Gözde Altıntaş Milat Gazetesi

Enerji şirketlerinde siber güvenlik

Yenilenebilir enerji sistemlerinin yaygınlaşması, bu sistemlere yönelik büyük çapta bir siber saldırı ihtimalini de gitgide daha sık gündeme getiriyor. Bu sistemlerin nasıl ele geçirebileceği üzerine...

10 Haziran 2018 | 95 okunma

Yenilenebilir enerji sistemlerinin yaygınlaşması, bu sistemlere yönelik büyük çapta bir siber saldırı ihtimalini de gitgide daha sık gündeme getiriyor. Bu sistemlerin nasıl ele geçirebileceği üzerine yoğunlaşan siber saldırganların ve bu konudaki vakaların sayısı azımsanamayacak kadar yüksek.

Enerji şirketlerinin güvenlik eksikliklerinden faydalanan saldırganlar, sadece küçük bir rüzgar santraline saldırı düzenleseler dahi birbiriyle bağlantılı şebekeler tek bir erişim noktası üzerinden etkisiz hale getirilebiliyor. Bu durum da elektriğin haftalarca hatta aylarca kesilmesine, temiz suyun veya ulaşımın sağlanamamasına ve milyonlarca dolar maddi zarara yol açabiliyor.

Hackerlar, enerji sistemlerine sızmak için rüzgar türbinlerinin, yüksek voltaj içeren güç hatlarının veya santrallerin özellikle uzaktan yönetim sistemlerinde bir güvenlik açığı bulmaya çalışıyor ve sızdıktan sonra çalışma şekillerini değiştirebiliyor. Örneğin, rüzgar gülünün yönünü değiştiriyor veya sistemin ağ ayarlarını bozarak diğer kişilerin giriş yapmasını engelliyor. Ele geçirilen türbinlerin aşırı yüklenmesinden dolayı ülke genelindeki birçok santral etkilenebiliyor.

2015’te Rusya’daki bir hacker grubunun saldırısı nedeniyle Ukrayna’daki Ivano-Frankivsk bölgesinde 1 milyondan fazla insan saatlerce elektriksiz kaldı. 2016’da da İsrail Elektrik Yönetimi, oltalama yöntemiyle yapılan çok ağır bir siber saldırı dolayısıyla bilgisayarlarının bozulduğunu ve fidye yazılımı bulaşan bilgisayarlardaki şifrenin çözülmesi için para istendiğini duyurmuştu. PWC’nin Ekim 2015’te yaptığı bir araştırmaya göre bu gibi siber saldırıların sayısı bir yılda iki katına çıkmıştı.

Enerji şirketlerinin harekete geçip bir an önce önlem almasının oldukça önemli olduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, enerji sektöründeki şirketlerin alabileceği 13 önlemi sıralıyor.

-Hiçbir endüstriyel kontrol sistemini direkt olarak internete bağlamayın.

YAZININ DEVAMI

YAZARIN DİĞER YAZILARI
En Yüksek Kasım Ayı İhracatına Ulaşıldı 15 Aralık 2018 | 3.611 Okunma Küresel büyüme 2019’da ivme kaybedecek 14 Aralık 2018 | 4.204 Okunma 1 yıldan uzun TL mevduatında vergi oranı yüzde 0 02 Eylül 2018 | 4.202 Okunma Dijital Yatırım Kararı için Öneriler 01 Eylül 2018 | 336 Okunma Karşılıksız Çek Düzenlemenin Cezai Yaptırımları 31 Ağustos 2018 | 3.902 Okunma