Etiket arşivi: enerji

Türkiye’deki enerji sektörü için alarm verici rapor: Siber saldırılarda artış yaşandı!

21 Mart 2023 Ergün Varlık Yorum yapın

Türkiye’deki enerji ve üretim sektöründe faaliyet gösteren firma ve kurumlara yönelik siber saldırıların arttığı belirlendi.

Kaspersky ICS araştırmacılarının raporuna göre, Orta Doğu Bölgesi diğer bölgeler ile karşılaştırıldığında, fidye yazılımı saldırılarının öncelikli hedefi olmaya devam ediyor.

Türkiye, 2022 yılı boyunca bina otomasyonu, enerji ve mühendislik dahil olmak üzere birçok sektörde engellenen saldırılarda artışların izlendiği ülkeler arasında yer alıyor.

Kaspersky ICS araştırmacılarına göre, 2022’nin ikinci yarısında Kaspersky güvenlik çözümleri, endüstriyel otomasyon sistemlerinde yılın ilk yarısına göre %6, 2021’in ikinci yarısına göre ise %147 kötü amaçlı yazılımları engelledi. Orta Doğu bölgesi, çıkarılabilir medya (USB flash sürücüler veya sabit sürücüler) aracılığıyla saldırıya uğrayan endüstriyel kontrol sistemlerinin (ICS) oranı konusunda ilk üçte yer alıyor. Afrika ise çıkarılabilir aygıtlar kullanılarak hedef alınan ICS bilgisayarı sayısını göz önüne alındığında bölgesel sıralamada üst sıralarda yer almaya devam ediyor. Türkiye de 2022 yılı boyunca bina otomasyonu, enerji ve mühendislik dahil olmak üzere birçok sektörde engellenen saldırılarda artışların izlendiği ülkeler arasında yerini alıyor.

FİDYE YAZILIM SALDIRILARI TÜRKİYE İÇİN BÜYÜK TEHDİT

Diğer bölgeler ile kıyaslandığında Türkiye’de 2022’nin ikinci yarısında casus yazılımların engellendiği ICS bilgisayarlarının oranı %12,4 ile yüksek oranda gerçekleşti. Türkiye’deki ICS’lerde engellenen diğer kötü amaçlı yazılım kategorilerine bakıldığında, kötü amaçlı komut dosyaları ve reddedilen internet kaynakları %19,7 ve %13,0 oranlarıyla listenin başında yer alıyor.

Kötü amaçlı komut dosyaları ve kimlik avı sayfaları (JavaScript ve HTML) hem çevrimiçi hem de e-posta yoluyla dağıtılıyor. Engellenen internet kaynaklarının önemli bir kısmı kötü amaçlı komut dosyaları göndermek ve kimlik avı sayfalarına yönlendirmek için kullanılıyor.

Colonial Pipeline saldırısı hakkında bilmeniz gereken 5 şey

Türkiye’deki ICS bilgisayarlarında engellenen diğer nesne kategorileri arasında kötü amaçlı belgeler (%6,6) ve solucanlar da (%4,7) oranında yer alıyor. Türkiye aynı zamanda, fidye yazılımı saldırılarından en çok etkilenen bölge olmaya da devam ediyor.

Engellenen saldırı sayısı ile ilgili durum farklı sektörler arasında değişiklik gösteriyor. Türkiye’de 2022’nin ikinci yarısında bina otomasyonu (%41,9 saldırı, 2022’nin ilk yarısına kıyasla +2,1 p.), enerji (%43,2, +1,8 p.), mühendislik (%43,5, +3,6) ve üretim (%36,8, +1,4 p.) dahil olmak üzere çeşitli sektörlerdeki saldırılarda artış gözleniyor.

Kritik Altyapı Güvenliği

Türkiye’de ilk kez enerji sektörü odaklı siber savunma simülasyonu gerçekleştirildi

18 Haziran 2022 Onur Usta Yorum yapın

Türkiye’de ilk defa enerji sektöründe meydana gelebilecek bir siber saldırıya karşı savunma simülasyonu etkinliği gerçekleştirildi

EPDK’nın bu yıl ilk kez Ankara’da kendi yerleşkesinde gerçekleştirdiği Ex4S’22’, enerji sektöründe Siber Savunma Simülasyonu’22 etkinliğinin teknik yürütücüsü Cyberwise oldu.

Etkinliğe elektrik üretim, elektrik iletim, elektrik dağıtım, rafineriler, doğalgaz iletim ve dağıtım gibi tüm kritik enerji altyapılarında faaliyet gösteren şirketler ve kamu kurumları yoğun ilgi gösterdi. Programda simülasyonlar, enerji tesislerine yönelik siber saldırı senaryolarını deneyimleme ve bunlarla baş etme metotlarını öğrenme fırsatı sundu.

Etkinlik ile ayrıca enerji altyapılarında siber dayanıklılığın artırılması, siber olaylara karşı teknik ve yönetsel yetkinliklerin geliştirilmesi, bireysel ve kurumsal farkındalık oluşturulması ve kuruluşlar arası paylaşım kültürünün oluşturulması da amaçlandı.

Türkiye’de ilk defa düzenlenen kritik enerji altyapıları ve endüstriyel kontrol sistemleri odaklı simülasyona, EPDK regülasyonlarına tabi olan kuruluşlardan 238 uzman ve yönetici katılırken iki gün süren etkinlik boyunca toplamda 350 davetli ağırlandı. Endüstriyel kontrol sistemlerinin güvenliği hakkında önemli bilgiler ve ipuçları verilen bir konferansla başlayan etkinlikte, olası siber saldırıların senaryolaştırıldığı savunma ve saldırı yeteneklerini test eden çeşitli simülasyonlar gerçekleştirildi.

ENERJİYE YÖNELİK SALDIRILAR HAYATİ SORUNLAR ÇIKARABİLİR

Etkinlikte farklı şirketlerden katılımcıların oluşturduğu karma ekipler, simülasyonlarla olası siber saldırılara karşı takım halinde ya da bireysel olarak nasıl savunma gerçekleştireceklerini ve bir saldırganın nasıl davranacağını deneyimleme şansı elde ettiler. Öğrenme deneyimini artırmak için etkinlik öncesinde belirlenen ekipler, Cyberwise uzmanlarınca bilgilendirildiler ve simülasyonu deneme fırsatı buldular. Böylece hedeflenen bilgi ve deneyim aktarımı ile tecrübe edinimi etkinlik öncesinden başlayarak, yoğun bir şekilde gerçekleştirilmiş oldu.

Enerji sıkıntısı çeken Avrupa’yı korkutan gelişme: Petrol tesisine siber saldırı

Cyberwise Yönetim Kurulu Üyesi ve Genel Müdürü Aret Kıllıoğlu konuya ilişki şu değerlendirmelerde bulundu:

“Kritik altyapı sistemlerini barındıran enerji sektöründe olası bir siber felaket sonrasında çevre felaketleri, enerji kesintileri, finansal kayıplar hatta ulusal güvenliğin tehlikeye girmesi gibi hayati sorunların ortaya çıkması söz konusu. Bu nedenle bu sistemlerin siber güvenliğinin kusursuza yakın olması zorunludur. Pek çok kurumun siber güvenlik ihtiyaçlarını her aşamada karşılayabilen bir güvenlik şirketi olarak bu etkinliğin çok önemli olduğunu düşünüyoruz. Ülke, kurum ve şirketler olarak siber saldırılara hazırlıklı olmanın en etkin yolu hazırlıkları test etmektir. Bu etkinlik, bu prensibin ilk ve en önemli kilometre taşı oldu.EPDK’nın tecrübe ve uzmanlığımıza güvenerek bu özel etkinliğin yürütülmesinde bizi tercih etmesi gurur verici. Etkinliğe, enerji sektörünün elektrik üretim, dağıtım, iletim, rafineriler, doğalgaz iletim ve dağıtım gibi tüm paydaşları yoğun ilgi gösterdi. Ex4S’22 etkinliği için hazırladığımız oyunlaştırılmış simülasyon platformu üzerinden katılımcılar farklı senaryolarda siber saldırılarla baş edebilme yeteneklerini geliştirme fırsatı elde ettiler.”

Ex4S’22 Enerji Sektöründe Siber Savunma Simülasyonu etkinliğinde gerçekleştirilen simülasyon çalışmalar şöyle gerçekleşti

Yönetici odaklı simülasyon: Takımlar halinde iki ayrı oturumda gerçekleştirilen simülasyonda, endüstriyel bir enerji işletmesine yönelik bir siber saldırı sırasında zaman, ekip, bütçe ve üretim odağında en doğru kararların alınmasına odaklanıldı. Simülasyonda hızlı ve doğru kararlar vererek birinci olan takım üyelerine çeşitli hediyeler verildi.

Teknik odaklı simülasyon: Ekinliğin iki gününde de gerçekleşen simülasyonda 32 takım yarıştı. Her takıma bir adet iş istasyonu verilen simülasyon sırasında, kırmızı ve mavi olmak üzere ayrılan takımların farklı yetkinliklerinin ölçülmesi ve değerlendirilmesi amaçlandı. Etkinlik öncesi simülasyon platformuna test erişimleri sağlanarak, takım üyelerinin maksimum öğrenme deneyimi yaşamaları ve yarışmada en iyi performansı sunmaları hedeflendi. İlk üçe giren takım üyelerine çeşitli hediyeler verildi.

Bireysel odaklı simülasyon: Bireysel yeteneklerin değerlendirildiği simülasyona 40 kişi katıldı. Katılımcılar kişisel bilgisayarlarından simülasyon platformunu deneyimleyerek hem olası siber saldırılar karşısındaki yeterliliklerini hem de ofansif yeteneklerini test ettiler. İlk üçe girerek simülasyonu tamamlayanlara çeşitli hediyeler verildi.

Colonial Pipeline saldırısı hakkında bilmeniz gereken 5 şey

Ex4S CTF (Capture the Flag): En fazla iki kişilik takımların yer alabildiği bu simülasyona katılımcılar, kişisel bilgisayarları üzerinden katılım sağladı. Etkinlik sırasında bu simülasyona 35 kişi katıldı. CTF kapsamında özellikle enerji konusuna özel senaryolar hazırlandı. İlk üçe girmeyi başaran katılımcılara çeşitli hediyeler verildi.

Ofansif odaklı simülasyon: Bireysel ya da en fazla 2 kişilik takımlar halinde yer alınan bu simülasyonda katılımcılar gerçek endüstriyel ekipmanlara karşı yeteneklerini test ettiler. Saldırganların bakış açısını ve yaklaşımının da anlaşılmasının tam bir güvenlik stratejisi oluşturmada önemli olduğu prensibinden yola çıkılarak hazırlanan senaryoda katılımcıların bir trafo merkezinde elektriği en kısa sürede kesmesi beklendi. İlk üçe girmeyi başaran katılımcılara çeşitli hediyeler verildi.

Küresel

Veri merkezleri dünyanın enerjisinin yüzde 20’sini kullanacak

30 Mayıs 2019 Ergün Varlık Yorum yapın

Eğer daha verimli enerji kaynaklarına geçilip, sistemlerin verimi artırılmazsa 2025 yılında dünya çapında üretilen enerjinin yüzde 20’si veri merkezlerinde kullanılacak

Radore, 5 Haziran Dünya Çevre Günü öncesinde enerji tasarrufu için veri merkezi sektörüne düşen görevlere dikkat çekiyor. Veri merkezlerinin en önemli maliyetlerinin başında gelen enerji kullanımını azaltmak, çevreye doğrudan olumlu katkı sağlıyor.

Akıllı telefonları geride bırakacak

İsveçli araştırmacı Anders Andrae’nin 2025 öngörülerine göre veri merkezleri dünya çapında elektrik tüketiminde akıllı telefonlar ve TV’leri geride bırakarak yüzde 33 ile en büyük payı alacak. Eğer daha verimli enerji kaynaklarına geçilmezse, veri merkezleri tüm dünya enerjisinin yüzde 20’sini kullanacak. Karbon ayak izi ise küresel değerin yüzde 5.5’ini oluşturacak.

Veri merkezi bileşenlerinin harcadığı enerji ve neden olduğu karbondioksit salınımının çevreci bir bakış açısıyla yönetilmesi, Yeşil BT olarak nitelendiriliyor. Yeşil BT konsepti sayesinde atmosfere salınan karbon oranının yüzde 15 azalacağı ve enerji giderlerinde de yüzde 40’a kadar maliyet tasarrufu sağlanabileceğini belirtiyor. Bunun yanında veri merkezlerinin enerji verimliliğini ölçmek için de bazı kriterler üzerinden değerlendirmeler yapılıyor.

Veri merkezine giren toplam gücün BT ekipmanları tarafından tüketilen güce oranını belirten PUE değerinin düşük olması bir veri merkezinin ne kadar verimli çalıştığını gösteriyor. Amerika Birleşik Devletleri’ndeki veri merkezlerinin ortalama PUE değeri 1,85 olarak belirlenirken, Radore’nin şu anda yıllık PUE oranı ortalaması ise 1,41.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

BitCoin

Bitcoin, enerji tüketiminde Danimarka’yla yarışıyor

11 Aralık 2017 Ergün Varlık Yorum yapın

Bitcoin’in hızla yükselen değeri rekor seviyede enerji tüketimini beraberinde getiriyor. Ars Technica adlı internet sitesinin haberine göre, Bitcoin yıllık enerji tüketimi Danimarka’nın yıllık enerji tüketimiyle aynı seviyede.

Yıllık enerji tüketiminin 32 TWh civarında olması beraberinde sürdürülebilirlikle ilgili soruları da getiriyor. Grist adlı derginin yazarı Eric Holthaus bugünkü oranlara bakarak Bitcoin’in 2020 yılına kadar bütün dünyanın tükettiği miktarda elektrik enerjisi tüketeceğini tahmin ediyor. Holthaus’a göre bu sürdürülebilirlik açısından sorunları beraberinde getiriyor.

İlgili haber>> İşte BitCoin dostu 10 ülke

Arstechnica’ya göre, Bitcoin’in enerji tüketimi yüksek seviyelerde olsa da durum, Holthaus’un bahsettiği kadar kötü değil, çünkü bu enerji tüketiminin uzun vadede düşeceği bekleniyor. Üstelik Bitcoin’in enerji tüketimi, ağdaki işlem sayısına bağlı bir şey değil. Dolayısıyla aynı ağın daha fazla kullanılması çevre açısından daha fazla maliyet ve zarar anlamına gelmiyor.

Bitcoin madenciliğinin sebep olduğu enerji tüketimini tam olarak hesaplamak mümkün değil, fakat söz konusu haberde bazı tahminlerde bulunmanın mümkün olduğu görülüyor. Örneğin, Bitcoin madencileri genelde saatte 75 bitcoin üretebiliyor. Bu da bugünkü değeriyle saatte 937,500 dolar, yılda 8 milyar dolar demek oluyor.

Sektörde rekabetin yüksek olduğu ve kullanılan enerjinin en büyük maliyetlerden biri olduğu düşünülürse, bitcoin fiyatı yükseldikçe madencilerin daha fazla enerji kullanma eğiliminde olduğunu söylenebilir.

Yani, bitcoin 12.000 doların üzerinde kaldıkça bu miktarın artması bekleniyor.

İlgili haber>> Bitcoin balonu patlayabilir uyarısı

Peki bu tüketim uzun vadede yükselmeye devam edecek mi? Bitcoin’in tasarımı düşünülürse bu sürecin tamamen Bitcoin’in değerine bağlı olduğu söylenebilir. Bitcoin’in değeri 25.000 dolar olursa, bugünkü tüketim de iki katına çıkar. Değer düşerse, madenciler işlemleri yeterince kârlı görmedikleri için sürece en az etkisi olan ekipmanları kapatmayı seçerler ve bu da enerji kullanımında düşüşe sebep olur.

2009 yılında her bir blok, madenci için 50 bitcoin getirirken bu miktar 2012’de 25’e ve 2016’da 12.5’e düştü. 2020 yılına kadar bunun 6.25 olması bekleniyor. Madencilik sektörünün gelirinin yarıya düşmesiyle enerji tüketiminin de yarıya düşmesi bekleniyor. Aksi halde, madenciliğin kârlı bir yanı kalmayacak. Madencilerin kazandığı bitcoin miktarı her dört yılda bir yarıya inecek. Bu durumda bitcoin değeri sabitlense bile enerji tüketiminin düşmesi bekleniyor.

Diğer bir önemli nokta ise şu anki 12,5 bitcoin değerindeki ödülün ağ içindeki işlem sayısına bağlı olmaması. Madenciler, Bitcoin kullanıcılarından işlem başına ücret toplayabiliyor, ama bu işlemden kazanılan miktar, blok başına alınan ödüle göre çok daha düşük kalıyor.

Dolayısıyla ağ, daha fazla işlemi kaldırabilecek seviyeye yükseltilebilirse bu, madenci gelirine ya da enerji tüketimine çok etki etmez. Yani aslında, büyüyen bir Bitcoin ağı mutlaka bir çevre sorununa sebep olacak denemez. Öte yandan, ağın artan kullanımı Bitcoin fiyatını yükseltebilir, bu da enerji kullanımını arttırabilir.

ENERJİ TÜKETİMİNİ AZALTACAK İKİ YOL

Enerji tüketimini düşürebilecek iki yol daha var. Biri blok başına 12,5 bitcoin değerindeki ödülün değerinin 2020’den önce düşürülmesi olabilir. Öte yandan bunun uygulanması o kadar kolay değil ve Bitcoin madencilik şirketlerinin bu seçeneğe yanaşması beklenmiyor.

Bu noktada hükümetlerin de yapabileceği şeyler sınırlı. Çünkü bir ülkede bu tarz değişimin zorlanması, madenciliğin başka bir ülkeye yoğunlaşmasına yol açacaktır. Dolayısıyla böyle bir değişim küresel bir çaba gerektiriyor. Bu da yakın zamanda olağan görünmüyor.

Diğer bir seçenekse Bitcoin madenciliği sürecini olduğu gibi değiştirmek. Bitcoin’in şimdiki algoritması “hash” denen şifrelenmiş fonksiyonlara bağlı. Farklı kripto para birimleri bu konuda alternatifler sunuyor. Örneğin Bitcoin Gold, Bitcoin’in bir çeşidi olarak ortaya çıkan ve daha az enerji tüketen bir birim. Ama alternatif madencilik seçeneklerinin de madenciler ve gelenekçi kesim tarafından destek görmesi beklenmiyor. Çünkü bu durum, madencilerin milyon dolarlık yatırımlar yaparak kullandığı madencilik yazılımlarını bir anda geçersiz kılar.

Kısaca Bitcoin’in rekor seviyede enerji kullanımının yakın zamanda sonlanacağını söylemek zor.

Siber Bülten abone listesine kaydolmak için formu doldurun

Siber Bülten