Enerji şirketlerinde siber güvenlik
Yenilenebilir enerji sistemlerinin yaygınlaşması, bu sistemlere yönelik büyük çapta bir siber saldırı ihtimalini de gitgide daha sık gündeme getiriyor. Bu sistemlerin nasıl ele geçirebileceği üzerine yoğunlaşan siber saldırganların ve bu konudaki vakaların sayısı azımsanamayacak kadar yüksek.
Enerji şirketlerinin güvenlik eksikliklerinden faydalanan saldırganlar, sadece küçük bir rüzgar santraline saldırı düzenleseler dahi birbiriyle bağlantılı şebekeler tek bir erişim noktası üzerinden etkisiz hale getirilebiliyor. Bu durum da elektriğin haftalarca hatta aylarca kesilmesine, temiz suyun veya ulaşımın sağlanamamasına ve milyonlarca dolar maddi zarara yol açabiliyor.
Hackerlar, enerji sistemlerine sızmak için rüzgar türbinlerinin, yüksek voltaj içeren güç hatlarının veya santrallerin özellikle uzaktan yönetim sistemlerinde bir güvenlik açığı bulmaya çalışıyor ve sızdıktan sonra çalışma şekillerini değiştirebiliyor. Örneğin, rüzgar gülünün yönünü değiştiriyor veya sistemin ağ ayarlarını bozarak diğer kişilerin giriş yapmasını engelliyor. Ele geçirilen türbinlerin aşırı yüklenmesinden dolayı ülke genelindeki birçok santral etkilenebiliyor.
2015'te Rusya'daki bir hacker grubunun saldırısı nedeniyle Ukrayna'daki Ivano-Frankivsk bölgesinde 1 milyondan fazla insan saatlerce elektriksiz kaldı. 2016'da da İsrail Elektrik Yönetimi, oltalama yöntemiyle yapılan çok ağır bir siber saldırı dolayısıyla bilgisayarlarının bozulduğunu ve fidye yazılımı bulaşan bilgisayarlardaki şifrenin çözülmesi için para istendiğini duyurmuştu. PWC'nin Ekim 2015'te yaptığı bir araştırmaya göre bu gibi siber saldırıların sayısı bir yılda iki katına çıkmıştı.
Enerji şirketlerinin harekete geçip bir an önce önlem almasının oldukça önemli olduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, enerji sektöründeki şirketlerin alabileceği 13 önlemi sıralıyor.
-Hiçbir endüstriyel kontrol sistemini direkt olarak internete bağlamayın.
-Risk analizi yaparak önceliklerinizi belirleyin ve sistem varlığınızı sağlayan en değerli bileşenleri iş ağından ayrı olarak güvenlik duvarlarının arkasına yerleştirin.
-Sisteme giriş yapmak için kimlik doğrulamayı ve çok faktörlü korumayı zorunlu yapın.
-Hesaplara zorla giriş riskini azaltan hesap kilitleme özelliğini aktif hale getirin.
-Güvenlik takibini ve anında olay müdahalesini içeren bir sistem kullanın ve bir saldırı anında sorunun yayılmasını önleyin.
-Güvenlik eksikliklerini veya hatalarını düzenli zaman aralıklarında onaran bir yama yönetimi uygulayın.
-Uzaktan kontrol edilen rüzgar türbinlerine erişim sağlarken sanal özel ağlar (VPN) gibi güvenlik yöntemleri kullanın.
-Varsayılan sistem hesaplarını kaldırın, devre dışı bırakın veya yeniden adlandırın.
-Tüm hesaplar için çok güçlü şifreler seçin.
-Üçüncü parti sağlayıcılar tarafından oluşturulmuş, özellikle yönetici düzeyindeki hesapları gözlemleyin.
-Hesaplara zorla giren veya dolaylı olarak girilmesine yol açan kişiler şirketin kendi çalışanları olabileceğinden personel kalitesine ve şirket içi eğitimlere önem verin.
-Türbinlerin çalışması için kullanılan yazılımlara dair bilgilerin veya sistem güncellemelerinin halka açık olmadığına emin olun.
-Eğer saldırıyı önleyici tedbirleri siz uygulayamıyorsanız, bu tür önlemleri profesyonel olarak sunabilecek güvenlik hizmetlerinden yardım alın.