Yönetişim ve Risk Yönetimi, Operasyonel Teknoloji (OT)
Ele Geçirilmiş Ekipman ve Yapay Zeka, ABD Elektrik Şebekesini Çin Siber Saldırılarına Açık Bırakıyor
Micheal Novinson (Michael Novinson) •
18 Temmuz 2023
Uzmanlar Salı günü Kongre’ye verdiği demeçte, Çin’in artan yetenekler, potansiyel olarak tehlikeye atılmış ekipman ve yapay zekanın yükselişi nedeniyle elektrik altyapısı için büyüyen bir tehdit oluşturduğunu söyledi.
Ayrıca bakınız: OT-CERT: KOBİ’lerin Siber Güvenlik Risklerini Ele Almalarını Sağlamak
2009’dan 2013’e kadar Savunma Bakan Yardımcısı olarak görev yapan Paul Stockton, 2022’de yayınlanan bir ulusal istihbarat raporunun, Çin’in kasıtlı olarak doğal gaz iletimini ve boru hattı sistemlerini kesintiye uğratmak için hedef aldığını gösterdiğini belirtti. eski Enerji Bakan Yardımcısı Bruce Walker, petrol ve gaz rezervlerine karşı olduğunu söyledi (bkz: ABD’li Yetkililer Çin’in Elektrik Şebekesindeki Riskini İncelemeye Çağırıldı).
Electricity Information Sharing and Analysis Center CEO’su ve North American Electric Reliability Corporation’ın kıdemli başkan yardımcısı Manny Cancel, “Çin, son saldırılarda görüldüğü gibi ne kadar sabırlı ve sinsi olduklarını bir kez daha göstermeye devam ediyor” dedi. “Aslında yapmaya çalıştıkları şeyi şaşırtma konusunda oldukça ustalar.”
Stockton, Walker ve Cancel, Amerika Birleşik Devletleri’nin elektrik enerjisi altyapısına yönelik ortaya çıkan tehditlere odaklanan bir Temsilciler Meclisi enerji ve ticaret alt komitesi duruşmasında Idaho Ulusal Laboratuvarı Teknik İlişkiler Müdürü Sam Chanoski ile birlikte ifade verdiler. İptal, elektrik enerjisi ağlarındaki güvenlik açıklarını aramaya gelince Çin’in oyununu gerçekten hızlandırdığını söyledi.
Çinli Bileşenlerin Kullanımı Kamu Hizmeti Operatörleri İçin Risk Oluşturur
Elektrik şebekesine yönelik önemli bir risk, Çinli üreticiler ZTE ve Huawei tarafından üretilen ticari olarak temin edilebilen iletişim ekipmanlarına olan güvenin devam etmesidir. Kongre, nihayetinde ZTE ve Huawei ekipmanlarını kritik altyapı sistemlerinden çıkarmak için 5,6 milyar dolar yetki vermesine rağmen, bugüne kadar yalnızca 41 milyon dolar harcandı, bu da elektrik kuruluşlarının hala çok sayıda birleşik ekipman kullandığı anlamına geliyor.
Stockton, iletişim ekipmanı dışında, Çin’in aynı zamanda ABD genelinde konuşlandırılmış önemli bir inverter üreticisi olduğunu söyledi. Amerikan trafo üretimini ekonomik olarak uygulanabilir kılacak programlarda.
İptal, “Tedarik zincirine bakıldığında, yalnızca kritik ürünlerin mevcudiyeti değil, aynı zamanda Çin’in şebekeye saldırmak için bu ürünleri kullanma riski de var” dedi.
Yapay Zeka Saldırıyı ve Savunma Hesabını Değiştirmeye Hazır
Stockton, yapay zekanın Çin’in kritik altyapı sistemlerine yönelik siber saldırıları planlamasını ve yürütmesini sağlayan kritik bir etken olmasını bekliyor. ABD elektrik şebekesinin hız amaçları için zaten yüksek düzeyde otomatik olduğunu söyledi, ancak yasa koyucuları AI’nın kritik altyapı savunmasını nasıl artırabileceğini incelemeye ve operatörlerin ticari olarak temin edilebilen ve uzlaşmaya açık AI kullanmadığından emin olmaya çağırdı.
“İnsanlar doğrudan dahil olmadığı için bu saldırılar daha büyük bir hız ve ölçekte üzerimize gelirken, otomatik savunmamızı güçlendirmek için bizim tarafımızda ne olacak?” diye sordu.
Cancel, E-ISAC’ın Çin siber tehditlerinin gerçek doğasını anlamak ve hem risk hem de azaltma adımları hakkında üyelere bilgi sağlamak için hem Enerji Departmanı hem de istihbarat topluluğu ile yakın bir şekilde çalıştığını söyledi. İptal’e göre hafifletme talimatları, büyüklükleri ne olursa olsun tüm kamu hizmeti operatörleri için hem açık hem de özlü ve uygulanabilir olmalıdır.
“Çin, ne kadar sabırlı ve ne kadar sinsi olduklarını bir kez daha göstermeye devam ediyor.”
– Manny Cancel, CEO, E-ISAC
Bu arada Stockton, siber saldırılara karşı daha dayanıklı ve esnek kritik altyapı geliştirmek için elektrik ve petrol ve gaz alt sektörü arasında daha fazla işbirliği çağrısında bulundu. Uzun vadede Cancel, ABD kritik altyapı operatörlerinin yalnızca Çin için değil, aynı zamanda Ukrayna’daki 2015 ve 2016 siber saldırıları sırasında elektrik şebekesini başarıyla kapatan Rusya için de endişelenmesi gerektiğini söyledi.
Stockton, “Şebeke, kısmen Çin’in ve diğer potansiyel düşmanların artan kapasitelerinden kaynaklanan, giderek artan ciddi tehditlerle karşı karşıya” dedi. “Stratejilerimizi, Çin’in ve diğer potansiyel düşmanların ulaşmaya çalışacakları hedeflere karşı nasıl uyarlayabiliriz?”