Elektrik, ulaşım, su, iletişim; bunlar dünyanın işleyişini sağlayan sistem ve varlıklardan sadece birkaçıdır. Karmaşık, birbirine bağlı bir ekosistem olan kritik altyapı, tüm ülkeleri ayakta tutan şeydir ve toplumun ve ekonominin işleyişi için hayati öneme sahiptir. Bu nedenle saldırı altındadır. Genellikle ulus devlet destekli tehdit aktörleri bunu çok iyi biliyor. Siber saldırganlar, bir şehrin, hatta bir ülkenin zayıf şekilde korunan elektrik şebekesini çökerterek yalnızca kitlesel kaosa neden olamaz; aynı zamanda kritik altyapı sektörlerine yönelik herhangi bir tehdit, potansiyel olarak ulusal güvenliği, ekonomiyi ve kamu sağlığını veya güvenliğini zayıflatabilecek sonuçlara yol açabilir.
Kritik altyapıları hedef alan siber saldırıların yeni jeopolitik silah haline geldiği aşikar. Dünyanın her yerindeki ülkeler bu saldırıların hızla arttığını görüyor. Aslında, Kuzey Amerika Elektrik Güvenilirliği Kurumu (NERC), 2024’ün başlarında, savunmasız ABD elektrik şebekelerinin sayısının günde yaklaşık 60 oranında arttığını bildirdi. Ek olarak ABD Enerji Bakanlığı, şebeke güvenliği olaylarının 2023’te tüm zamanların en yüksek seviyesine ulaştığını tespit etti.
Ancak elektrik şebekeleri, su kaynakları veya iletişim gibi kritik altyapıların hedef alındığı yer yalnızca ABD değil. Uluslararası Enerji Ajansı’nın (IEA) Kasım 2023 tarihli bir raporuna göre, kamu hizmetlerine yönelik haftalık küresel siber saldırılar 2020’den 2022’ye kadar yalnızca iki yıl içinde iki kattan fazla arttı.
Peki kritik altyapılardaki bu artışı neden hedef olarak görüyoruz?
Finansal motivasyona sahip tehdit aktörlerinin aksine, bu kritik sistemleri hedef alan bilgisayar korsanları, fidye almak amacıyla bilgi aramıyor. Bunun yerine, düzeni bozma, terörizm ve/veya casusluk amacıyla, düşman uluslarının gücü, suyu ve daha fazlasını içeren yapboz parçalarına erişim arıyorlar. Bu saldırıları gerçekleştiren bilgisayar korsanları genellikle dört büyük ülkeden birinin ulus devletleri tarafından destekleniyor: Çin, Rusya, İran ve Kuzey Kore.
Yıllar boyunca bu tür saldırılardan birkaçı yaşandı ve her biri korkunç sonuçlar doğurdu; ama çok şükür henüz aşırı başarılı değil. 2021’de Colonial Oil boru hattının büyük bir fidye yazılımı saldırısına uğradığı biliniyor. Boru hattının ABD’nin Doğu Kıyısı’na önemli miktarda gaz ve yakıt sağladığı göz önüne alındığında, bu durum boru hattının 11 gün süreyle devre dışı kalmasıyla dört farklı eyalette olağanüstü hal ilan edilmesine yol açtı. Bu saldırı Rus hacker grubu DarkSide tarafından gerçekleştirildi ve bunun sadece bir örneği.
Ciddi gerçek şu ki, haberlerde bahsedilmese bile kritik altyapılar küresel olarak neredeyse sürekli saldırıya uğruyor. Forescout Research – Vedere Labs’e göre Ocak 2023’ten 2024’e kadar 163 ülkede kritik altyapıya 420 milyondan fazla saldırı düzenlendi. ABD ana hedef olurken, İngiltere, Almanya ve Japonya gibi diğer birçok ülke de büyük ölçüde etkilendi.
Bu artan saldırılar, sürmekte olan daha büyük siber güvenlik savaşı bağlamında ortaya çıkıyor. Mayıs 2023’te ABD hükümeti, ABD limanını etkileyen bir saldırının Çin destekli bir hükümet bilgisayar korsanlığı grubundan geldiğini belirledi. Gerçekten de, bu izinsiz girişi araştırmakla görevlendirilen müfettişler, Guam’daki telekomünikasyon sektöründen bazıları da dahil olmak üzere birçok başka ağın da saldırıya uğradığını tespit etti. Guam’da, Çin’in Tayvan’ı işgal etmesi durumunda Amerika’nın tepkisinin birincil noktası olabilecek bir ABD askeri üssü var. Çin hükümetinin yaptığı izinsiz giriş, sunuculara uzaktan erişime izin veren bir ağ kabuğuydu ve eğer başarılı olursa, saldırı muhtemelen elektrik şebekelerini, gaz tesislerini, iletişimleri, deniz operasyonlarını ve ulaşım sistemlerini hedef alacaktı; bunların hepsi de askeri operasyonları sekteye uğratma amacı taşıyordu. .
Muazzam derecede birbirine bağlı küresel altyapı ağında en küçük desteği bile sağlayan kuruluşlar için, bildiğimiz şekliyle toplumu koruma konusunda ciddileşmenin zamanı geldi. Şu ana kadar kritik altyapı saldırıları henüz gerçek anlamda felakete yol açmadı. Ancak bu saldırılar arttıkça küresel çapta bir bozulma kaçınılmaz oluyor.
Dikkat edilmesi gereken önemli bir nokta da, endişelenmesi gerekenin yalnızca büyük altyapı kuruluşları değil, aynı zamanda geniş kamu hizmetleri, elektrik, su, enerji ve daha fazlasının bir parçası olan küçük işletmeler olduğudur. Bu işletmeler, yeterince kurnaz ve yeterince kötü niyetli, ulus devlet destekli siber aktörlerin giriş noktası olarak yararlanılma potansiyeline sahip.
Hükümet ve diplomatik açıdan jeopolitik siber güvenlik risklerinin anlaşılması gerekir. Ayrıca işletmelerin ve bireylerin bu saldırıların risklerinin neler olduğunu ve bunları nasıl önleyebileceklerini kavramaya öncelik vermeleri gerekiyor çünkü sonuçta etkilenenler yine bireyler olacak.
Fiziki savaşlarda olduğu gibi bunun bedelini de vatandaşlar ödeyecek. Bu kritik altyapı saldırılarından biri felakete yol açacak kadar başarılı olursa su, elektrik kesintisi veya diğer kaynakların eksikliğinden zarar görecek olanlar insanlar olacak. Bu nedenle küresel siber güvenlik hazırlığına geçişe öncülük etmesi gerekenler insanlardır.
Reklam