Enerji şirketlerine yönelik siber saldırılar felakete yol açıyor

Yenilenebilir enerji sistemlerinin yaygınlaşması, bu sistemlere yönelik büyük çapta bir siber saldırı ihtimalini de gitgide daha sık gündeme getiriyor. Bu sistemlerin nasıl ele geçirebileceği üzerine yoğunlaşan siber saldırganların ve bu konudaki vakaların sayısı azımsanamayacak kadar yüksek.

Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, santrallere, enerji hatlarına veya rüzgar türbinlerine yönelik saldırıların uzun süreli elektrik kesintileriyle ve milyonlarca dolar değerinde maddi zararla sonuçlanabileceğinin altını çizerek enerji sektöründeki şirketlerin alabileceği 13 önlemi paylaşıyor.

Çoğu güvenlik uzmanı ve güvenlik araştırmacısına göre yenilenebilir enerji sistemlerinin pazar payının artması, bu sistemlere yönelik siber saldırıların da gitgide artacağını gösteriyor. Enerji şirketlerinin güvenlik eksikliklerinden faydalanan saldırganlar, sadece küçük bir rüzgar santraline saldırı düzenleseler dahi birbiriyle bağlantılı şebekeler tek bir erişim noktası üzerinden etkisiz hale getirilebiliyor. Bu durum da elektriğin haftalarca ya da aylarca kesilmesine, temiz suyun veya ulaşımın sağlanamamasına ve milyonlarca dolar maddi zarara yol açabiliyor. Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, enerji sektöründeki şirketlerin dikkate alması gereken 13 güvenlik önlemini paylaşıyor.

Enerji ve Elektrik Sistemlerinde Siber Güvenlik Vakaları

Hackerlar, enerji sistemlerine sızmak için rüzgar türbinlerinin, yüksek voltaj içeren güç hatlarının veya santrallerin özellikle uzaktan yönetim sistemlerinde bir güvenlik açığı bulmaya çalışıyor ve sızdıktan sonra çalışma şekillerini değiştirebiliyor. Örneğin, rüzgar gülünün yönünü değiştiriyor veya sistemin ağ ayarlarını bozarak diğer kişilerin giriş yapmasını engelliyor. Ele geçirilen türbinlerin aşırı yüklenmesinden dolayı ülke genelindeki birçok santral etkilenebiliyor, haftalar süren elektrik kesintileri gerçekleşebiliyor ve milyonlarca dolar maddi zarar ortaya çıkabiliyor.

23 Aralık 2015’te Rusya’daki bir hacker grubunun saldırısı nedeniyle Ukrayna’daki Ivano-Frankivsk bölgesinde 1 milyondan fazla insan saatlerce elektriksiz kaldı. 26 Ocak 2016’da da İsrail Elektrik Yönetimi, oltalama yöntemiyle yapılan çok ağır bir siber saldırı dolayısıyla bilgisayarlarının bozulduğunu ve fidye yazılımı bulaşan bilgisayarlardaki şifrenin çözülmesi için para istendiğini duyurmuştu. Sistemler çalışmayınca elektrik uzun süre kesintiye uğramıştı. PWC’nin Ekim 2015’te yaptığı bir araştırmaya göre bu gibi siber saldırıların sayısı bir yılda iki katına çıkmıştı.

Enerji Şirketlerinin ve Santrallerin Uygulaması Gereken 13 Siber Güvenlik Önlemi

Önlem alınmadığı takdirde enerji şirketlerinin uğradığı siber saldırılar uzun zaman boyunca elektriğin verilememesi, temiz suyun ya da toplu taşımanın gerçekleştirilememesi, şebeke malzemelerinin onarım veya değişim sürecinin uzaması ve milyonlarca dolar değerde zarar oluşması gibi bir dizi felakete neden olabilir. Ayrıca, rakip enerji firmaları, şirketin açığa çıkan verilerinden faydalanarak iş stratejilerini öğrenebilir. Bu nedenlerden dolayı, enerji şirketlerinin harekete geçip bir an önce önlem almasının oldukça önemli olduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, enerji sektöründeki şirketlerin alabileceği 13 önlemi sıralıyor.

1. Hiçbir endüstriyel kontrol sistemini direkt olarak internete bağlamayın.
2. Risk analizi yaparak önceliklerinizi belirleyin ve sistem varlığınızı sağlayan en değerli bileşenleri iş ağından ayrı olarak güvenlik duvarlarının arkasına yerleştirin.
3. Sisteme giriş yapmak için kimlik doğrulamayı ve çok faktörlü korumayı zorunlu yapın.
4. Hesaplara zorla giriş riskini azaltan hesap kilitleme özelliğini aktif hale getirin.
5. Güvenlik takibini ve anında olay müdahalesini içeren bir sistem kullanın ve bir saldırı anında sorunun yayılmasını önleyin.
6. Güvenlik eksikliklerini veya hatalarını düzenli zaman aralıklarında onaran bir yama yönetimi uygulayın.
7. Uzaktan kontrol edilen rüzgar türbinlerine erişim sağlarken sanal özel ağlar (VPN) gibi güvenlik yöntemleri kullanın.
8. Varsayılan sistem hesaplarını kaldırın, devre dışı bırakın veya yeniden adlandırın.
9. Tüm hesaplar için çok güçlü şifreler seçin.
10. Üçüncü parti sağlayıcılar tarafından oluşturulmuş, özellikle yönetici düzeyindeki hesapları gözlemleyin.
11. Hesaplara zorla giren veya dolaylı olarak girilmesine yol açan kişiler şirketin kendi çalışanları olabileceğinden personel kalitesine ve şirket içi eğitimlere önem verin.
12. Türbinlerin çalışması için kullanılan yazılımlara dair bilgilerin veya sistem güncellemelerinin halka açık olmadığına emin olun.
13. Eğer saldırıyı önleyici tedbirleri siz uygulayamıyorsanız, bu tür önlemleri profesyonel olarak sunabilecek güvenlik hizmetlerinden yardım alın.