Enerji Sektörü 5’inci Jenerasyon Siber Saldırılara Hazır mı?

2015 yılında Ukrayna’da yaklaşık olarak 230 bin kişiyi 6 saat boyunca elektriksiz bırakan siber saldırının bir e-postada gelen dosya ekiyle başladığını biliyor muydunuz?

 

Teknolojinin gelişmesi ve enerji sektörünün bu gelişmelere adapte olmasıyla birlikte nesnelerin interneti kendini sektörün altyapısında göstermeye başladı. Valf kontrolleri, baskı sensörleri, sıcaklık sensörleri ve benzeri gibi internete bağlı cihazların kullanımının artmasına paralel olarak bu altyapının siber zayıf noktalarında da bir artış görülüyor. Truva atı, virüs ve e-dolandırıcılık saldırıları her gün gerçekleşirken, “Spear-phishing” adı verilen yöntemle artık siber saldırganlar kurbanlarını tek tek seçiyor ve enerji sektörü bu listenin başında yer alan hedeflerden biri konumunda.

Şirketlerdeki yüksek profilli çalışanlar dahil olmak üzere sosyal medya ve dark web keşfi aracılığıyla enerji sektör çalışanları 2. Ve 3. Siber saldırı jenerasyonları ile hedef alınıp kolaylıkla saldırı kurbanı olabiliyor. Bu da aslında kurumsaldan öte bireysel olarak siber saldırılar hakkında bilinçlenmenin çok önemli olduğunu ortaya koyuyor.

2015 yılında Ukrayna’da birçok insanı saatler boyunca elektriksiz bırakan siber saldırı bir e-postadaki Word eklentisiyle başladı. Microsoft Word dosyasına iliştirilen BlackEnergy Truva Atları (Trojan Horse) bir Macro eklentisi etkinleştirme vaadiyle bilişim ağı idarecilerinin bilgisayarına yerleşti ve ulaştığı son noktada binlerce insanı karanlıkta bırakmayı başardı.

Kontrol, valf ve parça sağlayıcı taşeron şirketler genellikle finansal sistemlerine karşı yapılan finansal saldırılar ve e-posta yoluyla hedefleniyor. Bu da bu şirketlerdeki siber saldırı bilincinin dönemin siber tehlikelerinin şiddetini kavrayamamış olmasından dolayı zararla sonuçlanıyor.

Enerji endüstrisi aynı zamanda dağıtık hizmet aksatma adı verilen DDoS saldırılarına da maruz kalıyor. Geçici olarak hizmet ve operasyonları etkisiz hale getiren büyük ölçekli DDoS saldırıları genellikle enerji şebekelerine karşı gerçekleştiriliyor. İçinde bulunduğumuz 5. Jenerasyon siber saldırıları döneminde, siber saldırganlar petrolün akmasını engelleyecek şekilde  sistematik olarak petrol boru hatlarını hedefliyor ve hem uluslararası hem de yerel tedariği engellemeye çalışıyor. PDoS saldırıları ise kalıcı hizmet aksatmaya sebep oluyor ve fiziksel ekipmanların ve yapıların bozulmasına sebep olarak hizmetleri işlem dışı bırakıyor ve/veya önemli verileri çalıyor ve sistemlerden siliyor.

Siber saldırıları tespit etmek ve etkin bir şekilde engelleyebilmek için enerji şirketleri e-posta ve ağ tehdit değerlendirmelerini bağımsız bir firma aracılığıyla gerçekleştirmeli, erişim kontrollerini gözden geçirme ve daha kapsamlı denetimler gerçekleştirmelidir. Şirket ağında VPN kullanımı mevcutsa ve ayrık tünelleme söz konusuysa bir şifre resetleme önlemi uygulanmalı ve bu ağlar süreli olarak kullanıma tabi tutulmalıdır. Uzaktan bağlanan şirket çalışanlarının kimliğini doğrulamak için çoklu kimlik doğrulama yöntemleri kullanılmalıdır.

İleri Saldırı Tespit Sistemleri İle Şirket Ağları 7/24 İzlenmelidir

Ukrayna’da gerçekleşen siber saldırıdan çıkarılması gereken ders çalışanların siber saldırılar konusunda eğitilmesidir. Yönetim kurulu da dahil olmak üzere şirketteki her çalışanın bireysel olarak siber saldırılar konusunda bilinçlenmesine önem verilmeli ve bu yönde şirket-içi eğitimler gerçekleştirilmelidir. Şirket-içi ve şirket-dışı kriz durumları için iletişim planları yaratılmalı ve siber saldırılara karşı nasıl cevap verileceği konusunda bir saldırı müdahale planı oluşturulmalıdır. Şirket müdahale kapasitesini ölçmek ve zayıf noktaları tespit etmek için müdahale tatbikatları gerçekleştirilmelidir. Müdahale analizi gerçekleştiren çalışanların spam e-postaları ya da dosya eklerini kontrol etmesi ve etkilenen sistemlerden risk göstergelerini ortaya çıkarmak için sandboxing gibi teknolojilere sahip olduğundan emin olunması gerekmektedir.

Her ölçekteki enerji şirketi siber güvenlik önlemlerini önceliklendirmeli ve içinde bulunduğumuz 5. Siber saldırı jenerasyonunun saldırı vektörlerinin her çeşidine karşı hazırlıklı olmalıdır.

5'inci Jenerasyon siber saldırılarıbaskı sensörleriBlackEnergy Truva Atlarıdark web keşfiDDoS saldırılarDDoS saldırılarıe-dolandırıcılık saldırılarıelektrik haberlerielektrik kesintisielektrik şebekesi saldırısıelektrik sektörü haberlerienerji gündemienerji haberleriMacro eklentisiMicrosoft Word dosyasısiber güvenlik önlemlerisiber saldırısiber saldırı haberlerisiber zayıf noktalarsıcaklık sensörlerisosyal medyaSpear-phishingTrojan HorseTruva atıukraynaValf kontrollerivirüsvirüs ve e-dolandırıcılık saldırıları
Yorumlar (0)
Yorum Ekle