Enerji şirketlerinde siber güvenlik

Yenilenebilir enerji sistemlerinin yaygınlaşması, bu sistemlere yönelik büyük çapta bir siber saldırı ihtimalini de gitgide daha sık gündeme getiriyor. Bu sistemlerin nasıl ele geçirebileceği üzerine yoğunlaşan siber saldırganların ve bu konudaki vakaların sayısı azımsanamayacak kadar yüksek.

Enerji şirketlerinin güvenlik eksikliklerinden faydalanan saldırganlar, sadece küçük bir rüzgar santraline saldırı düzenleseler dahi birbiriyle bağlantılı şebekeler tek bir erişim noktası üzerinden etkisiz hale getirilebiliyor. Bu durum da elektriğin haftalarca hatta aylarca kesilmesine, temiz suyun veya ulaşımın sağlanamamasına ve milyonlarca dolar maddi zarara yol açabiliyor.

Hackerlar, enerji sistemlerine sızmak için rüzgar türbinlerinin, yüksek voltaj içeren güç hatlarının veya santrallerin özellikle uzaktan yönetim sistemlerinde bir güvenlik açığı bulmaya çalışıyor ve sızdıktan sonra çalışma şekillerini değiştirebiliyor. Örneğin, rüzgar gülünün yönünü değiştiriyor veya sistemin ağ ayarlarını bozarak diğer kişilerin giriş yapmasını engelliyor. Ele geçirilen türbinlerin aşırı yüklenmesinden dolayı ülke genelindeki birçok santral etkilenebiliyor.

2015’te Rusya’daki bir hacker grubunun saldırısı nedeniyle Ukrayna’daki Ivano-Frankivsk bölgesinde 1 milyondan fazla insan saatlerce elektriksiz kaldı. 2016’da da İsrail Elektrik Yönetimi, oltalama yöntemiyle yapılan çok ağır bir siber saldırı dolayısıyla bilgisayarlarının bozulduğunu ve fidye yazılımı bulaşan bilgisayarlardaki şifrenin çözülmesi için para istendiğini duyurmuştu. PWC’nin Ekim 2015’te yaptığı bir araştırmaya göre bu gibi siber saldırıların sayısı bir yılda iki katına çıkmıştı.

Enerji şirketlerinin harekete geçip bir an önce önlem almasının oldukça önemli olduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, enerji sektöründeki şirketlerin alabileceği 13 önlemi sıralıyor.

-Hiçbir endüstriyel kontrol sistemini direkt olarak internete bağlamayın.