"Enter"a basıp içeriğe geçin

Enerji endüstrisi, şebekeyi kapatacak “siyah kuğu” siber saldırı için çalışıyor

Elektrik şebekesinde simüle edilmiş bir siber saldırı gerçekleştirmek için bu hafta 6.500’den fazla hükümet yetkilisi ve enerji sektöründeki büyük oyuncular bir araya geldi.

Etkinliğe GridEx adı verilir ve iki yılda bir gerçekleşir. ABD’yi elektrik şebekesinden yabancı bir ülkeden saldırı altında görüyor.

Planlamacıların olası olmadığını söyleyen bir senaryo, siyah bir kuğu olayı, ancak meyvelere gelirse yıkıcı etkileri olabilecek bir senaryo. Bu dalgalanma etkileri, telekomünikasyon, medya ve finans sektörlerinin büyük bölümlerini aşağı çekerek, sıcağı olmayan evleri veya akıllı telefonlar olmayan vatandaşları bırakmanın ötesine geçebilir. Bu nedenle organizatörler, nasıl yanıt vereceklerini araştırmak için ellerinden geldiğince fazla paydaş toplamayı hedeflediklerini söyledi.

Gerçekte dayalı

Gridex organizatörleri potansiyel saldırı senaryosunu gerçek olaylara ve istihbarat temeline dayanarak belirttiler, Perşembe günü Enerji Bakanlığı siber güvenlik uzmanı olan Karen Evans. ABD istihbarat teşkilatlarına göre, Rusya, Çin ve İran gibi ülkeler ya yabancı şebekelere saldırdılar ya da ABD şebekesinde keşif gerçekleştirdiler.

2015 ve 2017 yıllarında istihbarat uzmanları, Rusya’nın Ukrayna’da, özellikle Noel tatili sezonu boyunca sporadik kesintilere karşı sorumlu olduğunu söyledi. Çin ve İran, ABD şebekesinin çeşitli yerlerine ayak basabileceklerini kanıtladılar. Geçen yıl, Orta Doğu’daki büyük endüstriyel sistemlerin güvenlik sistemlerini tahrif eden, bilinmeyen bir sabotajın bulunduğu tespit edildi.

FireEye’nin Mandiant endüstriyel kontrol sistemleri danışmanlık ekibinde görev yapan bir elektrik mühendisi olan Chris Sistrunk, ABD’deki güç ortamının ızgaradan ziyade “yorgan” gibi çalıştığını söyledi.

Bu yorgan bir avuç bölgesel merkezle bir araya geldi, Her ne kadar çok büyük şirketler tarafından yönetilse de, çoğu zaman daha büyük ve daha kritik oyunculardan çok daha az gözetim alan binlerce bölgesel güç kooperatifi tarafından dolduruluyor.

Toplamda, Enerji Departmanına göre ABD’de 8000’den fazla enerji santrali var. Bunlar arasında geleneksel elektrik tesisleri, aynı zamanda hidroelektrik santralleri, petrol, geri dönüşümlü kaynak tesisleri, doğal gaz, kömür ve nükleer tesisler de var.

ABD şebekesi ayrıca Kanada’nın şebekesiyle de bağlantılı olduğunu belirtti, Sistrunk, sınırların ötesinde daha karmaşık bir denetim görevi oluşturduğunu söyledi.

Tesisler, genellikle Denetim Denetimi ve Veri Toplama sistemleri veya SCADA olarak bilinen bir dizi endüstriyel kontrol sistemi üzerinde çalışan operasyonel donanıma sahiptir. Bu sistemler esas olarak trafo merkezlerini veya güç kontrollerini çalıştıran ve çok çeşitli işletim sistemi yazılımlarını çalıştıran bilgisayarlardır. Bazı santraller, onlarca yıllık sistemleri kullanıyor. İnternet özellikli en yeni cihazlara bağlanmak için birçoğunun yenilenmesi gerekiyor.

Bu parçalanma ve karmaşıklığın nedeni, elektrik şebekesi siber güvenliğinin genellikle hasarı en aza indirmeye ve herhangi bir tek saldırıdan daha geniş bir şebekeye yayılmasına odaklanmasının nedenidir.

GridEx etkinliği esnekliğe odaklandı. Hayal edilen senaryoda, ABD’nin Kuzeydoğu koridoruna yapılan saldırı, bir gaz ve elektrik şirketi holding şirketi olan Southern Company CEO’su Tom Fanning’e göre, enerji sektörünün ötesinde en büyük telekomünikasyon şirketlerine ve finans sektörüne geçti.

Fanning, enerji endüstrisinde bir siber saldırı durumunda bu sektörlerin “birbirine bağlılığını” anlamak için JPMorgan Chase’ten Jamie Dimon, Bank of America’dan Brian Moynihan ve AT&T’den Randall Stephenson ile birlikte çalıştığını söyledi.

Endüstri için geleneksel olarak en fazla kanıtlanmış olan bu tür bilgi paylaşımının, Houston merkezli bir endüstriyel kontrol sistemleri güvenlik şirketi olan PAS Global’in kurucusu ve CEO’su Eddie Habibi olduğunu söyledi.

Bu, reklamını yaptığınız bir şey değil – ödün verdiğiniz – müşterileriniz tarafından farkedilmedikçe veya devletin rapor etmesi gerekmedikçe. Endüstri sektöründe sahip olduğumuz işlerden gerçekten iyi geçen şeylerden biri, güvenlik olaylarını kendi kendine bildirmektir. Bunu henüz siber güvenlik için ve iyi nedenlerden dolayı yapmıyoruz. İnsanlar, riske girdiklerini ilan etmek istemiyor. Bu yüzden insanların ne sıklıkta tehlikeye atıldığını bilmek gerçekten zor ”dedi.

İlk Yorum Sizden Gelsin

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir