Akıllı sayaçlar, akıllı ızgaralar, güçlendirici yardımcı programlar ve akıllı ızgara yöneticileri için tüketicilere ve enerji sağlayıcılara gerçek zamanlı enerji tüketimi verileri, şeffaf faturalandırma ve talep yan yönetimi sunmaları için gereklidir. Bununla birlikte, akıllı sayaçların birçok faydasına rağmen, daha büyük akıllı ızgara da dahil olmak üzere, kritik altyapıdır ve onları bilgisayar korsanları için ideal hedefler haline getirir.
Siber saldırılar dünya çapında büyüyor ve kritik altyapıya karşı saldırılar en yaygın olanlardan bazıları. Uluslararası Enerji Ajansı’ndan (IEA) yapılan araştırmalar, gaz, su ve özellikle güç kamu hizmetleri de dahil olmak üzere kritik altyapının 2018’den beri artmakta olduğunu göstermektedir. Bu nedenle, akıllı sayaç üreticileri ve satıcılar ürünlerini güvence altına almalı ve gelişen düzenlemelere uymalıdır.
Bilgisayar korsanları akıllı sayaçları nasıl kullanır?
Akıllı sayaçlara karşı saldırı vektörleri çeşitli ve gelişmektedir, dijital sistemler ve Nesnelerin İnterneti (IoT) sensörleri saldırı yüzeyini önemli ölçüde artırır. Tipik olarak, saldırganlar uzak veya yerel bir arayüz aracılığıyla fiziksel veya uzaktan akıllı ölçüm cihazına erişecektir. Ürün yazılımı, ağ arayüzleri, uygulama programlama arayüzleri (API), yardımcı program uygulamaları veya donanım mimarisi içinde güvenlik açıkları vardır, bunların hepsi kötü aktörlerin sömürülmeye çalışır. Bilgisayar korsanları ayrıca bir cihaza erişmek için sayaç ve kafa uç sistemi (HES) arasındaki iletişimi de kullanabilir. Örneğin, kötü aktörler akıllı sayaçta depolanan metroloji verilerine uzaktan erişmek için bir ağ arayüzünden yararlanabilir; Aynı şekilde, bu verileri HES’e giderken değiştirebilirler.
Bu saldırıların sonuçları geniş kapsamlıdır. Bazen, bir saldırı metroloji verilerini bozarak metre ile ilgili işlevleri tehlikeye atabilir. Saldırılar ayrıca tarife yönetimini bozabilir, uzaktan etkinleştirmeyi önleyebilir veya akıllı sayaçı tamamen devre dışı bırakabilir. Saldırıların diğer sonuçları arasında kişisel kullanıcı verilerinin çalınması veya insanlara ve mülklere fiziksel hasar bulunmaktadır. Katastrofik durumlarda, bir hacker tüm yardımcı sistem bileşenlerini düşürebilir. Kötü şöhretli bir örnek, bir hacker grubunun ABD’deki en büyük boru hattını hedeflediği, boru hattını kapanmaya zorlayan ve gazsız yaklaşık 11.000 benzin istasyonunu bırakan ve ulusal olarak ortalama yakıt maliyetini artıran büyük bir fidye yazılımı saldırısı ile ABD’deki en büyük boru hattını hedeflediği.
En iyi akıllı sayaç güvenlik uygulamaları
Siber saldırılar frekansta artmaya devam ettikçe, akıllı sayaç üreticilerinin ve satıcılarının bir ürün veya hizmetin ömrü boyunca teknoloji, süreçler ve insanları açıklayan bir güvenlik stratejisi uygulaması çok önemlidir. Tüm tehditlerin% 100’ünü önlemenin bir yolu olmasa da, üreticiler “tasarımla güvenlik” ilkelerini ve CIA modelini-sistem kullanılabilirliğini sağlarken verilerin gizliliğini ve bütünlüğünü koruyan bir sistem-siber güvenlik risklerini azaltmak için takip edebilirler.
Güvenlik değerlendirmesi veya denetim, güvenli bir uçtan uca ölçüm sistemi elde etmenin ilk adımıdır. Güvenlik açıkları için tedarik zinciri süreçlerini sürekli olarak izlemek ve analiz etmek de önemlidir. Benzer şekilde, üreticiler doğru zihniyete sahip olmalı ve siber güvenliğin güncelleme ve rafine edilmesini gerektiren devam eden bir süreç olduğunu kabul etmelidir. Başka bir deyişle, akıllı bir sayaç dağıtıldıktan sonra cihazın tüm yaşam döngüsü boyunca devam ettikten sonra güvenlik bitmez.
SIM kart güvenliği, akıllı sayaç güvenliğinin bir başka kritik unsurudur. Yeni başlayanlar için üreticiler, bir akıllı sayaç cihazının SIM kartının bağlantı yapılandırmasını kimin yönettiğini belirlemelidir; Başka bir deyişle, kim etkinleştirebilir veya devre dışı bırakabilir? Bir akıllı sayaçın yaşam döngüsü ile ilgili olarak, üreticiler bir cihazın sadece modem veya modül değil, aynı zamanda SIM kart olduğunu anlamalıdır. Bu amaçla, üreticiler uzaktan SIM sunumunu desteklemek ve cihazlarının ürün yazılımı ve güvenliğini güncel tutmak için ESIM (veya gömülü SIM) kullanabilir.
Son olarak, akıllı sayaç üreticileri yapay zekayı (AI) ve rolünü dikkate almalıdır. Gerçekte, AI’nın IoT ve Edge cihaz güvenliğini nasıl etkileyeceğini tahmin etmek kolay değildir. Kesin olan tek şey, AI’nın kötü amaçlı aktörlerin, kamu hizmetlerinin ve akıllı sayaç satıcılarının elinde güçlü bir teknoloji olacağıdır. Saldırılar daha sofistike olacak, ancak karşı önlemler de öyle olacak. Örneğin, kamu hizmetleri, siber güvenlik ihlalini gösteren kalıpları eğitimli bir insandan çok daha hızlı tanımlamak için yapay zeka kullanabilir.
Gelişen düzenlemelere uymak
Ürünlerini güvence altına almanın yanı sıra, akıllı sayaç üreticileri sürekli gelişen düzenlemelere uymaktan sorumludur. Akıllı ölçümün kritik altyapı olduğunu hatırlayın, yani düzenleyiciler risklerin farkındadır ve üreticilerin çoğu Avrupa’dan gelen endüstri standartlarına uymasını sağlamaya isteklidirler. Örneğin, AB, EUCC şemasının bir parçası olarak, ISO15408’in ortak kriterleri standartlarını benimsemiştir. Ayrıca, Avrupa’da NIS Direktifine uymak için hayati önem taşıyan IEC 62443 var. Aynı şekilde, siber esneklik yasası geçen yıl AB’de yayınlandı.
Akıllı metre üreticilerinin göz kulak olması gereken bir diğer düzenleyici, Avrupa Akıllı Enerji Çözüm Sağlayıcıları Derneği ESMIG’dir. Yeşil enerji geçişinin önündeki engellerin üstesinden gelmeye yardımcı olarak sayaç endüstrisini temsil eder. Bu standartlar AB’den gelse de, dünya sahnesinde iş yapmak isteyen akıllı sayaç üreticileri ve satıcılar için uygundurlar. Bununla birlikte, ürün zaman çizelgelerini korurken bu çeşitli standartları ve gelişen düzenlemeleri gözlemlemek zor olabilir. Bu nedenle, üreticiler güvenilir bir IoT ortağından yardım almalıdır.
İdeal bir IoT ortağı
İdeal olarak, akıllı sayaç üreticileri, sadece bir IoT modülü tedarikçisi değil, donanıma ek olarak hizmetler, çözümler ve bağlantı sağlayan uçtan uca bir IoT sistemi sağlayıcısı olan bir ortak isteyecektir. Bu ortak ayrıca, daha güvenli bir akıllı ızgarayı teşvik etmek için güvenliği artıran, bileşenleri ve hizmetleri akıllı sayaç sistemlerine yerleştirerek tasarım ilkelerine göre güvenli bir şekilde takip etmelidir. Ayrıca, ideal ortak, alandaki cihazların gelişen tehditlere karşı korunmasını ve gelişmekte olan düzenlemelere uygun olmasını sağlamak için yaşam döngüsü desteğine ve güvenliğine bağlı olmalıdır.
Yazar hakkında
Jose Sanchez, Telit Coninterion’da IoT Connectivity & Services için Kıdemli Direktör Ürün Yönetimi olarak görev yapmaktadır. Bu rolde, bağlantı, cihaz yönetimi, cihazdan kümeye güvenlik ve uygulama etkinleştirme gibi yönlere odaklanarak şirketin IoT hizmetleri için küresel girişimlerini şekillendirmede önemli bir rol oynamaktadır.
Telit Conterion’a katılmadan önce Jose, IoT ve Güvenlik’te önde gelen bir küresel lider olan Thales’te çeşitli ürün yönetimi ve pazarlama pozisyonlarında kapsamlı bir deneyim kazandı. Orada on yılı aşkın bir süredir çalıştı ve burada IoT pazar segmentine hitap eden ESIM hizmetleri ile ilgili farklı ürün hatlarını yönetti.
Kurumsal deneyimine ek olarak Jose, kalbinde bir girişimcidir. Almanya’daki Rwth Aachen Üniversitesi ve İspanya’daki Malaga Üniversitesi’nde telekomünikasyon mühendisliği alanında yüksek lisansını tamamladıktan kısa bir süre sonra 25 yaşındayken teknoloji başlangıç Ubikon’u kurdu.
Becerilerini daha da artıran Jose, 2019 yılında Almanya’nın Berlin kentindeki Avrupa Yönetim ve Teknoloji Okulu’nda (ESMT) “Teknolojiyi Pazara Getirme” başlıklı yönetici programı tamamladı.
Jose’ye https://www.linkedin.com/in/josesanchezsantana/?originalsubdomain=de adresinden ulaşılabilir.