Enerji dünyasında siber riskleri yönetmek - Zafer ARIKAN

H. Zafer ARIKAN

H. Zafer ARIKAN (*) 

Bütün modern ekonomilerde en önemli altyapıların başında enerji altyapısı gelir. Enerji sistemi, bir anlamda ekonominin kalbidir. 

Siber riskler günümüzde öyle bir hal almış bulunuyor ki bir yandan saldırı sıklığı/sayısı, diğer yandan da karmaşıklığı giderek artıyor. Bu saldırılar enerji altyapısında oldukça ciddi ekonomik ve fiziksel hasarlara neden oluyor. Bu durum onu aynı zamanda, mücadele edilmesi gereken önemli bir sorun haline getiriyor. 

Peki ne yapmalı?

Bu mücadelede, enerji sektöründeki tüm paydaşların bir araya gelerek aşağıdaki yönlerden konuyu çok ciddi olarak ele alması gerekiyor: 

İnsan kaynaklı faktörler ve teknik faktörler,

Siber riskler hakkında bilgi paylaşımı,

Risk tayini/risklerin tanımlanması ve risk ölçümü,

İhtiyaç duyulan Standartların ve en iyi uygulamaların/çözümlerin hızlı bir biçimde geliştirilmesi.

Paydaşları ise şöyle tanımlayabiliriz:

Hükümetler,

Sigortacılık ve Finans Sektörü,

Sanayi odaları, meslek örgütleri vb. sivil toplum kuruluşları,

Enerji şirketleri,

Teknoloji şirketleri.

 

Şimdi biraz geriye doğru gidelim ve son on beş yılda enerji sektöründe yaşanmış bazı siber saldırılara bir göz atalım: 

ABD’de 2003 yılında Ohio’daki bir nükleer santrala ait özel şebekeye (network) bir açıktan yararlanarak siber saldırı gerçekleştirildi. Saldırıyla şebekenin güvenlik yönetimi sistemi, tam beş saat boyunca devre dışı bırakıldı. Ayrıca diğer beş tesis de bu durumdan etkilendi. 

Yine ABD’de 2012 yılında bir enerji şirketinin ICS/Sanayi Kontrol Sistemine, bir teknik personelin virüslü USB’yi kullanması yüzünden Mariposa virüsü bulaştı. Bunun sonucu olarak sistemler devre dışı kaldı ve santralın tekrar çalışabilmesi için üç hafta gerekti. 

Yine 2012 yılında, bu kez Suudi Arabistan’da bir petrol şirketinde Shamoon virüsü, dünyanın en büyük gaz ve petrol şirketlerinden Saudi Aramco’ya ait 30 bin bilgisayara bulaştı. Şirketteki bazı sistemler 10 gün süreyle devre dışı kaldı ve şirkete ait donanımın yüzde 85’i tahrip oldu. Bu nedenle ulusal ekonominin tamamı bu durumdan etkilendi. 

2012 yılında bu kez Hollanda’da 17 yaşındaki bir hacker, yüzlerce server’ın devre dışı kalmasına/kırılmasına yol açtı. Serverlar, kamu kurumlarına akıllı sayaçlar sağlayan bir haberleşme şirketinin arızayı onarmasıyla tekrar devreye alınabildi. 

2013 yılında ABD’nin New York şehrine yakın enerji üretimi amaçlı olmayan, sel taşkınlarından korumak amacıyla kullanılan küçük bir barajın (Bowman Avenue Dam) sistemine hackerlar zararlı yazılım kullanarak kısmen girmeyi başardılar ve altyapının güvenlik zafiyetini kanıtladılar. 

Yine hackerlar 2013 yılında bu kez ABD ve Kanada’da 82 enerji santralını işleten Calpine Corporation’a saldırı düzenleyip müteahhitten çeşitli bilgileri çaldılar. Bunlar arasında kritik öneme sahip enerji santralı tasarımları ve sistem şifreleri (passwords) bulunuyordu. 

ABD, Kanada ve Avrupa’da bu saldırılar yaşanmışken Asya’da Güney Kore’de 2015 yılında bir başka siber saldırı gerçekleştirildi. Kurbanı ise Korea Hydro and Nuclear Power Co idi. Saldırının amacı nükleer santraldeki reaktörlerin hatalı çalışmasını sağlamak idi. Neyse ki bu siber saldırının sonuçları, çok gizli olmayan bazı dokümanların çalınmasıyla sınırlı kaldı. 

2015 yılında yine bir hacker saldırısını, bu defa Ukrayna’da görüyoruz. Çok iyi planlanmış bu saldırıda 80.000’den fazla abonesi bulunan üç enerji dağıtım şirketinin enerji dağıtım faaliyetleri durdu. Ancak siber saldırganların esas hedefi şirketin IT ekibiydi. 

2015 yılında Avustralya’da gerçekleşen bir başka hacker saldırısında, Enerji Bakanlığının çalışma ofisinden bazı proje bilgilerinin çalınması hedeflenmişti. Bu saldırıyla aynı zamanda, yüksek gizlilik dereceli bilgilerin korunduğu yere ulaşmadaki zayıf halkalar tespit edilmeye çalışılmıştı. 

2016 yılında İsrail’de Elektrik İdaresinin bir çalışanı kuruluşun bilgisayar şebekesine saldırdı ve birçok bilgisayar bu kötü niyetli yazılımdan etkilendi. Her ne kadar ana şebeke bu saldırıdan etkilenmediyse de normal çalışma dönemine geçiş Elektrik İdaresinin iki gününü aldı. 

Görüldüğü gibi siber saldırılar yıllardır devam ediyor ve çok değişik hedeflere yöneliyor. Siber saldırılar günümüzde, teknolojilerin de desteğiyle çok daha karmaşık hale gelip saldırı sıklığı daha da artıyor. Enerji sektörünün çok değişik alanları, iletim hatları, üretim noktaları, enerji ticareti şirketleri vb. saldırı hedefleri haline geliyor. 

Ve ne yazık ki günümüzde siber saldırıların üstesinden gelebilmek için büyük paralar harcanmak zorunda kalınıyor. Örneğin, gaz ve petrol endüstrisinin 2018 ve takip eden yıllarda, her sene yaklaşık 2 milyar dolarlık bir harcama yapacağı tahmin ediliyor. 

Siber saldırıların yaptığı tahribatın detayları ise ileride bir başka yazının konusu olacak...

H. Zafer ARIKAN - Enerji Günlüğü

(*) Dünya Enerji Konseyinin “World Energy Perspectives: The Road to Resilience” raporundan, H. Zafer ARIKAN tarafından derlenmiştir.