Gücün üretiminden dağıtımına kadar olan süreçte siber taarruz riski her geçen gün artıyor
Rusya’nın Ukrayna’yı işgali sırasında yükselen güç meblağları ve artan jeopolitik tansiyonlar, Avrupa’da ve dünyada güç güvenliğinin ön plana çıkmasına niye oldu. Siber güvenlik alanında dünya önderi olan ESET gücün üretiminden dağıtımına kadar olan süreçte giderek artan siber akın riskinin büyüklüğüne dikkatleri çekti.
Dünyada iklim değişikliği başta olmak üzere toplumsal hassasiyetler artıyor. Yaşanabilir dünyayı sürdürülebilir kılmak için alternatif güç kaynakları üzerine çalışmalar yapılmaya devam ediyor. Ülkeler yenilenebilir güç kaynaklarını daha verimli kullanarak güç üretim hisselerini artırmaya çalışıyorlar. Hükümetler için pak güç elde etmek kadar gücün güvenliğini sağlayabilmek de kıymet kazanıyor.
Bilhassa güç tedariki ve global güç ticareti kelam konusu olduğunda, dünyanın birbiriyle derinden ilişkili olduğu anlaşılıyor. Karmaşık lakin emniyetli iş dünyası ve ulus-devlet ilgilerini sürdürmek, güç tedarik zincirinin meselesiz ve daima işleyişini sağlamak için önceliklidir. Ukrayna’daki kriz, krizin Avrupa ve global güç piyasaları üstündeki zincirleme tesiri, çoklukla uzun periyodik olan bu bağların bozulabileceğini ve ülkelerin ne kadar güç ürettiklerini, enerjiyi nereden satın aldıklarını ve ürettiklerini, gücün iletimini ve dağıtımını giderek artan siber atak riskinden nasıl koruduklarını bir daha düşünmeleri gerektiğini gösteriyor. Ayrıyeten, başta elektrik olmak üzere sınırsıza yakın güç tedarikinin temel olduğu bu dijital çağda, güç muhtaçlığımızı karşılamanın yanı sıra inançlı bir biçimde gücün iletimini ve dağıtılmasını da garanti altına almak zaruridir. Bu bağlamda, güç ve güç güvenliği hakkında konuşmak giderek artan bir biçimde siber güvenlik sorunu haline geliyor.
Altyapının güvenliğini sağlamak – Industroyer korkusu
Bugün BT güvenliği, güç tüketimi alanında öncelikli pozisyona geldi. Dijitalleşme çağı, büyük ölçüde “20. yüzyılın en büyük mühendislik başarısı” olan elektrikli yaşama geçişin bir uzantısıdır. Giderek genişleyen ve akıllı meskenlerden ziraî üretime, ticari ulaşıma ve güç dahil başka kritik kesimlere kadar uzanan her şey için geçerli olan bir müddetçtir. Bu niçinle, bilhassa de ilerlemenin artık büyük ölçüde BT tarafınca yönlendirilen otomasyona giderek daha fazla bağımlı olduğunu göz önünde bulundurursak, elektrik şebekemizin güvenliğinden emin olmak, dünyamıza güç sağlamak için gereken enerjiyi sağlayabildiğimizden emin olmak kadar kıymetlidir. Sanayide kelamlı anlatım, üretim, iletim ve dağıtım (T&D), Merkezi Denetim ve Data Toplama Sistemi (SCADA) üzere endüstriyel denetim yazılımlarına ve dijital çağda artık kritik altyapının bir modülü olan internete dayanıyor.
Sistemlerde güvenlik açıkları olduğunda nelere maruz kalındı?
2010 yılında, beş yıllık bir geliştirme sürecinin akabinde, İran’ın nükleer programına karşı Stuxnet isimli makus emelli bir bilgisayar solucanı dağıtıldı ve bu solucan uranyum zenginleştirme süreçlerine ziyan vermek üzere SCADA sistemlerini amaç aldı. Bu siber silahın dağıtımı, endüstriyel süreçlerin direkt kesintiye uğraması için taban hazırladı. Kasım 2015’te ESET’in araştırdığı ve Ukraynalı medya şirketlerini gaye alan BlackEnergy kümesi tarafınca oluşturan sistemlerin bir daha başlatılmasını engelleyen yıkıcı KillDisk berbat hedefli yazılımının niye olduğu bir dizi eşsiz siber atak gerçekleşti. Bir ay daha sonra, Aralık ayında ESET, elektrik dağıtım şirketlerinde, muhakkak endüstriyel denetim sistemlerini sabote etme fonksiyonları içerdiği anlaşılan öteki bir KillDisk varyantını tespit etti. BlackEnergy operatörleri 23 Aralık 2015’te Ukrayna’nın Ivano-Frankivsk bölgesinde yaklaşık 230.000 kişinin 4–6 saatlik bir elektrik kesintisi yaşamasına niye oldu. Bu olayla tarihte birinci sefer bir siber atağın bir elektrik dağıtım sistemine ziyan verdiği görüldü. Bir yıl daha sonra, ESET telemetrisi, Industroyer isminde yeni bir makûs maksatlı yazılım tespit etti. ESET araştırmacıları, Industroyer’ın güç kaynağı, ulaşım denetimi, su ve gaz için kritik altyapı sistemlerinde dünya genelinde kullanılan çeşitli endüstriyel bağlantı protokolleriyle irtibat kurabildiğini keşfetti. Bu protokoller onlarca yıl evvel geliştirildiğinden ve çevrimdışı sistemlerde kullanılmak üzere tasarlandığından güvenlik açısından tasarımsal eksikliklere sahiptir.
ötürüsıyla Industroyer bu protokolleri çalıştıran sistemlere erişim sağlayarak, elektrik trafo merkezi anahtarlarını ve devre kesicilerini direkt denetim edebilir ve gücü çarçabuk kesebilir. Sonuç olarak Ukrayna, Kiev’de değerli bir elektrik kesintisi gerçekleşti. Industroyer operatörleri için dış dünyadan izole edilmek üzere tasarlanmış endüstriyel sistemlerin lisanını öğrenmek sıradan bir iş olmasa da, artık dijital alana bağlı daha eski ve çağdaş protokoller tasarımsal açıdan güvenliğin daha yeterli uygulamasıyla daha az risk altındadır. Çevrimiçi olarak bağlanarak neredeyse tüm güç yahut güç sistemlerine sızmak, bu sistemlerde kalmak ve bu sistemlere ziyan vermek için daha geniş tehditler, taktikler ve teknikler mevcut.
Güç güvenliğini sağlamak
değişen teknolojinin sunduğu imkanların keyfini çıkarmak, daha yeşil ve daha inançlı bir ortamın keyfini çıkarmak demek. Tüm zorluklara karşın, birtakım gayretlerde bulunulduğunu nazaranbiliyoruz. Siyasete taraf verenler, iklim değişikliği konusunda bilim topluluğuyla ve gelecek jenerasyonlar için ilerlemenin devam etmesini sağlamak üzere siber güvenlik uzmanlarıyla artık daha fazla bir ortada çalışıyor. Industroyer ölçeğinde rastgele bir makus yazılımla çabucak hemen karşılaşılmamış olsa da, 2021 yılında ABD’deki Colonial Boru Çizgisi saldırısı üzere öbür olaylar bize reaksiyon kapasitemizi artırmanın aciliyetini hatırlatıyor. İçme suyu depoları, demir yolları ve hatta uçaklar üzere kritik altyapılarla ilgili fidye yazılımlarından ve başka tehditlerden kaçınabilmek üzerine çalışmamız gerektiğini unutmayalım.
Kaynak: (BHA) – Beyaz Haber Ajansı
Rusya’nın Ukrayna’yı işgali sırasında yükselen güç meblağları ve artan jeopolitik tansiyonlar, Avrupa’da ve dünyada güç güvenliğinin ön plana çıkmasına niye oldu. Siber güvenlik alanında dünya önderi olan ESET gücün üretiminden dağıtımına kadar olan süreçte giderek artan siber akın riskinin büyüklüğüne dikkatleri çekti.
Dünyada iklim değişikliği başta olmak üzere toplumsal hassasiyetler artıyor. Yaşanabilir dünyayı sürdürülebilir kılmak için alternatif güç kaynakları üzerine çalışmalar yapılmaya devam ediyor. Ülkeler yenilenebilir güç kaynaklarını daha verimli kullanarak güç üretim hisselerini artırmaya çalışıyorlar. Hükümetler için pak güç elde etmek kadar gücün güvenliğini sağlayabilmek de kıymet kazanıyor.
Bilhassa güç tedariki ve global güç ticareti kelam konusu olduğunda, dünyanın birbiriyle derinden ilişkili olduğu anlaşılıyor. Karmaşık lakin emniyetli iş dünyası ve ulus-devlet ilgilerini sürdürmek, güç tedarik zincirinin meselesiz ve daima işleyişini sağlamak için önceliklidir. Ukrayna’daki kriz, krizin Avrupa ve global güç piyasaları üstündeki zincirleme tesiri, çoklukla uzun periyodik olan bu bağların bozulabileceğini ve ülkelerin ne kadar güç ürettiklerini, enerjiyi nereden satın aldıklarını ve ürettiklerini, gücün iletimini ve dağıtımını giderek artan siber atak riskinden nasıl koruduklarını bir daha düşünmeleri gerektiğini gösteriyor. Ayrıyeten, başta elektrik olmak üzere sınırsıza yakın güç tedarikinin temel olduğu bu dijital çağda, güç muhtaçlığımızı karşılamanın yanı sıra inançlı bir biçimde gücün iletimini ve dağıtılmasını da garanti altına almak zaruridir. Bu bağlamda, güç ve güç güvenliği hakkında konuşmak giderek artan bir biçimde siber güvenlik sorunu haline geliyor.
Altyapının güvenliğini sağlamak – Industroyer korkusu
Bugün BT güvenliği, güç tüketimi alanında öncelikli pozisyona geldi. Dijitalleşme çağı, büyük ölçüde “20. yüzyılın en büyük mühendislik başarısı” olan elektrikli yaşama geçişin bir uzantısıdır. Giderek genişleyen ve akıllı meskenlerden ziraî üretime, ticari ulaşıma ve güç dahil başka kritik kesimlere kadar uzanan her şey için geçerli olan bir müddetçtir. Bu niçinle, bilhassa de ilerlemenin artık büyük ölçüde BT tarafınca yönlendirilen otomasyona giderek daha fazla bağımlı olduğunu göz önünde bulundurursak, elektrik şebekemizin güvenliğinden emin olmak, dünyamıza güç sağlamak için gereken enerjiyi sağlayabildiğimizden emin olmak kadar kıymetlidir. Sanayide kelamlı anlatım, üretim, iletim ve dağıtım (T&D), Merkezi Denetim ve Data Toplama Sistemi (SCADA) üzere endüstriyel denetim yazılımlarına ve dijital çağda artık kritik altyapının bir modülü olan internete dayanıyor.
Sistemlerde güvenlik açıkları olduğunda nelere maruz kalındı?
2010 yılında, beş yıllık bir geliştirme sürecinin akabinde, İran’ın nükleer programına karşı Stuxnet isimli makus emelli bir bilgisayar solucanı dağıtıldı ve bu solucan uranyum zenginleştirme süreçlerine ziyan vermek üzere SCADA sistemlerini amaç aldı. Bu siber silahın dağıtımı, endüstriyel süreçlerin direkt kesintiye uğraması için taban hazırladı. Kasım 2015’te ESET’in araştırdığı ve Ukraynalı medya şirketlerini gaye alan BlackEnergy kümesi tarafınca oluşturan sistemlerin bir daha başlatılmasını engelleyen yıkıcı KillDisk berbat hedefli yazılımının niye olduğu bir dizi eşsiz siber atak gerçekleşti. Bir ay daha sonra, Aralık ayında ESET, elektrik dağıtım şirketlerinde, muhakkak endüstriyel denetim sistemlerini sabote etme fonksiyonları içerdiği anlaşılan öteki bir KillDisk varyantını tespit etti. BlackEnergy operatörleri 23 Aralık 2015’te Ukrayna’nın Ivano-Frankivsk bölgesinde yaklaşık 230.000 kişinin 4–6 saatlik bir elektrik kesintisi yaşamasına niye oldu. Bu olayla tarihte birinci sefer bir siber atağın bir elektrik dağıtım sistemine ziyan verdiği görüldü. Bir yıl daha sonra, ESET telemetrisi, Industroyer isminde yeni bir makûs maksatlı yazılım tespit etti. ESET araştırmacıları, Industroyer’ın güç kaynağı, ulaşım denetimi, su ve gaz için kritik altyapı sistemlerinde dünya genelinde kullanılan çeşitli endüstriyel bağlantı protokolleriyle irtibat kurabildiğini keşfetti. Bu protokoller onlarca yıl evvel geliştirildiğinden ve çevrimdışı sistemlerde kullanılmak üzere tasarlandığından güvenlik açısından tasarımsal eksikliklere sahiptir.
ötürüsıyla Industroyer bu protokolleri çalıştıran sistemlere erişim sağlayarak, elektrik trafo merkezi anahtarlarını ve devre kesicilerini direkt denetim edebilir ve gücü çarçabuk kesebilir. Sonuç olarak Ukrayna, Kiev’de değerli bir elektrik kesintisi gerçekleşti. Industroyer operatörleri için dış dünyadan izole edilmek üzere tasarlanmış endüstriyel sistemlerin lisanını öğrenmek sıradan bir iş olmasa da, artık dijital alana bağlı daha eski ve çağdaş protokoller tasarımsal açıdan güvenliğin daha yeterli uygulamasıyla daha az risk altındadır. Çevrimiçi olarak bağlanarak neredeyse tüm güç yahut güç sistemlerine sızmak, bu sistemlerde kalmak ve bu sistemlere ziyan vermek için daha geniş tehditler, taktikler ve teknikler mevcut.
Güç güvenliğini sağlamak
değişen teknolojinin sunduğu imkanların keyfini çıkarmak, daha yeşil ve daha inançlı bir ortamın keyfini çıkarmak demek. Tüm zorluklara karşın, birtakım gayretlerde bulunulduğunu nazaranbiliyoruz. Siyasete taraf verenler, iklim değişikliği konusunda bilim topluluğuyla ve gelecek jenerasyonlar için ilerlemenin devam etmesini sağlamak üzere siber güvenlik uzmanlarıyla artık daha fazla bir ortada çalışıyor. Industroyer ölçeğinde rastgele bir makus yazılımla çabucak hemen karşılaşılmamış olsa da, 2021 yılında ABD’deki Colonial Boru Çizgisi saldırısı üzere öbür olaylar bize reaksiyon kapasitemizi artırmanın aciliyetini hatırlatıyor. İçme suyu depoları, demir yolları ve hatta uçaklar üzere kritik altyapılarla ilgili fidye yazılımlarından ve başka tehditlerden kaçınabilmek üzerine çalışmamız gerektiğini unutmayalım.
Kaynak: (BHA) – Beyaz Haber Ajansı