Güvenlik uzmanları, İsrail-Gazze çatışması devam ederken Orta Doğu petrol ve gaz operatörlerinin siber saldırı riskine karşı dikkatli olmaları gerektiği konusunda uyarıyor, aksi takdirde küresel olarak enerji arzının kesintiye uğrama riskiyle karşı karşıya kalacaklar.
S&P Global Ratings’in yakın tarihli bir raporu, Orta Doğu’nun gaz endüstrisinin petrol emsallerine göre daha fazla fiziksel saldırı riski altında olduğunu, ancak siber saldırı tehdidinin her iki endüstri sektörünü de etkilediğini ortaya koydu.
Siber Bozulma ve Küresel Dalgalanma Etkileri
Onapsis’in güvenlik araştırmaları direktörü Paul Laudanski’ye göre bölgedeki siber saldırıların etkisinin daha uzaklardan da hissedilme potansiyeli var.
Laudanski, “Bu dijital savaşların yansımaları yerel jeopolitiğin sınırlarının çok ötesine uzanıyor” diye uyarıyor. “Son yıllarda küresel tedarik zincirleri ve enerji sistemleri üzerindeki baskıya tanık olduk, bu durum hükümetleri rezervlerini güçlendirmeye ve dünya ekonomisi için kriz protokolleri oluşturmaya sevk etti.”
Laudanski, Orta Doğu’daki petrol ve gaz tesislerinin son çatışma sonucunda siber saldırılara maruz kalması halinde, saldırı türlerinin bölgede yaygın olan bilgisayar korsanlığı ve kötü amaçlı yazılım sızmalarının ötesine geçebileceği konusunda uyarıyor.
S&P raporunda, çatışmanın İsrail sınırlarının ötesine yayılması durumunda, boru hatlarının hasar görmesi veya en hızlı sıvılaştırılmış doğal gaz (LNG) nakliye rotası olan Hürmüz Boğazı’nda nakliye yapılması durumunda Orta Doğu gaz endüstrisinin petrol endüstrisinden daha fazla riske maruz kalacağı belirtildi. bölgede – engellendi.
Artan siber saldırı riski, halihazırda savaşın tırmanmasından endişe duyan gaz üreticileri üzerindeki baskıyı daha da artıracak ve petrol üreticileri için büyük bir endişe kaynağı olacak.
StrikeReady’nin CPO’su ve kurucu ortağı Anurag Gurtu, “Kritik bir altyapı olan petrol ve gaz şirketleri, operasyonları aksatmayı, hassas verileri çalmayı veya ekonomik zarara yol açmayı amaçlayan devlet destekli veya siyasi motivasyonlu siber grupların ana hedefi haline gelebilir” diyor.
Geçen yıl Avrupa, büyük ölçüde yerel altyapı eksikliği nedeniyle küresel olarak tırmanan bir enerji krizi yaşadı. Avusturya ve Almanya’da faaliyet gösteren MCF Energy’nin CEO’su James Hill, özellikle gaz sektöründe “Siber güvenlik sorunları nedeniyle Orta Doğu’da yerli üretim konusunda paralel bir endişe” olduğunu söylüyor.
Hill, “Gaz üreticileri, üretimin durdurulmasından erişilemezliğe kadar bir dizi güvenlik riskiyle karşı karşıya kalabilir; bu, Mısır gibi arzın zaten sıkışık olması nedeniyle bunun karşılanamayacağı uzun vadeli kıtlıklara yol açabilir” diyor.
Petrol ve Gaz: Hedefli Saldırıların Tarihi
Özellikle artan jeopolitik gerilimlerin ardından sektöre yönelik saldırıların büyük bir örneği var.
2016 ve 2017’de, Saudi Aramco ile Dow Chemical’ın ortak girişimi olan petrokimya firması Tasnee de dahil olmak üzere çok sayıda Suudi kuruluşu Shamoon virüsünün kurbanı oldu. Kötü amaçlı yazılım, etkilenen tüm bilgisayarlardaki verileri birkaç dakika içinde sildi. O zamandan bu yana devlete ait şirkete çok sayıda siber saldırı girişiminde bulunuldu.
Orta Doğu’daki hidrokarbon tesislerine yönelik son büyük siber saldırılar, Suudi Aramco’nun endüstriyel kontrol sistemine yapılan saldırı da dahil olmak üzere 2017’de gerçekleşti. Ancak hackerların kodundaki bir hata, basınç, sıcaklık ve voltaj etkilenmeden petrol ve gaz üretimini durdurdu.