btbilgi

Son yıllardaki çeşitli güvenlik araştırmalarına göre, enerji altyapılarına yapılmakta olan siber saldırılarda ciddi artış var. Özellikle de yenilenebilir enerji sistemlerinin pazar payının artması, bu sistemlere yönelik saldırıların da gitgide artacağını gösteriyor. Her ne kadar bu alandaki altyapı ve dağıtım firmaları aldıkları önlemlerden memnunsa bile, EY’nin yaptığı son araştırmada gerçekteki durumun öyle olmadığı açıklanmıştı.

Enerji şirketlerinin güvenlik eksikliklerinden faydalanan saldırganlar, sadece küçük bir rüzgar santraline saldırı bile saldırı gerçekleştirerek birbiriyle bağlantılı şebekeleri vurabilmekte. Saldırganlar elektrik ağlarının doğaları gereği, tek bir erişim noktası üzerinden bile ağın büyük kısmını etkisiz hale getirilebiliyor. Bu durum da elektriğin haftalarca ya da aylarca kesilmesine yol açmakta. Bununla da kalmıyor, elektrik kullanan temiz su veya ulaşım altyapıları da kesintiye uğruyor. Sonuçta milyonlarca dolar maddi zarar oluşabilmekte.

Hackerlar yenilenebilir enerji sistemlerine sızmak için rüzgar türbinlerinin, yüksek voltaj içeren güç hatlarının veya santrallerin özellikle uzaktan yönetim sistemlerinde bir güvenlik açığı bulmaya çalışıyor. Sızdıktan sonra santrallerin veya dağıtım noktalarının çalışma şekilleri bozuluyor. Mesela rüzgar türbininin yönü değiştirilip verimi düşürülebilir. Veya sistemin ağ ayarlarını bozarak yetkili sorumluların kişilerin giriş yapması engellenebilir. Türbinlerin aşırı yüklenmesi veya ağdan kopartılması da verilebilecek diğer türden zararlar arasında.

23 Aralık 2015’te Rusya’daki bir hacker grubunun saldırısı nedeniyle Ukrayna’daki Ivano-Frankivsk bölgesinde 1 milyondan fazla insan saatlerce elektriksiz kaldı. 26 Ocak 2016’da da İsrail Elektrik Yönetimi, oltalama yöntemiyle yapılan çok ağır bir siber saldırı dolayısıyla bilgisayarlarının bozulduğunu ve fidye yazılımı bulaşan bilgisayarlardaki şifrenin çözülmesi için para istendiğini duyurmuştu. Sistemler çalışmayınca elektrik uzun süre kesintiye uğramıştı. PWC’nin Ekim 2015’te yaptığı bir araştırmaya göre bu gibi siber saldırıların sayısı bir yılda iki katına çıkmıştı.

Siber güvenlik firması WatchGuard, enerji şirketlerinin güvenliklerini sağlamlaştırmaları için aşağıdaki önerileri aktarıyor:

  • Hiçbir endüstriyel kontrol sistemini direkt olarak internete bağlamayın.
  • Risk analizi yaparak önceliklerinizi belirleyin ve sistem varlığınızı sağlayan en değerli bileşenleri iş ağından ayrı olarak güvenlik duvarlarının arkasına yerleştirin.
  • Sisteme giriş yapmak için kimlik doğrulamayı ve çok faktörlü korumayı zorunlu yapın.
  • Hesaplara zorla giriş riskini azaltan hesap kilitleme özelliğini aktif hale getirin.
  • Güvenlik takibini ve anında olay müdahalesini içeren bir sistem kullanın ve bir saldırı anında sorunun yayılmasını önleyin.
  • Güvenlik eksikliklerini veya hatalarını düzenli zaman aralıklarında onaran bir yama yönetimi uygulayın.
  • Uzaktan kontrol edilen rüzgar türbinlerine erişim sağlarken sanal özel ağlar (VPN) gibi güvenlik yöntemleri kullanın.
  • Varsayılan sistem hesaplarını kaldırın, devre dışı bırakın veya yeniden adlandırın.
  • Tüm hesaplar için çok güçlü şifreler seçin.
  • Üçüncü parti sağlayıcılar tarafından oluşturulmuş, özellikle yönetici düzeyindeki hesapları gözlemleyin.
  • Hesaplara zorla giren veya dolaylı olarak girilmesine yol açan kişiler şirketin kendi çalışanları olabileceğinden personel kalitesine ve şirket içi eğitimlere önem verin.
  • Türbinlerin çalışması için kullanılan yazılımlara dair bilgilerin veya sistem güncellemelerinin halka açık olmadığına emin olun.
  • Eğer saldırıyı önleyici tedbirleri siz uygulayamıyorsanız, bu tür önlemleri profesyonel olarak sunabilecek güvenlik hizmetlerinden yardım alın.
Yorumlar
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.