Birleşik Krallık’taki kritik kamu hizmeti altyapısının operatörleri, enerji sektörü için Avustralya merkezli bir yazılım ve hizmet tedarikçisi olan Energy One’ın sistemlerine yönelik gelişen bir siber saldırıdan etkilenmiş olabilir.
Devam eden olay, 21 Ağustos Pazartesi sabahı (İngiltere saatine göre Pazar akşamı) Avustralya Menkul Kıymetler Borsasına (ASX) yapılan bir açıklama ile ifşa edildi, ancak 18 Ağustos Cuma günü başlamış gibi görünüyor.
Yönetim kurulu başkanı Andrew Bonwick yaptığı açıklamada, kuruluşun Avustralya ve Birleşik Krallık’taki “belirli kurumsal sistemlerin” etkilendiğini tespit ettiğini söyledi.
Bonwick, “Yanıt olarak Energy One, olayın etkisini sınırlamak için acil adımlar attı, siber güvenlik uzmanları CyberCX ile bağlantı kurdu ve Avustralya Siber Güvenlik Merkezi ile bazı Birleşik Krallık yetkililerini uyardı” dedi.
“Energy One’ın en önemli öncelikleri çalışanlarının, müşterilerinin ve sistemlerinin emniyeti ve emniyetidir. Varsa, hangi ek sistemlerin siber saldırıdan etkilenmiş olabileceğini belirlemek için analiz yapılıyor.”
Bu yazı yazıldığı sırada Energy One’ın, olayın aşağı yönde yayılmasını durdurmak için kurumsal ve müşteriye dönük sistemler arasındaki bir dizi bağlantıyı kestiği anlaşılmaktadır.
Soruşturması devam ediyor ve herhangi bir kişisel verinin veya müşteri sisteminin etkilenip etkilenmediğini ve bilinmeyen saldırganın sistemlerine nasıl eriştiğini belirlemek için çalışıyor.
Firmanın Birleşik Krallık’taki müşterilerinden bazıları arasında, Enerji Sözleşmesi Hacim Bildirimlerini (ECVN’ler) yönetmek için Energy One’ın enTrader hizmetini kullanan, güneybatı İngiltere merkezli bir yenilenebilir enerji tedarikçisi olan Good Energy; Yedi milyon eve gaz ve elektrik sağlayan ve National Grid ile elektronik veri aktarımları için Energy One’ın enVoy iletişim çerçevesini kullanan SSE; ve yenilenebilir enerji uzmanı Yorkshire Gas and Power.
Bu aşamada, bu firmalardan herhangi birinin olaydan etkilendiğine dair herhangi bir öneri veya kanıt bulunmamaktadır.
CNI operatörlerini etkileyen siber saldırılar, iletişim, elektrik, gaz ve su gibi hizmetlerin kesintiye uğramasının son derece acı verici etkisi nedeniyle güvenlik sektörü için bir tür kabus senaryosudur.
Bu tür kuruluşları siber olaylardan korumak, 2021 Colonial Pipeline olayı ABD’nin çeşitli bölgelerinde petrol dağıtımını ve satışını birkaç gün kesintiye uğrattığından ve son 18 ayda siber güvenlik Rusya’nın Ukrayna’ya karşı savaşı, enerji güvenliğine ilişkin endişelere yeni bir boyut kazandırdı.
Exabeam EMEA güvenlik stratejisi başkanı Samantha Humphries, “CNI, kısmen de olsa başarılı olması durumunda yaratacağı etki göz önüne alındığında, rakipler için hedef listesinin başında yer alıyor” dedi.
“Kritik varlık/sistem erişimi açısından normali anlama ve temel alma ihtiyacı, kritik altyapıyı korumada kesinlikle kilit önemdedir. Operasyonel teknolojideki sistemler ne olursa olsun [OT] ortamlar hava boşluklu olsun ya da olmasın, sisteme dijital bir yol varsa, o zaman risk altındadır.
“Erişim kontrolü, sistem ayarları ve bakım açısından geçerli tüm günlük verilerini toplayarak OT sistemlerini çok daha özenle izlediğimizden emin olmalıyız. Ne kadar küçük olursa olsun herhangi bir anormallik araştırılmalı, önceliklendirilmeli ve buna göre yönetilmelidir. CNI sistemlerimizin korunması için yalnızca kullanıcılara güvenmek ölçeklenmez ve olmayacaktır” dedi.
“Büyük hacimli veri akışlarını yönetmede otomasyon teknolojileriyle daha akıllıca çalışmak, bunları anormallikler için analiz etmek ve riski gerçek zamanlı olarak raporlamak, CNI koruması için ilerlemenin tek yoludur. Bu, gayretli olma ve eleştirel düşünce analizini sistem faaliyet raporlarına uygulama konusunda sürekli kullanıcı eğitimi ile ortaklaşa kritik öneme sahiptir.”