Enerji Üretim Tesisleri, Siber Saldırıların Hedefi Olmaya Devam Ediyor…
Küresel güvenlik riskleri ve buna bağlı olarak enerji kaynaklarına erişiminin uğradığı kesintiler yenilenebilir enerjide yeni bir sayfa açılması gerekliliğini ortaya koydu. Her ülke için enerji bağımsızlığı, ulusal güvenlik kapsamında önemli bir koşul haline geldi. Günümüzde enerji üretimi halen kaynak olarak büyük oranda yeraltı zenginliklerini kullanmakta olup, bu kaynaklar açısından yeterli seviyede olan ülkeler dahi hızlı ve etkin biçimde yenilenebilir enerji üretim modellerine yönelmektedirler.
Yenilenebilir enerji kaynaklarına yönelim artarken bir yandan da pandemi koşullarının getirdiği enerji talebindeki artışla beraber, uzaktan çalışma/erişim/yönetim/haberleşme vb. modern teknolojilerin de etkisiyle yıllarca “kapalı sistem” şeklinde izole olarak hayatına devam etmeye alışmış enerji üretim tesisleri de dijitalleşmeden payını aldı. Bilgi ve operasyon erişimi için bilişim teknolojileri (BT) aracılığıyla “dışarısı” ile iletişimde olmak zorunda kaldı.
BT/OT yakınlaşması, enerji operatörleri için önemli operasyonel ve finansal faydalar sağlarken, siber saldırı riskini de arttırmıştır. Bu risk, dünya genelindeki kritik altyapı olarak elektrik şebekelerinde akıllı sistemlerin yaygınlaşmasıyla küresel siber saldırılar daha da artacaktır.
Enerji ve Kritik altyapılara son yıllarda yapılan bazı saldırılar:
- Uydu siber saldırısı; Almanya genelindeki Enercon‘a ait rüzgar türbinlerinin 5800 adedini (11 GigaWatt) kontrol dışı bıraktı. (2022) [Kaynak-1]
- Danimarkalı üretici Vestas‘ın IT sistemlerinde veri sızıntısı meydana geldi. (2021) [Kaynak-2]
- Amerikan Colonial Boru hatları, Rus merkezli DarkSide hacker grubu tarafından fidye yazılımı saldırısına uğratıldı. (2021) [Kaynak-3]
- Bir Hacker, Florida Şehir Su Şebekesini Zehirlemeye Çalıştı (2021) [Kaynak-4]
- Ukrayna‘nın elektrik kesintisi aslında bir siber saldırıydı: Ukrenergo (2015) [Kaynak-5]
Enerji operatörleri siber güvenliğe olan bağlılığı ve yatırımı artırırken, güvenlik operasyonları ekiplerinin gelişen siber tehdit ortamına ayak uydurmasını engelleyen zorluklar ise devam ediyor.
Ayrıca bununla birlikte, enerji üretim/dağıtım altyapılarını güvence altına almanın, geleneksel enerji şirketleri için başka zorlukları da vardır.
- Hızlı gelişen üretim ve kontrol teknolojileri,
- Tesis alım-satım döngüleri ve bu döngülerin yarattığı mevcut BT ve OT sistemlerinin entegre olma sorunları
- Operasyonel altyapının ve cihaz envanterinin izlenmesi
- Kestirimci ve/veya Önleyici Bakım planlarının yapılamaması
- Mevcut işleyişteki Anomali tespitinin zorlaşması
Şebeke ölçeğinde enerji üretim tesislerinin ve bağlantılı uç cihazlarının uzaktan izlenmesi ve kontrolündeki artış, bu kritik tesislere yönelik siber saldırılar için yeni giriş noktaları yaratmaktadır.
Endüstriyel nesnelerin interneti (IIoT) ile cihazlar arası iletişimin artışı, kötü niyetli dahili ve harici aktörlerin kullanabileceği saldırı yüzeyinin sürekli olarak büyümesiyle birlikte, envanter yönetimi ve operasyonel kontrolün daha karmaşık hale gelmesine neden olmaktadır.
Enerji üretim tesisleri coğrafi olarak dağınıktır, genellikle iletişim hatlarına uzak yerlerde ve birden fazla harici işgücüne sahiptirler. Ağ erişimine sahip harici hizmet sağlayıcılarından oluşan geniş ekosistem, lokal üreticiler ve tedarikçilerle birlikte saldırganların yararlanabileceği zayıf güvenlik bağlantıları oluşturabilecekleri için ayrı bir zorluk teşkil etmektedir.
İyi entegre edilmemiş, esnek olmayan ve hızla güncelliğini yitirmiş birçok güvenlik platformu mevcuttur. Bu platformlar genellikle karmaşık, emek yoğun kurulum ve bakım süreçlerine sahiptirler. Bunlar aynı zamanda bağlam ve önceliklendirmeden yoksun yüksek hacimli veriler üretirler ve bu veriler üzerinden değerli bilişim detayları elde etmek uzun zaman alan soyut mühendislik araştırmaları gerektirir.
Mevcut teknik zorluklar, yetişmiş profesyonel iş gücü, küresel yetenek eksikliği , ve BT/OT ekipleri arasındaki derin anlayış farklılıkları nedenleriyle daha da kötüleşmektedir.
Son olarak, artan BT/OT yakınlaşması, pek çok güncel teknolojik gelişmeleri takip etmeye çalışan firmalarda BT güvenliği ile OT güvenliğinin olgunluk seviyelerinde önemli bir eşitsizliği ortaya çıkarmaktadır. Enerji Üretim Tesislerinin kontrol ve otomasyonu potansiyel güvenlik ihlalleriyle ilgili riskleri artırdığından, bu endişe verici durum aynı zamanda gelişmeye en açık alandır.
Sonuç Olarak;
2030 yılına kadar Avrupa, enerji üretim tesislerinin yaklaşık %70’inin yeşil enerji kaynaklarından oluşmasını planlamaktadır. Bu teknolojik değişim aynı zamanda operatörler için, tüm yenilenebilir enerji tesislerinin inşası ve işletilmesinde otomasyon, robotik ve artan bağlanabilirliği içeren bir dijital dönüşümden geçmektedir.
Devam eden bu altyapı ve dijital dönüşüm çalışmaları, enerji arzını desteklemek ve gelecekteki temiz enerji güvenliğini korumak için siber güvenlikte de paralel bir dönüşüm gerektirmektedir. Ortaya çıkan yeni ve karmaşık tehditler siber güvenlik sistemlerinin, tasarımından devreye alınmasına kadar tüm ekosistem ortaklarıyla birlikte yapılan sözleşmelere temel unsur olarak dahil edilmesi gerekmektedir.
Ülkemizde yürürlükteki 2019/12 sayılı “Bilgi ve İletişim Güvenliği Tedbirleri” başlıklı Cumhurbaşkanlığı genelgesi ve Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından Temmuz 2020 yılında yayınlanan Bilişim Güvenliği Rehberi gibi son dönemde çıkarılmış önemli düzenlemeler, enerji üreten ve satışını yapan operatörlerin siber tehditleri algılama ve engelleme yeteneklerini göstermelerini ve onaylanmış çözümleri kullanmalarını gerektirir. Ancak hergün değişen tehdit profilleri operatörlerin uyumluluk için adaptasyon kabiliyetlerini arttırmaları ve kendi özel siber güvenlik yol haritalarını oluştururken proaktif olmalarını gerektirmektedir.
Enerji üretim tesislerinin ve kaynaklarının çeşitliliği enerji arzını sürekli kılmada siber güvenliği her zamankinden daha fazla önemsenmesini zorunluluk haline getirmiştir.