Alman yetkililer, sanal korsanların bir siber saldırı arayışı ile enerji şirketlerinin güvenlik duvarlarını zorladığı konusunda uyarıda bulunarak, herhangi bir şüpheli durumun bildirilmesini istedi. Handelsblatt gazetesi, Alman Federal Bilgi Güvenliği Dairesi (BSI) tarafından geçtiğimiz hafta enerji kuruluşlarına gönderilen bir mektuba ulaştı. Siber güvenlik hakkında güncellenmiş bilgilerin bulunduğu mektup Ulusal Siber Savunma Merkezi’nin yakın zamanda yaptığı uyarıyı teyit ediyordu: “Avrupa şebekesinde tam bir kesinti gözardı edilemez.”
Elektrik şebekesi siber aldırılar için açık bir hedef konumunda. Enerjinin kesilmesi durumunda ülkeler durma noktasına gelebiliyor. Ukrayna’da 2015 ve 2016’da enerji kuruluşlarına yönelik gerçekleştirilen saldırılar, hackerların enerji şebekelerini ele geçirme noktasındaki kabiliyetlerini gözler önüne sermişti. BSI Başkanı Arne Schönbohm Handelsblatt’a yaptığı açıklamada şunları söyledi: “Yapı dijital hale geldikçe risk artacaktır ve enerji santralleri gibi elektrik şebekeleri de gittikçe dijitalleşiyor.”
İLGİLİ HABER>> ‘Kritik altyapı çanı’ ABD için mi çalışıyor?
Siber güvenlik, E.ON, EnBW ve EWE gibi enerji şirketleri için en yüksek öncelikli konumda ve bu şirketler teknolojiye ve sorunla mücadeleye yatırım yapıyorlar.
Siber saldırılar halihazırda bu sektörün bir gerçeği durumunda. Geçtiğimiz yaz, kimliği belirsiz hackerlar, Cisco yönlendiricisi (router) vasıtasıyla EnBW’nin yan kuruluşu bölgesel internet şirketi NetCom’a sızmışlardı. EnBW, etkilenen haberleşme ağının EnBW’nin enerji ağından tamamıyla ayrı olduğuna vurgu yapmıştı.
Şubat ayında Almanya İçişleri Bakanı, Rus hackerları suçlayarak federal veri ağlarına sızıldığını teyit etmişti. Alman çelik fabrikası hackerların toplum mühendisliği yöntemini kullanarak ağlarına saldırmasından büyük zarar görmüştü. Toplum mühendisliği yöntemi ile sanal korsanların bilgisayar kullanmadan büyük sistemlere erişim sağlayabiliyorlar. Elde edilmesi zor bir bilgiyi almak için başka biri gibi davranmak, sistemlere erişim sağlamak için insanların etkileşimine güvenmek toplum mühendisliğinin temelini oluşturuyor.
Schönbohm, sanal korsanların hedeflerine dolambaçlı yollardan varma eğiliminde olduklarını belirtirken ekliyor: “Sanal korsanlar doğrudan enerji santrallerine ya da elektrik şebekelerine saldırmak durumunda değiller. Bunun yerine kritik altyapılara ofis içi iletişimleri kullanmak suretiyle adım adım yavaşça erişiyorlar. Kanser gibi.”
Enerji şirketi İnnogy’nin güvenlik sorumlusu Florian Haacke, ekibinde sistemlerindeki zayıf noktaları aramak ve neredeyse her gün şirketin güvenlik yetkilileri ile iletişimde olan meşru bir sanal korsan grubu olduğunu söyledi. Innogy’nin merkezi güvenlik departmanının siber güvenlik üzerine çalışan 66 personeli bulunuyor. Buna bilgi teknolojileri departmanı ve network birimi uzmanları dahil değil. Şirketin sadece Almanya’da, 360 bin kilometrelik enerji hattı bulunuyor.
İki yıl önce Innogy eğitici videolar, seminerler, canlı hackleme oturumları ve tanıtım turları vasıtasıyla bilgi sağlayan bir insani güvenlik duvarı projesi başlatmıştı. Tehdit farkındalığını test etmek için şirket kendi personeline 450 bin civarında e-dolandırıcılık maili göndermişti. Innogy ayrıca siber saldırıları simule etmek için Frankfurt’ta bir eğitim merkezi kuruyor. Merkezde 25 kişilik ekipler gerçekçi koşullar altında tehditlere karşı eğitim görecekler. Bir savaş oyunu şeklinde tasarlanan senaryoda, kırmızı takım saldırganları, mavi takım onları püskürtmeye çalışanları, beyaz takım ise yönetimi canlandıracak. Ekip, testleri olabildiğince gerçekçi yapabilmek için gerçek endüstriyel cihazları ve kontrol sistemlerini kullanacak.
Enerji şebekelerindeki saldırıları püskürtmek dijital dönemden önce çok daha kolaydı. Enerji ve gaz ağlarının her zaman kırılgan olduğu bir gerçek ancak en azından eskiden kamu veri ağından ayrı idi. Dev enerji ve gaz hatlarının kendilerine ait iletişim hatları bulunuyordu ve merkezi dağıtıcılar görevliler tarafından korunuyordu. Ancak enerji hatlarının elektrik tüketimini ölçmek ve akımı optimize etmek için veri ağlarına bağlanması, hackerlara her geçen gün daha fazla erişim noktası sağladı.
Haacke’ye göre enerji sektörü güvenlik teknolojisi ve organizasyonunda gittikçe artan oranda değişiklik gerektiren bir teknolojik dönüşümden geçiyor. Mevcut ve yeni bileşenleri entegre etmek bütün sektör için zorlu bir süreç. Bütün kritik alt yapı içinde en kritik olanını ise elektrik hattının oluşturduğunu söyleyen Haacke, „Vatandaşların tesislerdeki güvenliğe inancı tam. Bu yüzden çok özel bir sorumluluğumuz bulunmakta.“ Bununla birlikte itiraf etmekten kaçınmıyor: “Yüzde yüz bir güvenlik hiç bir zaman olmayacak.”
Siber Bülten abone listesine kaydolmak için formu doldurunuz