Siber saldırılar gerçekten elektriğinizi kesebilir mi?
Siber savaş kapımızda mı?
Ülkeler için hayati öneme sahip olan enerji altyapıları siber saldırganların hedef tahtasında yer alıyor. Siber saldırılarla bu sistemlere zarar vermeye çalışan saldırganlar çoğunlukla merkezi yönetim ve denetleme sistemlerini hedef alıyorlar. Binlerce bağlantı noktasına sahip bu dev otomasyon sistemlerinin güvenliği ise enerji ihtiyacının karşılanması için hayati önem taşıyor.
Günümüzde, elektrik şebekelerinin akıllı hale gelmesi ve kullanıcı tarafında akıllı sayaçların git gide yaygınlaşması verimlilik adına getirdiği olumlu etkilerin yanında farklı katmanlarda yeni güvenlik sorunlarını da ortaya çıkarıyor. Örneğin uzak bağlantıyla internet üzerinden bilgilendirme yapan akıllı sayaçların bilgi güvenliğinin zafiyete uğraması tüm bir enerji şebekesinin güvenliğini tehlikeye atabiliyor. Siber saldırganlar yerel noktalardan yaptıkları saldırılarla dağıtımı sağlayan ana makinelere ve hatta üretim tesislerine kadar ulaşmaya çalışıyorlar.
Altyapı hizmetlerinin yönetim otomasyon sistemleri hedef alınıyor
2014’ün Ekim ayında meydana gelen Sandworm isimli saldırıda başta NATO olmak üzere Avrupa Birliği’ndeki birçok kurum ve özel işletme hedef alındı. Elektrik ve su gibi kamu hizmetlerinin denetiminde ve büyük ölçekli üretimde rutin olarak kullanılan SCADA sistemlerini hedef alan bu saldırı ile kurumlardan çeşitli bilgiler sızdırılmaya çalışıldı. Saldırıda, Windows üzerinden çalıştırılan SCADA alt yapısındaki CIMPLICITY isimli bir akıllı operatör paneli hedef alındı. Ayrıca daha öncesinde de kurumlara yollanan e-postalarda yer alan virüslü PDF dosyalarıyla ve watering hole isimli yöntemle yapılan Dragonfly, Energetic Bear ve Havex gibi başka saldırılarda da SCADA sistemleri hedef alınmıştı. Güvenlik araştırmaları ve testleri ise SCADA sistemlerinin genellikle güvenlikten yoksun olduğunu gösteriyor. Çünkü kapalı bir sistem olan SCADA ağları, güvenlik savunması olarak fiziki yalıtıma dayanıyor. Sistemin herhangi bir noktasında internet bağlantısı mevcutsa sistem saldırıya açık hale gelebiliyor.
Enerji hatları siber savaşın en önemli hedefleri arasında
Bu tarz saldırılarda fidye isteği ve hizmetleri kesintiye uğratmak siber korsanların ana motivasyonları arasında yer alıyor. Bunun yanında siber savaş senaryolarında da özellikle enerji hatlarına siber saldırılar düzenlendiği önemli iddialar arasında yer alıyor. Daha önceden İran’ın nükleer santrallerine ciddi zararlar veren Stuxnet zararlı yazılımı gibi saldırılarla santrallerin füze yerine virüsle vurulması, siber savaş terimin gerçekliğini çok net ortaya koyuyor.
Bunun yanında 2014’ün Aralık ayında meydana gelen başka bir saldırıda Kore’deki belli başlı elektrik dağıtım şirketlerinden birisinin bilgisayarlarındaki Master Boot kayıtlarını (MBR) silmeyi hedef alan bir zararlı yazılım kullanıldı. Bu zararlı yazılımın bulaştırılması için ise Kore’de geniş çapta kullanılan Hangul Word Processor (HWP) isimli bir programdaki güvenlik açığının kullanıldığı ortaya çıktı.