Petrol sahası endüstrisinin önemli bir tedarikçisi olan Newpark Resources, geçen hafta kritik sistemlere erişimi kesintiye uğratan ve belirli iş uygulamalarının işlevselliğini sınırlayan bir fidye yazılımı saldırısının kurbanı olduğunu açıkladı.
Petrol sahalarının yanı sıra boru hatları ve petrokimya gibi enerjiyle ilgili diğer endüstrilere sondaj araçları ve ekipmanı sağlayan şirket, olayı ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu düzenleyici bir dosyada açıkladı.
Newpark’a göre fidye yazılımı saldırısı 29 Ekim 2024’te tespit edildi. Şirketin açıklamasında, yetkisiz bir üçüncü tarafın bazı dahili bilgi sistemlerine erişim sağladığı ayrıntılı olarak belirtildi. Buna yanıt olarak Newpark, olayı araştırmak ve kontrol altına almak için hem iç kaynakları hem de dış danışmanları görevlendirerek siber güvenlik müdahale planını hızla etkinleştirdi.
Newpark, SEC dosyasında şunları belirtti: “Tespit üzerine Şirket, siber güvenlik müdahale planını etkinleştirdi ve tehdidi değerlendirmek ve kontrol altına almak için harici danışmanların desteğiyle dahili bir soruşturma başlattı.”
Newpark Kaynakları siber saldırısı olarak adlandırılan olay, çeşitli dahili sistemlerde kesintilere neden oldu ve Newpark’ın operasyonları için gerekli olan önemli uygulamalara sınırlı erişime sahip oldu. Buna finansal raporlama ve diğer kurumsal işlevlere yönelik sistemler de dahildir. Bu zorluklara rağmen şirket, bu tür riskleri azaltmak için uygulamaya konulan kesinti prosedürleri sayesinde üretim ve saha operasyonlarının büyük ölçüde operasyonel kaldığı konusunda paydaşlara güvence verdi.
Ancak saldırının kapsamı ve etkisi, özellikle de olası mali sonuçları hâlâ değerlendiriliyor.
Newpark Kaynakları Üzerindeki Mali Etkiyi Anlamak
Saldırının tam mali yansımaları henüz belirlenmemiş olsa da Newpark, mevcut değerlendirmeye göre olayın şirketin genel mali sağlığını önemli ölçüde etkilemesini beklemediğini belirtti. Ancak şirket, saldırının kapsamını değerlendirmeye devam ederken herhangi bir önemli değişiklik olması durumunda açıklamasını güncellemeyi taahhüt etti.
Açıklamada şunlar vurgulandı: “Şirketin bu olayla ilgili gerçekler ve koşullar hakkındaki mevcut bilgilerine dayanarak, Şirket, bu olayın Şirketin mali durumunu veya faaliyet sonuçlarını önemli ölçüde etkileme ihtimalinin makul olmadığına inanmaktadır. İlgili gerçek ve koşullardan herhangi birinin önemli ölçüde değişmesi durumunda Şirket gerekli tüm açıklamaları yapacaktır.”
Enerji Sektöründe Artan Siber Güvenlik Tehditleri
Newpark Resources, fidye yazılımı tehditleriyle karşı karşıya kalan tek kişi değil. Küresel altyapı ve ekonomi için kritik öneme sahip olan petrol ve gaz endüstrisi, fidye yazılımı saldırılarının sık sık hedefi oluyor. Sektörün küresel ekonomideki önemli rolü ve operasyonel kesintilere karşı duyarlılığı, hayati öneme sahip operasyonlara devam etmek için fidye ödemeleri potansiyelinden yararlanmayı amaçlayan siber suçlular için sektörü özellikle çekici kılıyor.
Son yıllarda sektörde yaşanan yüksek profilli siber olaylar, bu tehdidin yaygın yapısını vurgulamaktadır. 2021’de Colonial Pipeline siber saldırısı, Amerika Birleşik Devletleri’nin doğusundaki yakıt tedarikini kesintiye uğratarak panik satın alımına ve yakıt kıtlığına neden oldu. Benzer şekilde Shell, Halliburton ve Oiltanking gibi diğer şirketler de federal kurumları siber güvenlik düzenlemelerini sıkılaştırmaya sevk eden fidye yazılımı olaylarıyla karşılaştı. Bu saldırılar, enerji sektöründeki şirketlerin daha sağlam siber güvenlik protokolleri benimsemeleri konusunda daha güçlü talimatlara yol açtı.
Enerjide Siber Güvenlik Konusunda Küresel Kaygılar
Enerji sektöründe gelişmiş siber güvenlik ihtiyacı Kuzey Amerika’nın ötesine uzanıyor. Örneğin, Eylül 2024’te İran Başkan Yardımcısı Muhammed Rıza Aref, ülkenin akaryakıt istasyonlarını hedef alan siber saldırılara karşı artan savunmasızlığı konusundaki endişelerini dile getirdi. Onun yorumları, akaryakıt fiyatlarındaki artışlara ilişkin tartışmaların ortasında geldi; bu da zaten siber tehditler nedeniyle zor durumda olan bir sektör üzerindeki baskıyı daha da artırıyor. İran’ın akaryakıt istasyonlarına yapılan siber saldırılar, yakıt tedarikinde ülke çapında kesintilere neden oldu; bu, bu tür saldırıların etkili bir şekilde hafifletilmemesi durumunda benzer olayların diğer ülkeler üzerinde yaratabileceği etkiyi gösteriyor.
İran’ın yeni Petrol Bakanı’nın tanıtılması için yakın zamanda düzenlenen bir törende Aref, bu ihlallere dikkat çekti ve ülkenin enerji altyapısını korumak için acil güvenlik iyileştirmeleri yapılması çağrısında bulundu. Bu gibi olaylar sıklaştıkça, dünya çapında petrol üreten ulusların karşılaştığı ortak siber güvenlik sorunlarına dikkat çekiliyor.
Enerji Altyapısı İçin Siber Güvenliğin Güçlendirilmesi
ABD hükümeti, diğer küresel otoritelerle birlikte enerji sektörü için daha sıkı siber güvenlik önlemleri oluşturma konusunda önemli ilerlemeler kaydetti. Bu, kritik altyapı şirketlerine daha sıkı siber güvenlik standartlarına uyma zorunluluğu getirilmesini, tehdit izlemenin arttırılmasını ve potansiyel tehditlerin daha iyi tanımlanması ve önlenmesi için hükümet ile özel sektör arasında bilgi paylaşımının teşvik edilmesini içerir. Düzenleyici ortam gelişmeye devam ettikçe, sektördeki şirketlerin güçlü siber savunmalar uygulama ve saldırı olasılığına hazırlanma olasılıkları artık her zamankinden daha fazla.
Newpark Resources’a gelince, şirketin fidye yazılımı saldırısına hızlı tepki vermesi, hazırlanmış bir siber güvenlik müdahale planına sahip olmanın değerini gösteriyor. Newpark, olay müdahale planını hızlı bir şekilde etkinleştirerek, saldırının temel operasyonları üzerindeki etkisini sınırlamayı başardı ve üretim ve saha çalışmalarına minimum kesintiyle devam edebildi.