Siber Savaş / Ulus Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suç, Coğrafi Odak: Asya
CSIRT-Power, Enerji Sektörünün Siber Güvenlik Kurulumunun Özü Olacak
Jayant Chakravarti (@JayJay_Tech) •
26 Eylül 2024
Hindistan, kritik enerji sektörü için özel bir siber güvenlik olay müdahale ekibi başlattı. Yetkililer, mevcut bilgisayar acil durum müdahale ekiplerinin şu anda elektrik dağıtım şirketlerine ve altyapıya yönelik artan siber saldırılara karşı savunma yapmak için gereken kaynaklardan ve yetenekli profesyonellerden yoksun olduğunu söyledi.
Ayrıca bakınız: İsteğe Bağlı | Yeni Kimlik Avı Ölçütleri Açığa Çıkarıldı: Kuruluşunuz 2023’te Eğrinin Önünde mi?
Yetkililer, CSIRT-Power adını taşıyan yeni bilgisayar güvenliği olay müdahale ekibinin, sektörün siber güvenlik savunmalarına güç katacağını ve mevcut alt sektör bilgisayar acil durum müdahale ekiplerini tamamlayacağını söyledi.
“Bugün karşı karşıya olduğumuz tehditler geçmiştekilerden farklı. Siber saldırılar ciddi ve büyüyen bir endişe olarak ortaya çıktı ve geniş kapsamlı sonuçları olan önemli kesintilere neden olma kapasitesine sahip,” dedi Konut ve Kentsel İşler Bakanı Manohar Lal Khattar Yeni Delhi’deki açılış töreninde. “Ulusal altyapımızın kalbinde yer alan enerji sektörü, bu tür saldırılar için birincil hedeftir,” dedi.
Yeni siber güvenlik olaylarına müdahale ekibinin, enerji sektörünün siber güvenlik yapısının çekirdeğini oluşturması, siber güvenlik olaylarına müdahale etmek ve bunları önlemek, sektöre özgü siber tehditlerle ilgili bilgileri toplamak, analiz etmek ve paylaşmak, farkındalık oluşturmak ve sektörün siber güvenlik duruşunu iyileştirmek için önlemler uygulamak üzere sektörel CERT ekipleriyle koordinasyon sağlaması bekleniyor.
Hükümet rakamlarına göre Hindistan, ülke genelinde dağıtılmış kömür, hidro, rüzgar, güneş ve nükleer enerjili tesislerden üretilen yaklaşık 450 gigavatlık birleşik kurulu güç kapasitesine sahiptir. Ülke, 2030 yılına kadar 1 milyardan fazla insana ve milyonlarca işletmeye elektrik sağlamak için 900 gigavata kadar elektrik üretmeyi beklemektedir. 500 gigavattan fazlası yenilenebilir kaynaklardan gelecektir.
Güç şirketlerini saldırılardan koruma fikri yeni bir şey değil. Hindistan, 2013 Ulusal Siber Güvenlik Politikası’nda, “siber güvenlik çabalarını güçlendirmek ve bileşen kamu hizmetlerine karar alma ve uzmanlaşmış yanıtlar konusunda destek sağlamak” için kritik sektörler için sektörel bilgisayar acil durum müdahale ekipleri kurulmasını önerdi.
Ülke ayrıca, enerji sektörünün kritik bilgi altyapısını güvence altına almak ve termik, hidro, iletim, dağıtım, şebeke işletmeciliği ve yenilenebilir enerji sektörleri için sektörel bilgisayar acil müdahale ekipleri kurmak amacıyla Ulusal Kritik Bilgi Altyapısı Koruma Merkezi’ni kurdu.
Enerji Bakanlığı’na göre, hükümet, düzinelerce bölgesel ve ulusal yük dağıtım merkezinde kritik varlıkları ve güvenlik olaylarını ve vakalarını izlemek için güvenlik operasyon merkezleri kurdu. Ayrıca, 35 il yük dağıtım merkezinin yıllık güvenlik açığı değerlendirmesi ve siber güvenlik denetimleri için penetrasyon testi yapmasını da zorunlu kıldı.
Bu çabalara rağmen, enerji sektörü kritik operasyonları aksatmayı veya hassas bilgileri çalmayı amaçlayan bir dizi siber güvenlik tehdidine karşı savunmasız kalmaya devam ediyor. Recorded Future’ın siber güvenlik kolu Insikt Group’a göre, RedEcho’nun en az 2020’den beri Hindistan elektrik şebekesi kuruluşlarını hedef almak için sıklıkla ShadowPad arka kapı kötü amaçlı yazılımını kullandığını izleyen bir Çin tehdit grubu.
Hindistan ve Çin orduları arasında Ladakh bölgesinde yaşanan askeri çatışmalarla aynı zamana denk gelen saldırılar, esas olarak Ladakh’a yakın kuzey Hindistan’daki yedi yük dağıtım merkezini hedef aldı.