Siber Güvenlik: Enerji Sektöründe Saldırılarda Artış

LockBit, AlphV ve Qilin gibi gruplar, SCADA (endüstriyel süreçleri ve altyapıyı kontrol etmek ve izlemek için kullanılan bilgisayar sistemleri) ve IoT sistemlerinin yüksek bilgi değeri ve kırılganlığı nedeniyle enerji altyapısını hedef aldı.

Aynı zamanda, karanlık ağda enerji sektöründen bahsedilmesinde belirgin bir düşüş yaşandı: Bir yılda %75 düşüş. Ancak bu sadece bir göz yanılsaması. Analistlere göre, bu sessizlik kapalı forumlara ve şifreli ortamlara doğru bir geçişi maskeleyebilir. Özellikle İtalya, kurumsal kimlik bilgileri ve oturum açma bilgilerinin satışı konusunda dijital karaborsada en çok atıf yapılan hedeflerden biri olmaya devam ediyor.

Avrupa tepki gösteriyor. 2024 sonunda yürürlüğe giren NIS2 direktifi, yeni güvenlik standartları ve sıkı raporlama gereklilikleri getiriyor: Saldırıları bildirmek için 72 saat süre ve uymayanlara cirolarının %2'sine kadar para cezası. Elektrik şebekesi güvenliğine ilişkin yeni Avrupa Şebeke Kanunu da aynı yönde ilerliyor.

Ancak uyumluluk yeterli değil. Maticmind analistleri, sorunun aynı zamanda yapısal olduğunu da açıklıyor. Rapor, rahatsız edici bir gerçeği güçlü bir şekilde vurguluyor: enerji altyapısının çoğu eski. Hem de çok eski. Amerika Birleşik Devletleri gibi bazı ülkelerde, elektrik sistemlerinin ortalama yaşı 40 yılı aşıyor. Modern tehditlerin etkisine dayanacak şekilde tasarlanmamış eski sistemler, artık sektörün savunmasındaki en derin çatlağı temsil ediyor.

Cevap ne mi? Rapor, bir paradigma değişikliği çağrısında bulunuyor: Artık sadece kendinizi "savunmak" yeterli değil. "Tahmin etmemiz, engellememiz, güvenli bir şekilde tasarlamamız ve dinamik olarak yanıt vermemiz gerekiyor. Sıfır güven yaklaşımı, kamu-özel iş birliği ve siber alanda gerçek kurumsal olgunluk, geliştirmemiz gereken silahlar. Dahili kaynakları, OSINT'i ve ticari akışları entegre edebilen tehdit istihbarat platformları da anormal örüntüleri ve kötü niyetli davranışları öngörmek için olmazsa olmaz. Ayrıca, dijital mimarileri sürekli test etmek ve kritik sorunlara dayanarak potansiyel saldırı vektörlerini proaktif olarak belirlemek için giderek daha önemli hale gelen dijital ikizlerin rolünü de unutmamalıyız. Günümüzün birbirine bağlı dünyasında enerji artık sadece bir üretim ve tüketim meselesi değil. Jeopolitik, ekonomi ve ulusal güvenlik meselesi. Teknoloji ilerledikçe tehditler de artıyor. Şimdiki zorluk şu: Direnmek yeterli değil, hazır olmalıyız," diyor Maticmind Siber Güvenlik Direktörü Pierguido Iezzi.