Siber saldırılar elektriğinizi kesebilir mi?

Siber güvenlik uzmanları, 31 Mart Salı günü tüm Türkiye'de meydana gelen elektrik kesintilerinin ardından uyardı.

Günümüzde ülkelerin can damarı haline gelen enerji üretim tesisleri ve iletim hatları siber suçluların ana hedefleri arasında yer alıyor. Peki, bu dev enerji altyapıların yönetildiği sitemler ne kadar güvende? Veri güvenliğinde küresel çözüm sağlayıcı Trend Micro enerji sistemlerinin veri güvenliği ile ilgili senaryoları ele alıyor.



Ülkeler için hayati öneme sahip olan enerji altyapıları siber saldırganların hedef tahtasında yer alıyor. Siber saldırılarla bu sistemlere zarar vermeye çalışan saldırganlar çoğunlukla merkezi yönetim ve denetleme sistemlerini hedef alıyorlar. Binlerce bağlantı noktasına sahip bu dev otomasyon sistemlerinin güvenliği ise enerji ihtiyacının karşılanması için hayati önem taşıyor.



Günümüzde, elektrik şebekelerinin akıllı hale gelmesi ve kullanıcı tarafında akıllı sayaçların gitgide yaygınlaşması verimlilik adına getirdiği olumlu etkilerin yanında farklı katmanlarda yeni güvenlik sorunlarını da ortaya çıkarıyor. Örneğin uzak bağlantıyla internet üzerinden bilgilendirme yapan akıllı sayaçların bilgi güvenliğinin zafiyete uğraması tüm bir enerji şebekesinin güvenliğini tehlikeye atabiliyor. Siber saldırganlar yerel noktalardan yaptıkları saldırılarla dağıtımı sağlayan ana makinelere ve hatta üretim tesislerine kadar ulaşmaya çalışıyorlar.



Altyapı hizmetlerinin yönetim otomasyon sistemleri hedef alınıyor



2014'ün Ekim ayında meydana gelen Sandworm isimli saldırıda başta NATO olmak üzere Avrupa Birliği'ndeki birçok kurum ve özel işletme hedef alındı. Elektrik ve su gibi kamu hizmetlerinin denetiminde ve büyük ölçekli üretimde rutin olarak kullanılan SCADA sistemlerini hedef alan bu saldırı ile kurumlardan çeşitli bilgiler sızdırılmaya çalışıldı. Saldırıda, Windows üzerinden çalıştırılan SCADA alt yapısındaki CIMPLICITY isimli bir akıllı operatör paneli hedef alındı. Ayrıca daha öncesinde de kurumlara yollanan e-postalarda yer alan virüslü PDF dosyalarıyla ve watering hole isimli yöntemle yapılan Dragonfly, Energetic Bear ve Havex gibi başka saldırılarda da SCADA sistemleri hedef alınmıştı. Güvenlik araştırmaları ve testleri ise SCADA sistemlerinin genellikle güvenlikten yoksun olduğunu gösteriyor. Çünkü kapalı bir sistem olan SCADA ağları, güvenlik savunması olarak fiziki yalıtıma dayanıyor. Sistemin herhangi bir noktasında internet bağlantısı mevcutsa sistem saldırıya açık hale gelebiliyor.



Enerji hatları siber savaşın en önemli hedefleri arasında



Bu tarz saldırılarda fidye isteği ve hizmetleri kesintiye uğratmak siber korsanların ana motivasyonları arasında yer alıyor. Bunun yanında siber savaş senaryolarında da özellikle enerji hatlarına siber saldırılar düzenlendiği önemli iddialar arasında yer alıyor. Daha önceden İran'ın nükleer santrallerine ciddi zararlar veren Stuxnet zararlı yazılımı gibi saldırılarla santrallerin füze yerine virüsle vurulması, siber savaş terimin gerçekliğini çok net ortaya koyuyor.



Bunun yanında 2014'ün Aralık ayında meydana gelen başka bir saldırıda Kore'deki belli başlı elektrik dağıtım şirketlerinden birisinin bilgisayarlarındaki Master Boot kayıtlarını (MBR) silmeyi hedef alan bir zararlı yazılım kullanıldı. Bu zararlı yazılımın bulaştırılması için ise Kore'de geniş çapta kullanılan Hangul Word Processor (HWP) isimli bir programdaki güvenlik açığının kullanıldığı ortaya çıktı.


BİM 29 Kasım Cuma 2024 indirim kataloğu yayımlandı Narin Güran cinayetinde katil belli oldu! Para çekme ve yatırma işlemleri değişiyor Teğmenler soruşturmasında görevden almalar Bankalara dolar talimatı gitti! 9 kilo vermişti! Derin göğüs dekoltesi olay oldu