Kritik altyapı yaşlanıyor ve bu çürümenin maliyeti kendini göstermeye başlıyor. Arthur D. Küçük Uzun süre dayanacak şekilde mi tasarlandı? Raporda enerji, su ve ulaşıma güç sağlayan sistemlerin tasarım ömrünün sonuna geldiği belirtiliyor.
Eski sistemler, yeni riskler
Dünyadaki altyapının büyük bir kısmı 1950’ler ile 1970’ler arasında inşa edildi. Amerika Birleşik Devletleri’nde elektrik şebekesinin yaklaşık %70’i 25 yaşın üzerindedir ve köprülerin yaklaşık üçte birinin onarılması gerekmektedir. Benzer koşullar Avrupa’da da mevcut.
Güç şebekeleri, su sistemleri ve ulaşım ağları, asla hiper bağlantılı bir dünya için tasarlanmayan donanım ve yazılımlara dayanır. Mekanik bileşenler paslanır veya yorulur; dijital sistemler ise eski yazılımlar, eski arayüzler ve kaçırılan güncellemeler nedeniyle bozulur.
Operatörler bu sistemleri dijital kontrollere bağladıkça, neyin izlenebileceği ile neyin saldırıya uğrayabileceği arasında boşluklar ortaya çıkıyor. Tek bir sensör güvenlik açığı veya desteklenmeyen bir protokol, onlarca yıllık kontrol sistemlerini tehdit vektörlerine bağlayabilir.
Birbirine bağlı ve açığa çıkan
Raporda altyapı, bir arızanın diğerini tetikleyebileceği bir dizi karmaşık sistem olarak tanımlanıyor. Siber olaylar da aynı şekilde yayılıyor. Virüs bulaşmış bir bakım dizüstü bilgisayarı veya bir trafo merkezindeki yanlış yapılandırılmış bir güvenlik duvarı, bağlı ağlar arasında dalgalanabilir.
Su sistemleri, ulaşım merkezleri ve enerji ağları artık bulut izleme ve paylaşılan veri beslemelerine bağlı. Bir alandaki sorun hızla diğerini etkileyebilir. Bu bağlantıları yönetmek, varlıkların kendilerini korumak kadar önemli hale geldi.
Başarısızlığı gerçekleşmeden önce tahmin etmek
Artık pek çok operatör, gerçek dünya verilerini, malzemelerin veya sistemlerin zaman içinde nasıl aşındığını gösteren modellerle birleştiren dijital ikizleri kullanıyor. Bu araçlar, ekiplerin bir arıza meydana gelmeden önce harekete geçmesine yardımcı olur.
Yazılım ve donanım yazılımı da eskir. Yama uygulanmamış sistemler, desteklenmeyen donanım ve süresi dolmuş sertifikalar gibi erken uyarı işaretlerine dikkat etmek daha büyük sorunları önleyebilir. Mühendislerin ve güvenlik ekiplerinin aynı bilgileri görüntülediği paylaşılan veri platformları, daha hızlı ve daha koordineli yanıtlara olanak tanır.
Tasarım gereği siber güvenlik
Rapor, altyapı sahiplerini siber güvenliği sistem tasarımı ve yenilemenin her aşamasına entegre etmeye çağırıyor. Uç cihazların, kontrol verilerinin ve sistem arayüzlerinin korunması güvenlik yönetiminin bir parçası olmalıdır. Daha sonra savunma eklemek nadiren işe yarar.
Satıcıya bağlı kalmaktan kaçınmak ve veri sahipliğini tanımlamak da aynı derecede önemlidir. Bir sağlayıcı varlık verilerini ve analitiğini kontrol ettiğinde operatörler görünürlüğü kaybeder. Rapor, kuruluşlara teknolojiyi kendi operasyonel ihtiyaçlarına göre seçmelerini ve sistemler geliştikçe esnekliği korumalarını tavsiye ediyor.
Arthur D. Little Mavi Geçişin Global Direktörü Dr. Albert Meige şöyle konuştu: “Tıpkı insanlar için olduğu gibi, yaşamlarımızı destekleyen kritik altyapı için de yaşlanma kaçınılmazdır. Yaşlanmada inovasyon, onunla çalışacak sistemlerin tasarlanması, kestirimci bakımdan rejeneratif malzemelere kadar çözümlerin kullanılmasıyla ilgilidir. Bu olmazsa, altyapı arızası birbirine bağlı sistemleri etkilediğinden daha büyük kesintilerle karşı karşıya kalacağız,” dedi.