Enerji sektörü siber suçlular için önemli bir hedef olmaya devam etmektedir. Günlük rutinleri bozmanın ötesinde, bir elektrik kesintisi ekonomik istikrarı ve kamu güvenliğini zayıflatabilir. Teknoloji ve dijital büyüme ile körüklenen elektrik talebi, sadece sektörün kırılganlığına katkıda bulunur. Bu talebin önemli bir itici gücü yapay zekadır: Goldman Sachs, AI’nın muazzam enerji iştahı suşlarının zaten kırılgan ızgaraları olduğu için veri merkezi güç tüketiminin 2030’a kadar% 160 artabileceğini öngörüyor.
Kesintilerden ihlallere
İber Yarımadası’ndaki son karartma, bir elektrik kesintisinin ne kadar yıkıcı olabileceğini gösterdi. İspanya ve Portekiz’deki on milyonlarca insan elektriksiz kaldı. Ulaşım ve bankacılık sistemleri etkilendi, iletişim ağları düştü ve hastaneler yedek jeneratörlere geçti. Bu karartma bir siber saldırıdan kaynaklanmasa da, bir uyandırma çağrısı olarak hizmet ediyor.
Enerji ızgaraları ve sistemleri, devlete bağlı gruplardan, fidye yazılımı çetelerinden ve kasıtlı olarak hasara neden olan içeriden gelenlerden siber risklerle karşı karşıyadır. Bu nedenle bu kuruluşların her zaman bir hedef olduklarını varsayarak altyapılarını yönetmeleri gerekir.
2022’nin sonlarında, Rusya destekli ATP grubu Sandworm, Ukrayna güç şebekesinin kısımlarını bozan bir siber saldırı gerçekleştirdi. Ukrayna’daki savaş, herhangi bir çatışmada hangi hedeflerin vurulacağını ve kriz zamanlarında ne kadar savunmasız kilit altyapı ve sistemlerin olabileceğini açıkladı.
SixMAP’a göre, çok sayıda büyük ABD enerji şirketi, yararlanılabilecek güvenlik açıklarına maruz kalmaktadır ve Trustwave, enerji ve kamu hizmetleri sektörünü hedefleyen fidye yazılımı saldırılarında yıllık% 80 artış bildirmiştir. Vurulan yüksek profilli hedefler arasında, saldırganların 40GB sıkıştırılmış veri çaldığını iddia ettiği Schneider Electric vardı.
FBI, siber aktörlerin enerji sektörünü güç üretimini, çalmayı, fikri mülkiyeti veya fidye kritik bilgileri bozmayı hedeflediklerine dair bir uyarı yayınladı.
Saldırı Altında Güneş Altyapısı
Son bulgular güneş altyapısı ile ilgili endişeleri artırmıştır. Bazı Çin yapımı güneş invertörlerinin tam olarak açıklanmayan yerleşik iletişim ekipmanlarına sahip olduğu bulunmuştur. Teoride, bu cihazlar invertörleri kapatmak için uzaktan tetiklenebilir ve potansiyel olarak yaygın güç aksamalarına neden olabilir.
Keşif, gizli kötü amaçlı yazılımların ABD ve Avrupa genelinde kritik enerji altyapısına kurulmuş olabileceği ve çatışmalar sırasında uzaktan saldırıları sağlayabilecek korkuları artırdı.
Bunun da ötesinde, birçok güneş cihazı hala vahşi doğada aktif olan bilinen istismarlarla modası geçmiş ürün yazılımı çalışıyor.
Avrupa Siber Güvenlik Ağı (ENCS) Genel Müdürü Anjos Nijk, “Enerji sektörünün dijitalleşmesiyle, tüm enerji altyapısının dayanıklılığı ve güvenilirliği üzerinde doğrudan etkisi olan çeşitli siber güvenlik sorunları var” dedi.
Yaşlanan altyapı ve eski sistemler
Enerji ve kamu hizmetlerindeki en büyük zorluklardan biri eski altyapı ve eski sistemlerdir. Birçok OT sistemi onlarca yıl önce inşa edildi ve siber tehditler göz önünde bulundurularak tasarlanmadı. Genellikle güncellemeler, yamalar ve destek yoktur ve eski yazılım ve donanım her zaman yeni güvenlik çözümleriyle çalışmaz. Operasyonları bozmadan yükseltmek karmaşık bir görevdir.
OT sistemleri, uzaktan saldırıları önlemek için internetten ayrı tutulurdu. Şimdi, gerçek zamanlı veriler, uzaktan izleme ve otomasyon için itme, bu sistemleri BT ağlarına bağladı. Bu, operasyonları daha verimli hale getirir, ancak aynı zamanda siber suçlulara bir zamanlar izole edilen zayıflıklardan yararlanmak için yeni yollar verir.
Enerji şirketleri, pahalı olduğu ve hizmeti kesintiye uğratabildiği için eski sistemleri elden geçirme konusunda temkinlidir. Ancak eski sistemleri oyunda tutmak, özellikle ağlara veya IoT cihazlarına bağlı olduğunda güvenlik boşlukları oluşturur. Bu sistemleri daha yeni, daha güvenli teknolojiye geçerken korumak planlama, yatırım ve IT-OT işbirliği alır.
Dijitalleşmeyi sürdürürken, kuruluşlar eski sistemlerin üstünde modern teknolojileri istifliyor ve saldırı yüzeyini genişletiyorlar. Bu, kritik sistemleri savunmasız bırakır ve cihazlar sömürüye açıktır ve daha büyük ağ altyapılarına ağ geçidi olarak hizmet eder.
Tedarik zinciri kör noktaları ve kesinti maliyeti
Enerji şirketleri yazılım, donanım ve operasyonel destek için üçüncü taraf satıcılara güvenmektedir. Ancak bu güven bir maliyetle geliyor. Güvenlik Saklığı, ABD enerji sektörü ihlallerinin% 45’inin üçüncü taraf bir satıcı ile başladığını ve üçte ikisinin yazılıma veya BT sağlayıcılarına bağlı olduğunu buldu. Bunu ele almak için ABD Enerji Bakanlığı, tedarik zincirlerini daha esnek hale getirme çabalarını artırdı.
Bu riskler ihlallere dönüştüğünde, en acil etki kesintidir. Operasyonel sistemler çevrimdışı olursa, enerji üretimi ve dağıtım bozulabilir. Kısa kesintiler bile kritik hizmetlerde önemli gelir kayıplarına ve basamaklı etkilere neden olabilir.
Bu nedenle enerji ve kamu hizmetleri sektörü, ulusal ve ekonomik güvenliği korumak amacıyla katı siber güvenlik düzenlemelerine tabidir. ABD’de NERC CIP ve AB’de NIS2 gibi kurallar, kritik altyapı operatörleri için zorunlu siber güvenlik gereksinimleri belirledi.
“Enerji sağlayıcıları, ağları gerçek zamanlı olarak izleyebilen, anomalileri tespit edebilen ve hatta potansiyel tehditleri tahmin edebilen AI destekli araçlar da dahil olmak üzere, tespit ve yanıt arasındaki süreyi kısaltan gelişmiş teknolojileri ve otomasyon fırsatlarını araştırmalıdır. Aynı zamanda, kuruluşların otomatik ve AI-tren sistemlerin güçlü insan gözetimini sürdürmesi gerekiyor” dedi.