Ethichal HackingSiber SavunmaSistem GüvenliğiTehdit Analizi ve Risk Yönetimi

Siber Saldırı ile Tüm Enerji Altyapısını Devre Dışı Bırakmak Mümkün Mü?

Enerji güvenliği son dönemde bir çok ülkenin  gündemini meşgul ediyor. Enerji iletim güvenliğinde en temel noktalardan birisi de hiç şüphesiz ilgili altyapıların siber güvenliğidir. Enerji güvenliği kendi içerisinde bir çok alt başlığı barındırıyor. Ülkemizde son dönemde yaşanan büyük çaplı elektrik kesintileri acaba siber saldırı kaynaklı mı sorusunu akıllara getiriyor. Bu durumun bilgi güvenliği farkındalığının geniş kitlelere ulaşması bakımından olumlu bir faydası olmakla birlikte yanlış bir algı yaratması da muhtemel.

Enerji arzında yaşanabilecek büyük çaplı kesintiler black-out olarak adlandırılmaktadır. Örneğin Türkiye’nin 31 Mart 2015 tarihinde yaşadığı kesinti bu duruma örnektir. Merak edenler  ilgili kesintinin sebeplerini içeren rapora bu linkten ulaşabililer. Bugüne kadar bilinen siber saldırı kaynaklı black-out örneği ise yakın bir zamanda Ukrayna’da yaşandı. Yaşanan siber saldırı sonucu belirli süre şehirlere elektrik verilemedi. Bu saldırıda kullanılan atak vektörü ise çok tanıdık, Ukrayna parlemontusundan geliyormuş gibi gösterilen bir e-posta ile makro’lu bir excelin son kullanıcı tarafından indirilmesi amaçlanmış ve makronun çalışması ile birlikte ilgili zararlı yazılımın farklı zararlı yazılımları indirilmesi sağlanmıştır. Bu atak vektöründe yeni olan nokta ise zararlı yazılım ile ICS-SCADA(Endüstriyel Kontrol Sistemleri) bileşenlerinin devre dışı bırakılmasıdır. ICS-SCADA ortamları için zararlı yazılımlar çok yeni değil fakat etkilerinin büyüklüğünü onları daha görünür kılmaya başlamıştır. Öte yandan son raporlar Almanya’da bulunan bir nükleer santralin zararlı yazılım saldırısından etkilendiğini göstermektedir. Kesintilerin mikro ve makro zararlarından öte bir de can sağlığını tehdit ettiğini unutmamız gerekiyor.

Yaşanan son olaylar ve kesintiler ister istemez ilgili tüm tarafları bu konuya karşı önlem almaya sürüklüyor. Bu konuda alınan üst seviye önlemlerden ilki EPDK tarafından 100 MW ve üzeri üretim yapan tesisler için hem bilişim sistemleri hem de endüstriyel kontrol sistemlerini kapsayacak şekilde ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardına uyumluluk şartı getirildi. Bu durum, ilgili altyapıların tamamıyla güvenli olacağı anlamını taşımıyor fakat geleceğe hazırlık bakımından önem arz ediyor. Öte yandan kapsamın sadece bilişim sistemleri olmaması ve ICS-SCADA bileşenlerinin de dahil edilmesi son derece kritik. İlgili yönetmeliğe bu bağlantı üzerinden erişebilirsiniz. Bununla birlikte geçtiğimiz günlerde yayımlanan 2016-2019 Ulusal Siber Güvenlik Stratejisi ‘nin kritik altyapı güvenliğini ön plana çıkardığını söylemek yanlış olmayacaktır. Bir çok sektörde aşina olduğumuz SOME kurulumunun enerji sektörü için de geçerli olacağını görüyoruz.

Şimdi gelelim asıl soruya, tek bir siber saldırı ile bir ülkenin tüm enerji  veya daha dar bir kapsam ile elektrik altyapısını devre dışı bırakmak mümkün olur mu? Cevap teknik olarak evet fakat bu saldırıyı kağıt üzerinde planlamak dahi zor. Sebepleri ise çeşitli;

1-Şu an Türkiye’nin kurulu elektrik gücü TEIAS’ın 11.04.2016 tarihli verilerine göre 74.039,4 MW ve bu kurulu güç hemen hemen yarısı tüketim fazlasıdır. Yani bazı santraller hali hazırda devre dışı. Bu durumun birden fazla sebebi var, karsızlık, eski teknoloji kullanımı ve ham madde fiyat artışları (Ör: Doğalgaz) gibi. Saldırı ile tüm santralleri devre dışı bırakabilseniz dahi çalışmayan santrallerin devreye alınarak kesintinin önüne geçilmesi muhtemel.

2-Üretim santralleri de kaynağına göre bir hayli çeşitli, termik santraller, jeotermal, hidroelektrik, doğalgaz v.b. gibi. Bu santrallerin çoğunluğu farklı teknoloji ile işletiliyor. Her farklı teknoloji farklı vendor ve ağ altyapısı demek bu durum  da saldırı karmaşıklığını artıracaktır.

3-Üretim tesisler farklı firma ve kuruluşlar tarafından yönetiliyor. Bu bağlamda her birinin olgunluk seviyesi farklı olacaktır

Her şeye rağmen tek bir atak vektörü ile tüm enerji santralleri trip ettirilebilirse, RPM sinyallerini  değiştirerek santralleri devre dışı bırakma imkanı olsa ya da bu santraller üzerinden gereğinden fazla yük basılabilse ve bu yük ile hatlar devre dışı kalırsa geniş çaplı bir kesinti ihtimali artacaktır. Bu türden bir saldırının önüne geçmek için ise korkuya bağlı bilgi güvenliğinden çok farkındalık endeksli bilgi güvenliğine, ezbere dayalı risk analiziden ziyade doğru ve gerçekci risk analizine ve sızma testlerine ihtiyaç duyuyoruz.

Kaynak: biznet.com.tr

Share:

2 comments

  1. Canan Cansöz 27 Mayıs, 2016 at 07:18 Cevapla

    Merhabalar,
    Türkiye’de geçtiğimiz sene bir elektrik kesintisi olayı yaşanmıştı. O kesinti de bir siber saldırı mıydı?

  2. İsmail Ş. 27 Mayıs, 2016 at 07:20 Cevapla

    Canan hanım,
    Türkiye’de yaşanan saldırıların direkt olarak siber saldırı ile bir ilgisi olup olmadığı konusunda bir şey söyleyecek noktada değilim malesef. Fakat bunun eğer önlemi alınmazsa, en kritik günlerde gerçekleşebileceğini biliyor olmamız ve ona göre önlem almamız gerekiyor.

Leave a reply