Enerji Sektöründe Siber Saldırılar

Toplumlarda dijitalleşmenin hızlanmasıyla birlikte siber güvenlik neredeyse bütün sektörleri etkileyen bir faktör haline geldi. Kendine ait karakteristik özellikleri olan enerji sektöründe siber güvenlik için belirli uygulamalar olmakla birlikte diğer sektörlere nazaran farklı yaklaşımlar uygulanmaktadır.

Bilişim ve iletişim teknolojilerinin yavaş yavaş enerji altyapısına entegre edilmeye başlanmasının sebebi bu sektördeki yatırım döngülerine bağlanabilir. Yine de, giderek artan veri hacmini yönetebilmek ve farklı bölge ve ekipmanlar arasında iletişimi sağlama amacıyla ürünü, dağıtımı ve tüketimi modernleştirme gereksinimi enerji sektöründeki bilişim ve iletişim teknolojilerinin kullanılmasına katkıda bulundu. Enerji sektöründe şirket içi ağ güvenliği için VPN, saldırı tespit sistemleri, uzaktan kontrol ve karmaşık verilerin analizi sayesinde dijitalleşen enerji sektöründe tüketici artık daha kişisel hizmetlerden yararlanabiliyor. Birçok avantajı olmasına rağmen bilişim ve iletişim teknolojilerinin enerji sektöründe entegre edilmesi aynı zamanda siber saldırı risklerini de arttırmış oldu.

Enerji sektörü bir bakıma izole ve korumalı endüstri sistemlerini geride bırakıp İnternet ve işletme ağlarıyla birbirine bağlı olan teknolojilere dayanan açık bir ağa dönüşmeye başladı. Bununla birlikte, yatırım döngüleri sebebiyle altyapılar yine de modern değil ve ekipmanların birçoğu çok uzun yıllardır kullanılıyor. Siber riskler gelişim göstermesine rağmen gereken siber güvenlik gelişimi hala ulaşılamadı ve enerji sektörü ekipmanları siber saldırılara karşı zayıf durumda.

Bu tip zayıflık enerji endüstrisinin son yıllarda birçok siber saldırıya maruz kalmasına sebep oldu. Siber güvenlik, fiziksel ve materyal zarar verebilecek olan bilgisayar virüslerine karşı koruma sağlamanın yanında ticari kazanç için kişisel veri hırsızlığını engellemeyi de içeriyor.

Enerji altyapılarının hızla dijitalleşmesi enerji tüketiminin modernleşmesi başta olmak üzere birçok ekonomik avantajı beraberinde getirdi. Bununla birlikte, enerji ekipmanlarının dijitalleşmesinden faydalanan kötü amaçlı yazılımları içeren siber saldırı riskleri de arttı. Ukrayna’da 2015 yılında kritik enerji altyapılarını hedef alan siber saldırılar, siber tehditlerin ne kadar gerçek ve profesyonel olduğunu ortaya koydu.

Aslında endüstriyel casusluk ve siber suçlar, siber saldırıların başlıca nedenleri arasında ve bir nevi gizlilik ihlalini temsil ediyorlar. Rekabet avantajı elde etmek için birbirleri arasında casusluk yapan şirketler ve ülkelere ek olarak suç grupları aynı zamanda amaçlarına ulaşmak için kötü amaçlı yazılımlara güveniyorlar.

Ukrayna’da gerçekleşen elektrik kesintisi bazı bölgelerde 1 saat sürerken bazı bölgelerde 6 kadar sürmüştü. Saldırı sonrası araştırma gerçekleştiren siber güvenlik araştırmacıları gerçekleştirdikleri araştırmada elektrik kesintisinin aslında sadece bir prova olduğunu ortaya koyan bulgulara ulaştı. Saldırıyı gerçekleştiren siber saldırganların aslında hiç olmadığı kadar zararlı bir elektrik santrali yazılımı kullandıkları ortaya çıktı. Bu kötü amaçlı yazılıma Crash Override ismi veren siber güvenlik araştırmacıları bu yazılımın fiziksel sistemlere zarar verme niyetiyle oluşturulan ikinci yazılım olduğunu öne sürdüler.

Bu yazılımın elektrik santrali sistemine bulaşmasının sebebi ise hiç de şaşırtıcı değil: İnsan Hatası. Phishing yani oltalama yöntemini kullanan siber saldırganlar bütün elektrik santralindeki çalışanlardan sadece birinin spam olan e-postaya güvenip dosya ekini indirip çalıştırmasıyla binlerce kişiyi saatlerce elektriksiz bırakmayı başardı.

Siber saldırganlar, siber saldırı jenerasyonlarının hepsini bir arada, çok biçimli ve çok yönlü bir şekilde kullanırken güvendikleri temel saldırı noktası insan hatasıydı ve bunu başardılar. Enerji sektöründe altyapının dijitalleşmesi bir yana enerji sektöründe çalışan bireylerin siber saldırılar hakkında eğitimlere ve testlere tabi tutulması büyük önem taşıyor.

One comment

Bir Cevap Yazın