Hacklerlar Bir Enerji Ağını Nasıl Çökertebilir?

Siber güvenlik dünyasında, bir hackerın şehrin elektrik ağını çökertmesi klasik bir kabus senaryosu olarak varsayılsa da, bu kabus Ukrayna’da gerçek oldu.

Bir hackerın ortaya çıkaracağı elektrik kesintisi korkunç görünse bile, uzmanlar bu eylemin sonucunun Birleşik Devletler’de yıkıcı olma olasılığını düşük buluyor.

Siber güvenlik şirketi olan Dragos’un kurucusu ve CEO’su Robert M. Lee, durumla ilgili:  ‘’Peki insanlar bu durumdan endişe duymalı ve hükümetler harekete geçmeli mi? Evet, ‘’,  ‘’Fakat sığınaklar inşa etmeli ve korkuya kapılmalı mıyız? Hayır!’’ dedi.

Lee, 2016 senesinde Ukrayna’nın yaşadığı enerji şebekesi saldırısını inceledi. Hackerlar, enerji sahalarına saldırmak için kötücül yazılımlar oluşturmuş ve bu durum Kiev’de yaklaşık bir saat süren elektrik kesintisine neden olmuştu. Bu kötücül yazılımın ismi:  CrashOverride’dı.

Bu hafta Las Vegas’ta gerçekleşen Black Hat konferansında Lee, CrashOverride’ın dünya genelinde enerji şebekelerine yönelik saldırılar için nasıl bir örnek olarak kullanılabileceğini açıkladı.

Bunun, diğer tesislere ölçüt olması endişe sebebi olabilir; fakat paniklemeye henüz gerek yok.

Nasıl Çalışıyor?

Elektrik, evinize gelmeden önce birkaç adımdan geçiyor.  Evlerinize salınmadan önce;  fosil yakıt, nükleer enerji veya yenilenebilir kaynaklarda işleme uğrayıp, iletim sahasına gidiyor.

İşte CrashOverride, tam da  bu iletim sahasını hedef alıyor.

Önceden istihbarat birliğinde çalışan Lee, ‘’CrashOverride, diğer iletim sahalarına saldırmak için kullanılabilse bile, Amerika’da kullanılması çok da olası değil ‘’ ‘Eğer düşman bunu yapmak niyetinde ise, bunu yapmak oldukça kolaydır ve çevreye bulaşabilir.’’ “Bu ‘çevreye bulaşma’ açığı, dünyanın neresinde olduğunuza ve gücünüze ne kadar güvendiğinize bağlı. Burada, Amerika Birleşik Devletlerinde, bu açığı yakalamak zor. ‘’, ‘Amerika’nın şebekeleri parçalardan oluşur. İş kısmındaki bilgisayarlar, gücü dağıtmaktan sorumlu olan bilgisayarlara bağlı değil.  Yani, eğer birisi işten sorumlu bilgisayarlara kimlik bilgilerini çalmak ve güvenliği ele geçirmek için saldırı başlatırsa veya iş bilgisayarlarına kötücül yazılımlar yerleştirirse; bu yazılımlar şebekeyi kontrol eden makinelere sıçrayamaz. ” diyerek, durumu açıkladı.

Bir Güvenlik Şebekesi

Enerji tesislerine yönelik, istihbarat veya bilgi toplama amaçlı  ya da kimlik avı saldırıları gibi bazı siber saldırı türleri hiç de alışılmadık bir durum değildir. Örnek vermek gerekirse, hükümet, yakın dönemde Amerika’nın enerji tesislerini, kurumsal ağlardan kullanıcı adı ve şifreleri gibi kimlik bilgilerini çalmayı hedefleyen bir harekat konusunda uyardı.

Kansas’daki Wolf Creek nükleer tesisi bu son saldırının kurbanlarından biri oldu. Wolf Creek’in bir sözcüsü CNN Tech’e bu ayın başlarında işleyiş sistemleri hedeflenen ağlardan ayrı olduğu için saldırıların işleyişlerini hiçbir şekilde  etkilemediğini söyledi.

Lee, ‘’Elektrik kendini çabuk toparlayabilen bir şebeke.Eğer şehrinizdeki elektrik şebekesi siber bir saldırıya uğradıysa, kendini çabucak toparlayacaktır. Gerçek etki – ya da elektriğin gidişi – sadece birkaç saatlik olur.Bununla birlikte, yıkıcı bir şebeke saldırısının en çok zarar veren yönü, yaşanan kesinti değil.’’ yorumunda bulunup “Bizde oluşacak en büyük etki, doğal olarak psikolojik olacaktır.” diye ekledi.

Etiketler