fbpx

Enerji Sektörü ve Siber Güvenlik

by
191 191 people viewed this event.

“Enerjideki en yaygın atak vektörü e-mail saldırıları, otomasyona ihtiyaç artıyor”

ABD’de geçtiğimiz yıl Colonial Pipeline boru hattına düzenlenen fidye yazılım saldırısı ve Ukrayna savaşında ülkedeki kritik alt yapılara yönelik saldırıların artması enerji sektöründe siber güvenliğin önemini bir kez daha ortaya koydu.

Keepnet Labs tarafından düzenlenen webinarda son gelişmeler ışığında enerji sektöründeki temel siber güvenlik riskleri ve sektördeki istihdam sorunları masaya yatırıldı. 

Keepnet Labs CEO’su Ozan Uçar, webinarın açılış konuşmasında enerji sektörünün siber saldırıların hedefindeki en önemli sektörlerin başında yer aldığını belirterek, “ Finans ve devletlere yapılan atak vektörleri dikkat çekiyordu ama artık her gün benim ilgimi çeken saldırıların başında enerjiye yapılanlar geliyor. Zararları ise inanılmaz yüksek. Saldırılar sadece enerji altyapılarına değil onların dağıtıcılarına, üreticilerine ve  iş ortaklarına da yapılıyor. Saldıran gruplar arasında fidyeciler ve bir kısmı devlet destekli APT grupları yer alıyor.” dedi.

Siyasi konjonktür değiştikçe ülkeler konvansiyonel savaş ortamına geçtikçe enerjinin en kritik altyapı olarak hedef alındığını vurgulayan Uçar, yakın zamanda da enerji sektörüne yönelik saldırı örneklerinin görüldüğünü,  atak yüzeyi geniş ve etkisi çok yüksek olan zorlu bir alan olduğunu belirtti.

 

ENERJİDEKİ SIKINTI DOMİNO ETKİSİYLE TÜM SEKTÖRLERİ ETKİLİYOR

Webinara katılan CK Enerji firmasının Network ve Siber Güvenlik Müdürü Mehmet Karadeniz, enerjinin kritik önemine dikkati çekerek, “Enerji altyapıları, bütün sektörleri bir zincirleme reaksiyon şeklinde domino taşı gibi deviren bir konu. Dolayısıyla saldırganların ilk hedefinde olan alanlardan biri. O yüzden bu alanda siber güvenlikle ilgili yapılacak yatırımlar daha da önem arz ediyor.” diye konuştu.

Enerji Piyasası Düzenleme Kurumunun (EPDK), siber güvenlik yatırımlarında üst yönetimleri ikna edecek seviyede düzenleyici yönetmelikler çıkardığını söyleyen Karadeniz, Cumhurbaşkanlığı Dijital Dönüşüm Ofisinin yayımladığı rehberin de büyük katkısı olduğunu ifade etti.

Webinar’ın konuşmacılarından SOCAR Türkiye Siber Güvenlik Grup Müdürü Korhan Düz ise, son zamanlarda çok sıkıntılı günlerden geçtiklerini belirterek, “Devlet başkanlarından sıradan vatandaşlara kadar bir siber güvenlik farkındalığı oluştu. Her yerde neredeyse siber güvenlik konuları konuşulmaya başlandı. Böyle bir ortamda kritik altyapılar da son derece önem arz ediyor. Savaş ortamında siber saldırılar gittikçe artmaya başladı. Enerji sektörü de kritik bir alt yapı ve biz de hop oturup hop kalkıyoruz. Bu sektör her zaman saldırganların iştahını kabartan bir sektör. Regülasyonlar bu anlamda önemli bir itici güç.” ifadelerini kullandı.

Enerji altyapılarında kullanılan kontrol sistemleri SCADA ve IoT güvenliğine ilişkin soruyu cevaplayan SCADA’yı şöyle bir örnekle özetledi: 

“Evinizde sigorta atıyor ve atan sigortayı panodan kaldırmak yerine oturduğunuz yerden bir tuşa basarak kaldırmak. SCADA’da bir takım önleyici kontrol sistemleri koyarsınız. Fakat bunun bir şekilde delinmesi durumunda, sızılmış mı, bir manipülasyon olmuş mu gibi? gibi tespit edici kontrollerle bunu anlayabiliriz. Ama IoT kanadında ise daha sıkılaştırılmış tedbirlerle daha başında oraya girişi engellememiz gerekir. Bunun için birimlerin segmentli bir yapıda çalışması lazım.”

Korhan Düz ise, Scada’nın güvenliği ile IT güvenliği bir yerde birbirinden farklılaşmaya başladığının altını çizdi. Düz,  IT güvenlikçilerinin genelde odaklarını gizlilik, bütünlük ve erişebilirlik üzerine yoğunlaştırdığını, SCADA’da ise gizlilik yerine bütünlük ve erişebilirliğin önem kazandığını belirtti.

Düz şöyle devam etti: “Bununla birlikte IT dünyasındaki bir kısım kontrollerle de uygulanıyor. Bunun dışında varlık envanterini sürekli biliyor ve  denetliyor olmanız, uçan kuştan haberinizin olması sizi siber güvenlik dünyasında rahatlatan etmenlerden biri. IT dünyası kadar rahat değilsiniz. Rahat bir şekilde sistemleri açıp kapatamıyorsunuz, patchleyemiyorsunuz. Biraz daha kontrollü gittiğiniz bir yapı.” 

 

SİBER GÜVENLİK UZMANLARININ İSVİÇRE ÇAKISI GİBİ OLMASI GEREKİYOR 

Karadeniz, daha önce siber güvenliğin merkeze alınmadığına dikkati çekerek “2010’lu yıllara kadar SCADA’da hep elektrik mühendisliği mantığıyla hareket edilmiş, yani güvenlik ikinci planda. Regülasyon da olmamasının bunda payı vardı. Bunun neticesinde de yetişmiş eleman da yeteri kadar olmamış. Bunun için bizzat yetiştirmeye yönelik arkadaşları işe alıyoruz. Onlara üretici firmalardan eğitimler aldırıyoruz. Birkaç yıldan beri bunu uyguluyoruz ve gayet başarılı sonuçlar aldık. Hem sektöre kazandırıyoruz hem de kendi ihtiyaçlarımızı karşılıyoruz.” diye konuştu.

Nitelikli istihdamın genelde sektörün yaşadığı bir problem olduğunu ifade eden Korhan Düz,  “IT dünyasında da bilinen büyük firmalar IoT alanındaki güvenlikle ilgili ürünleri yeni çıkarmaya başladı. Operasyonel teknolojideki güvenliğe ilişkin yavaş yavaş gerçekleşen bir değişim var.  Bununla beraber alandaki uzman sayısı da yeni yeni artıyor. Siber güvenlikçiler IoT konusundaki protokollere uyum sağlamaya çalışıyor. Eskiden spesifik bir konudan anlayan uzmanlar eskiden çok dikkat çekerken, artık İsviçre çakısı gibi her konudan anlayan uzmanlar daha popüler hale geldi.” şeklinde konuştu.

 

“SALDIRGANLAR KADAR RAHAT DEĞİLİZ, OTOMASYONA İHTİYAÇ VAR”

Sektörü en çok hangi atak vektöründen gelen tehditlerin etkilediğine ilişkin bir soruya Korhan Düz, “En çok saldırının e-mail kanalından geldiğini söyleyebiliriz. Günün sonunda e-mail kanalından formel bir iş akışı var. Rutin işler bu kanaldan yapılıyor. O yüzden istismara oldukça açık bir kanal. Bu aynı zamanda kullanıcı farkındalığını tespit eden de bir kanal.

Sadece kurguladığınız sistemlerle olay bitmiyor, iş kullanıcı farkındalığına da kalıyor. Saldırganlar ofis dökümanları gibi formel görünümlü dosyaların arkasına gizlenebiliyor.” değerlendirmesinde bulundu.

E-posta saldırılarına ilişkin alınan önlemlere değinen Karadeniz ise, “Anti-phishing gibi çözümler kullanıcı tarafında belli başlı farkındalık yaratma anlamında oltalama test mailleri gönderildiğini söyledi. Karadeniz, “ Her test mailine göre yakalanmayla ilgili “Şu adımlara dikkat etseydiniz e-mailde oltalanmayacaktınız” gibi uyarılarla artan bir grafikle testler yapılıyor.” dedi 

Sofistike atak türlerine ilişkin bir soruyu da cevaplayan Karadeniz,” Scada sistemlerinde istismar edilen bazı zafiyetler olabiliyor. Özellikle zero trust mimariden bahsediyoruz ama bunu yakalamak oldukça zor. Sürekli olarak binlerce zafiyeti kapatmaya çalışıyorsunuz ve belli regülasyonlara tabisiniz. Ama saldırganlar daha rahatlar. Bir zafiyet bulduklarında bütün güçleriyle saldırabilirler. “ diye konuştu.

Konuya ilişkin tespitlerde bulunan Düz ise otomasyonun önemine işaret ederek, “Saldırganların bir kez başarılı olması bize yeterken, bizim her atakta başarılı olmamız gerekiyor. Onlar otomatize araçlarla saldırırken, biz yer yer manuel olarak karşılık vermek zorunda kalıyoruz. Onlarla eşit şartlarda savaşmamız lazım. Burada otomasyonun önemi ortaya çıkıyor.” ifadelerini kullandı.

Saldırganların iş birliği içerisinde olmasına karşın hedefteki enerji firmalarını ne ölçüde koordine olduğuna ilişkin bir soruyu cevaplayan Karadeniz ise “Elektrik dağıtım şirketleri derneği vasıtasıyla, EPDK’ya ya da başka kamu kurumlarına bilgi aktarımında bulunuyoruz. Dernek bünyesinde bir ekosistem ve knowledge base oluşturduk. Bunu tek kanaldan yürütmek daha faydalı.” diye konuştu.

To register for this event please visit the following URL: https://share.hsforms.com/1qJ6yR0cJRk2i_7Le0oTj7Ablovl →

 

Date And Time

12-05-2022 / 16:00
06-10-2022
 

Location

Online Event
 

Event Types

Share With Friends