Kanada’nın petrol ve gaz sektörü, yaklaşık 120 milyar dolar veya ülkenin Gayri Safi Yurtiçi Hasılasının (GSYİH) yaklaşık %5’ine katkıda bulunarak ekonomisinin temel taşıdır. Bu sektör yalnızca ekonomik büyümeyi desteklemekle kalmaz, aynı zamanda ısıtma, ulaşım ve elektrik üretimi gibi temel hizmetleri desteklediği için ulusal güvenlikte de kritik bir rol oynar. Ancak, Kanada Siber Güvenlik Merkezi’nin bir raporuna göre, bu sektördeki Operasyonel Teknolojinin (OT) artan dijital dönüşümü onu siber tehditlere karşı daha duyarlı hale getirdi.
Kanada Siber Güvenlik Merkezi Raporunun Temel Bulguları
İstatistik Kanada tarafından yürütülen bir ankete göre, tüm Kanada petrol ve gaz kuruluşlarının yaklaşık %25’i 2019’da bir siber olay yaşadığını bildirdi. Bu rakam, tüm kritik altyapı sektörleri arasında bildirilen en yüksek olay oranını temsil ediyor ve Kanada’da gelişmiş siber güvenlik önlemlerine acil ihtiyaç olduğunu vurguluyor. OT sistemlerinin dijital dönüşümü, yönetim ve üretkenlik açısından faydalı olsa da, siber aktörler için saldırı yüzeyini genişletti ve bu sistemleri çeşitli siber tehditlere maruz bıraktı.
Kanada Siber Güvenlik Merkezi, orta ila yüksek karmaşıklıktaki siber tehdit aktörlerinin tedarik zincirleri aracılığıyla kuruluşları giderek daha fazla dolaylı olarak hedef aldığını tespit etti. Rapora göre, bu taktik saldırganların hedef kuruluşun ağları ve OT sistemleri hakkında değerli fikri mülkiyet ve bilgi edinmesine olanak sağlıyor. Büyük endüstriyel varlık operatörlerinin laboratuvarlar, üreticiler, satıcılar ve hizmet sağlayıcılar dahil olmak üzere çeşitli bir tedarik zincirine güvenmesi kritik güvenlik açıkları yaratıyor. Siber aktörler, aksi takdirde korunan BT ve OT sistemlerine erişmek için bu güvenlik açıklarından yararlanabilir.
Raporda, finansal kazanç elde etmek için harekete geçen siber suçluların petrol ve gaz sektörü için en önemli tehdidi oluşturduğu vurgulanıyor. İş E-postası Tehlikeye Atma (BEC) planlarının ve fidye yazılımı saldırılarının özellikle yaygın olduğu belirtiliyor. BEC’nin fidye yazılımından daha yaygın ve maliyetli olması muhtemel olsa da, ikincisi müşterilere petrol ve gaz tedarikini aksatma potansiyeli nedeniyle birincil endişe kaynağı olmaya devam ediyor.
Raporda, yeraltı siber suçlu ekosisteminin sürekli olarak geliştiği ve fidye yazılımı hizmeti olarak (RaaS) modellerinin daha az yetenekli saldırganların bile karmaşık saldırılar başlatmasına olanak tanıdığı özetlendi. Bu evrim, sektörü hedef alan başarılı olaylarda artışa yol açtı.
Raporda Mayıs 2021’deki Colonial Pipeline fidye yazılımı siber saldırısından bahsediliyor ve olayın bu tür siber olayların olası sonuçlarına dair çarpıcı bir örnek teşkil ettiği belirtiliyor. Saldırı, ABD’deki en büyük benzin, dizel ve jet yakıtı boru hatlarından birinin kapatılmasına neden oldu ve yakıt tedarikinde önemli kesintilere, panik satın almaya ve kısa vadeli fiyat artışlarına yol açtı. Raporda benzer olayların Kanada’da da meydana gelebileceği ve temel ürün ve hizmetlerin tedarikini tehlikeye atabileceği konusunda uyarıda bulunuluyor.
Veri İhlalinin Milyonlarca Dolarlık Finansal Etkileri: Rapor
Raporda ayrıca siber tehditlerin finansal etkileri vurgulanıyor. Bir veri ihlalinin maliyeti önemli ölçüde değişebilir ve tahminler, kuruluşun büyüklüğüne ve doğasına bağlı olarak milyonlarca dolara ulaşabileceğini gösteriyor. OT sistemlerinin kesintiye uğraması veya sabote edilmesi potansiyeli, büyük OT varlıklarının sahibi-işletmecileri için maliyetli bir tehdit oluşturuyor ve ulusal güvenlik, kamu güvenliği ve ekonomi açısından etkileri oluyor.
Ayrıca, Kanada Siber Güvenlik Merkezi, petrol ve gaz sektörünün varlıklarının yüksek değeri nedeniyle finansal olarak motive olmuş siber tehdit aktörlerinin önemli ilgisini çektiğini belirtti. Siber suçlular yalnızca operasyonel sistemleri değil, aynı zamanda değerli fikri mülkiyeti, iş planlarını ve müşteri bilgilerini de hedef alıyor. Rapor, operasyonların kesintiye uğramasının çok kapsamlı sonuçları olabileceği için bu varlıkları korumanın önemini vurguluyor.
Bu tehditler ışığında, rapor petrol ve gaz sektöründeki kuruluşların siber güvenlik yatırımlarına öncelik vermelerini ve risk yönetimine proaktif bir yaklaşım benimsemelerini talep ediyor. Çalışanlar için sürekli eğitim ve farkındalık programları, başarılı siber saldırılarda sıklıkla önemli bir faktör olan insan hatasıyla ilişkili riskleri azaltmak için olmazsa olmazdır.
Kanada Siber Güvenlik Merkezi, siber tehditlerle etkili bir şekilde mücadele etmek için kamu ve özel sektörler arasında iş birliğinin gerekliliğini vurgulamaktadır. Bilgi ve en iyi uygulamaları paylaşarak, kuruluşlar siber olaylara daha iyi hazırlanabilir ve yanıt verebilir.
Sonuç olarak, Kanada Siber Güvenlik Merkezi’nin bulguları, Kanada’nın petrol ve gaz sektöründe gelişmiş siber güvenlik önlemlerine yönelik acil ihtiyacı vurgulamaktadır. Siber tehditlerin artmasıyla birlikte, kuruluşların operasyonlarını korumak ve bu kritik altyapının dayanıklılığını sağlamak için proaktif adımlar atması zorunludur. Siber suçla mücadelede riskler hiç bu kadar yüksek olmamıştı, harekete geçme zamanı şimdi.