Rusya’nın Ukrayna’yı işgali sırasında yükselen enerji fiyatları ve artan jeopolitik gerilimler, Avrupa’da ve dünyada enerji güvenliğinin ön plana çıkmasına neden oldu. ESET, enerjinin üretiminden dağıtımına kadar olan süreçte giderek artan siber saldırı riskinin büyüklüğüne dikkatleri çekti.
Dünyada iklim değişikliği başta olmak üzere sosyal hassasiyetler artıyor. Yaşanabilir dünyayı sürdürülebilir kılmak için alternatif enerji kaynakları üzerine çalışmalar yapılmaya devam ediyor. Ülkeler yenilenebilir enerji kaynaklarını daha verimli kullanarak enerji üretim paylarını artırmaya çalışıyorlar. Hükümetler için temiz enerji elde etmek kadar enerjinin güvenliğini sağlayabilmek de önem kazanıyor.
Özellikle enerji tedariki ve küresel enerji ticareti söz konusu olduğunda, dünyanın birbiriyle derinden bağlantılı olduğu anlaşılıyor. Karmaşık ancak güvenilir iş dünyası ve ulus-devlet ilişkilerini sürdürmek, enerji tedarik zincirinin sorunsuz ve sürekli işleyişini sağlamak için önceliklidir. Ukrayna’daki kriz, krizin Avrupa ve küresel enerji piyasaları üzerindeki zincirleme etkisi, genellikle uzun süreli olan bu ilişkilerin bozulabileceğini ve ülkelerin ne kadar enerji ürettiklerini, enerjiyi nereden satın aldıklarını ve ürettiklerini, enerjinin iletimini ve dağıtımını giderek artan siber saldırı riskinden nasıl koruduklarını yeniden düşünmeleri gerektiğini gösteriyor. Ayrıca, başta elektrik olmak üzere sınırsıza yakın enerji tedarikinin esas olduğu bu dijital çağda, enerji ihtiyacımızı karşılamanın yanı sıra güvenli bir şekilde enerjinin iletimini ve dağıtılmasını da garanti altına almak zorunludur. Bu bağlamda, enerji ve enerji güvenliği hakkında konuşmak giderek artan bir şekilde siber güvenlik sorunu haline geliyor.
Altyapının güvenliğini sağlamak – Industroyer korkusu
Bugün BT güvenliği, enerji tüketimi alanında öncelikli konuma geldi. Dijitalleşme çağı, büyük ölçüde “20. yüzyılın en büyük mühendislik başarısı” olan elektrikli yaşama geçişin bir uzantısıdır. Giderek genişleyen ve akıllı evlerden tarımsal üretime, ticari ulaşıma ve enerji dahil diğer kritik sektörlere kadar uzanan her şey için geçerli olan bir süreçtir. Bu nedenle, özellikle de ilerlemenin artık büyük ölçüde BT tarafından yönlendirilen otomasyona giderek daha fazla bağımlı olduğunu göz önünde bulundurursak, elektrik şebekemizin güvenliğinden emin olmak, dünyamıza güç sağlamak için gereken enerjiyi sağlayabildiğimizden emin olmak kadar önemlidir. Endüstride sözlü anlatım, üretim, iletim ve dağıtım (T&D), Merkezi Kontrol ve Veri Toplama Sistemi (SCADA) gibi endüstriyel kontrol yazılımlarına ve dijital çağda artık kritik altyapının bir parçası olan internete dayanıyor.
Sistemlerde güvenlik açıkları olduğunda nelere maruz kalındı?
2010 yılında, beş yıllık bir geliştirme sürecinin ardından, İran’ın nükleer programına karşı Stuxnet adlı kötü amaçlı bir bilgisayar solucanı dağıtıldı ve bu solucan uranyum zenginleştirme süreçlerine zarar vermek üzere SCADA sistemlerini hedef aldı. Bu siber silahın dağıtımı, endüstriyel süreçlerin doğrudan kesintiye uğraması için zemin hazırladı. Kasım 2015’te ESET’in araştırdığı ve Ukraynalı medya şirketlerini hedef alan BlackEnergy grubu tarafından oluşturan sistemlerin yeniden başlatılmasını engelleyen yıkıcı KillDisk kötü amaçlı yazılımının neden olduğu bir dizi benzersiz siber saldırı gerçekleşti. Bir ay sonra, Aralık ayında ESET, elektrik dağıtım şirketlerinde, belirli endüstriyel kontrol sistemlerini sabote etme işlevleri içerdiği anlaşılan başka bir KillDisk varyantını tespit etti. BlackEnergy operatörleri 23 Aralık 2015’te Ukrayna’nın Ivano-Frankivsk bölgesinde yaklaşık 230.000 kişinin 4–6 saatlik bir elektrik kesintisi yaşamasına neden oldu. Bu olayla tarihte ilk kez bir siber saldırının bir elektrik dağıtım sistemine zarar verdiği görüldü. Bir yıl sonra, ESET telemetrisi, Industroyer adında yeni bir kötü amaçlı yazılım tespit etti. ESET araştırmacıları, Industroyer’ın güç kaynağı, ulaşım kontrolü, su ve gaz için kritik altyapı sistemlerinde dünya genelinde kullanılan çeşitli endüstriyel iletişim protokolleriyle iletişim kurabildiğini keşfetti. Bu protokoller onlarca yıl önce geliştirildiğinden ve çevrimdışı sistemlerde kullanılmak üzere tasarlandığından güvenlik açısından tasarımsal eksikliklere sahiptir.
Dolayısıyla Industroyer bu protokolleri çalıştıran sistemlere erişim sağlayarak, elektrik trafo merkezi anahtarlarını ve devre kesicilerini doğrudan kontrol edebilir ve gücü kolaylıkla kesebilir. Sonuç olarak Ukrayna, Kiev’de önemli bir elektrik kesintisi gerçekleşti. Industroyer operatörleri için dış dünyadan izole edilmek üzere tasarlanmış endüstriyel sistemlerin dilini öğrenmek basit bir iş olmasa da, artık dijital alana bağlı daha eski ve modern protokoller tasarımsal açıdan güvenliğin daha iyi uygulamasıyla daha az risk altındadır. Çevrimiçi olarak bağlanarak neredeyse tüm güç veya enerji sistemlerine sızmak, bu sistemlerde kalmak ve bu sistemlere zarar vermek için daha geniş tehditler, taktikler ve teknikler mevcut.
Enerji güvenliğini sağlamak
Teknolojinin sunduğu olanakların keyfini çıkarmak, daha yeşil ve daha güvenli bir ortamın keyfini çıkarmak demek. Tüm zorluklara rağmen, bazı çabalarda bulunulduğunu görebiliyoruz. Politikaya yön verenler, iklim değişikliği konusunda bilim topluluğuyla ve gelecek nesiller için ilerlemenin devam etmesini sağlamak üzere siber güvenlik uzmanlarıyla artık daha fazla bir arada çalışıyor. Industroyer ölçeğinde herhangi bir kötü yazılımla henüz karşılaşılmamış olsa da, 2021 yılında ABD’deki Colonial Boru Hattı saldırısı gibi diğer olaylar bize tepki kapasitemizi artırmanın aciliyetini hatırlatıyor. İçme suyu depoları, demir yolları ve hatta uçaklar gibi kritik altyapılarla ilgili fidye yazılımlarından ve diğer tehditlerden kaçınabilmek üzerine çalışmamız gerektiğini unutmayalım.
