geniş tehditler, taktikler ve teknikler mevcut.
Enerji güvenliğini sağlamak
Teknolojinin sunduğu olanakların keyfini çıkarmak, daha yeşil ve daha güvenli bir ortamın keyfini çıkarmak demek. Tüm zorluklara rağmen, bazı çabalarda bulunulduğunu görebiliyoruz. Politikaya yön verenler, iklim değişikliği konusunda bilim topluluğuyla ve gelecek nesiller için ilerlemenin devam etmesini sağlamak üzere siber güvenlik uzmanlarıyla artık daha fazla bir arada çalışıyor. Industroyer ölçeğinde herhangi bir kötü yazılımla henüz karşılaşılmamış olsa da, 2021 yılında ABD'deki Colonial Boru Hattı saldırısı gibi diğer olaylar bize tepki kapasitemizi artırmanın aciliyetini hatırlatıyor. İçme suyu depoları, demir yolları ve hatta uçaklar gibi kritik altyapılarla ilgili fidye yazılımlarından ve diğer tehditlerden kaçınabilmek üzerine çalışmamız gerektiğini unutmayalım.
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...02 Mayıs 2024 Perşembe 12:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...25 Nisan 2024 Perşembe 10:41TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Fidye yazılımının kurbanı olmayınSızdırılan LockBit builder tabanlı fidye yazılımı, çalışanları taklit ederek kendiliğinden yayılıyor...16 Nisan 2024 Salı 11:57TEKNOLOJİ
- Sosyal medyada stresle mücadeleStres farkındalık ayı: Sosyal medyada stresle nasıl mücadele edilir?...15 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.