[ This article was originally published here ]
Bu yazının içeriği tamamen yazarın sorumluluğundadır. AT&T, yazar tarafından bu makalede sağlanan görüşlerin, konumların veya bilgilerin hiçbirini benimsemez veya desteklemez.
Savaş, ekonomik istikrarsızlık, dış tehditler ve küresel siyaset, bir ülkenin veya bölgenin enerji sektörünü etkiler. Ayrıca, kritik altyapıya yönelik siber saldırılar, gergin enerji piyasasını felç edebilir.
Avrupa ciddi bir enerji kriziyle karşı karşıya ve Avrupa hükümetleri 2020 yılına kadar bu kışa hazırlanıyor. AB (Avrupa Birliği) de iyileştirme çalışmalarına hız verdi. Bu enerji krizi, Rusya’nın Ukrayna’daki savaşının (tedarik zincirini bozmak için boru hatlarına yönelik saldırılar) ve Rusya’nın Avrupa ülkelerine yönelik katı politikalarının sonucudur.
Enerji sektörüne yönelik siber saldırılar
Fiziksel zorluklara ek olarak, enerji sektörüne yönelik artan siber saldırılar enerji krizini daha da kötüleştirebilir. Göre , bu yıl on üç siber saldırı enerji altyapısını hedef aldı ve bu, onu son altı yıldaki en yüksek yıllık saldırı sayısı yaptı. Petrol ve elektrik en savunmasız altyapıydı, bunu gaz ve nakliye izledi.
Siber saldırılar yalnızca kritik Avrupa altyapısını hedef almıyor. 2021’de Amerika Birleşik Devletleri’ndeki Colonial Boru Hattı, yetkililerin 17 eyalette ve Washington, DC’de bölgesel acil durum ilan etmesine neden olan .
Aynı yıl, Suudi Arabistan’ın devlet petrol devi Saudi Aramco siber saldırıya uğradı. Bu durumda, bilgisayar korsanları 50 milyon dolar haraç istedi.
Enerji sektörü neden siber saldırıların hedefi oluyor?
Enerji sektörü, finansal amaçlar güden siber suçlular için kazançlı bir hedeftir; şirketlerin finansal olarak sağlam olma eğiliminde olduklarını ve operasyonlarını sürdürmek için ağır fidye ödeyebileceklerini biliyorlar.
Bir ülkenin ekonomik faaliyetleri de enerji sektörüne bağlıdır; bu nedenle, bir kesinti önemli hasara neden olabilir. Örneğin a, toplam 1,5 milyar Euro’yu (0,1,7 milyar $) aşan zararlara neden olabilir. Devlet destekli bilgisayar korsanlarını, siyasi sonuçlar elde etmek için rakibin kritik altyapısını hedef almaya motive eder.
Sektörün kritik doğasına rağmen, enerji altyapısı üç ana nedenden dolayı özellikle savunmasızdır:
- Geniş saldırı yüzeyi
- Nitelikli profesyonellerin eksikliği
- Dijitalleşme ve entegrasyon
Geniş saldırı yüzeyi
Saldırı yüzeyi, herhangi bir sisteme olası tüm giriş noktalarını ifade eder. Enerji sektörü geniş bir saldırı yüzeyine sahiptir. Saldırı yüzeyleri dağıtım ağlarını, tedarik zincirlerini, ortakları, enerji hatlarını, akıllı sayaçları vb. içerir. Genel olarak kuruluşların varlıklarını izleme veya etiketleme yeteneği yoktur, bu da riski artırır ve korumasız giriş kapıları bırakabilir.
Nitelikli profesyonellerin eksikliği
Kritik altyapıda çalışan kişiler genellikle altyapıyı siber saldırılardan korumak için gerekli becerilere sahip değildir. Güvenlik ürünlerine ve çözümlerine yatırım yapan kuruluşlar bile onları savunmasız bırakan insan kaynakları sorunuyla karşı karşıyadır.
İlginç bir şekilde, kamu ve özel sektör vasıflı profesyonel arz sorununun üstesinden gelmek için güçlerini birleştiriyor. Avrupa’da bilgi ve birikimi paylaşır ve şebeke operatörlerine aittir. Benzer şekilde, ABD Temsilciler Meclisi, BT uzmanlarına ücretsiz ICS eğitimi vermeyi amaçlayan “” adlı bir yasa tasarısını kabul etti.
Dijitalleşme ve entegrasyon
Dijitalleşme ve BT entegrasyonu, kritik altyapı yönetimini ve operasyonlarını kolaylaştırsa da, çeşitli güvenlik riskleri getirir. Yetkisiz sistem değişiklikleri ve mantığın insan hayatını tehlikeye atması gibi tartışmalı güvenlik risklerini artırır. Güvenlik riski, sistemleri aktif olarak izleyerek, yamaları dikkatli bir şekilde yöneterek ve ağı koruyan yetenekli kişilere sahip olarak en aza indirilebilir.
Ne yapalım?
Dijitalleşmenin kaçınılmaz doğası daha fazla risk getirebilir ve siber saldırılar daha sık ve düzenli hale gelebilir. Bu da enerji krizini daha da kötüleştirebilir. Bu nedenle, enerji sektöründeki liderler sistemlerini oluşturmak ve bir iş sürekliliği planı uygulamak zorundadır.
Enerji kuruluşları, herhangi bir enerji projesini başlatırken tasarım yoluyla güvenlik yaklaşımını da dikkate almalı ve projeye siber güvenlik liderlerini ve uzmanlarını da dahil etmelidir.
Ekonomik istikrarı sağlamak için enerji sektörünü siber saldırılardan korumak hayati önem taşıyor. Bu, kuruluşların ve hükümetlerin enerji sektörünü korumak için yakın bir şekilde çalışmasını gerektirir.
reklam