Kritik altyapı güvenliği
BSI, temel risk faktörleri olarak yeni teknolojiler, jeopolitik gerilimler
Akhabokan Akan (Athokan_akhsha) •
22 Mayıs 2025
Alman Siber Güvenlik Ajansı Çarşamba günü, ademi merkeziyet ve dijitalleştirme, elektrik şebekelerini elektrik kesintilerine neden olabilecek bir hack olayı riskine sokduğunu söyledi.
Ayrıca bakınız: Ondemand | Modern işletmeler kapsamlı kimlik güvenliği programları gerektirir: Kimlik güvenliğinde liderden en iyi uygulamalar
Alman Federal Bilgi Güvenliği Ofisi, yıllarca enerji sektörünü “yüksek” bir hackleme riskinde sıraladığını söyledi. Ajans, İnternet’e bağlı güneş enerjisi invertörleri ve gergin bir jeopolitik durum gibi yeni teknolojiler dahil olmak üzere son değişikliklerin yine de artan endişeyi arttırması gerektiğini söyledi. Alman kısaltması için BSI olarak daha iyi bilinen ajans, enerji sektörü üzerindeki kendi denetleyici güçlerinde genişleme ve sektördeki tüm aktörler için şebeke operatörlerinden merkezi olmayan sistemlere kadar bir genişleme çağrısı yaptı.
Merkezi olmayan enerji sektörü operasyonlarının büyümesi, fotovoltaik sistemlere sahip binlerce küçük oyuncu ızgaranın bir parçası haline geldiğinden, ızgarayı güvence altına almak için daha karmaşık hale getirir. BSI, güneş invertörleri ve şebeke kontrol teknolojisinin ayrıca tedarik zinciri saldırıları riski altında olduğunu söyledi.
BSI Başkanı Claudia Plattner, “Almanya veya Avrupa’da enerji arzının başarılı bir şekilde bozulması, vatandaşlar, Alman ekonomisi ve devlet organları için bir korku senaryosudur. Sosyal yaşam durdurulacak, ekonomik hasar muazzam olurdu.” Dedi.
Uyarı ile BSI, elektrik ızgaralarına tehlikeleri destekleme konusunda uyarıda bulunan en son hükümet ajansı haline geliyor. Viyana’daki Uluslararası Enerji Ajansı, dağıtımlı enerji üretimi ve depolamasının büyümesinin, ızgara boyunca artan bağlantı ve otomasyon gibi saldırı yüzeyini genişlettiğini söyledi. Reuters, ABD’li yetkililer, bazı modellerde açıklanamayan iletişim ekipmanlarını keşfettikten sonra Çin yapımı güç invertörlerinin ortaya koyduğu riski yeniden değerlendiriyorlar.
BSI’s gibi uyarılar, bazı siber güvenlik çevrelerinde şüpheciliği tetikleyebilir, fiziksel yıkım ve ızgara kötü yönetiminin elektrik dağıtımına hackerlardan daha fazla günlük tehlikeler oluşturduğunu gösteren kanıtlarla desteklenir. Amerika Birleşik Devletleri’nde Enerji Bakanlığı, şebekeye karşı sadece bir avuç şüpheli siber saldırı kaydetti, ancak Aralık 2022’de Kuzey Carolina’da güçsüz 45.000 kişiyi bırakan iki elektrik dağıtım trafo merkezine karşı bir atış olayı da dahil olmak üzere yüzlerce fiziksel saldırıyı biliyor. İspanya ve Portekiz’deki ızgara operatörleri, İber Yarımadası’nda 24 saate kadar süren Nisan ayı sonlarında bir kesinti nedeni olarak siber saldırıları dışladı (bakınız: Breach Roundup: Izgara operatörleri, İber Blackout’ta Cyberattack’ı Gözler).
BSI, invertörler, akıllı sayaç ağ geçitleri, sanal enerji planları ve ızgara kontrol teknolojisi gibi cihazların hedefli sertleşmesi gibi önlemlerin hala gerekli bir adım olduğunu söyledi. Ayrıca, erken uyarı ve analiz için merkezi bir temas noktası olarak BSI rolüyle enerji şirketleri arasında genişletilmiş işbirliği ve bilgi paylaşımı çağrısında bulundu.
Geçen yıl ajans, Çin’in Naylon Typhoon ve Rus grupları da dahil olmak üzere Alman kritik altyapısını hedefleyen bir dizi ulus devlet grubunu tespit etti.
Ocak 2023’te Avrupa Birliği, NIS2 Direktifi olan tek tip bir siber güvenlik yasası kabul etti. Yasa, finans, enerji, sağlık, alan, BT ve kamu yönetimi dahil olmak üzere çeşitli kritik sektörlerde faaliyet gösteren kuruluşlar için siber güvenlik riski yönetimi ve olay raporlama yükümlülükleri uygulamaktadır. Düzenleme Ekim 2024’te yürürlüğe girdi, ancak 23 üye ülke uygulama son tarihini kaçırdı (bkz:: NIS2 son tarihini kaçıran AB ülkeleri dikkat çekti).
Bilgi Güvenliği Medya Grubu’nun Kuzey Virginia’daki David Perera tarafından raporlanarak.