Ortadoğu Gazetesi

BIST
96 455
%-1,03
USD
5,6440
%0,01
EUR
6,4993
%0,76
Altın
222,5360
%0,08

Enerji şirketlerine siber güvenlik uyarısı

BİLİM-TEKNOLOJİ / 2018-06-06 14:28:37

Enerji şirketlerine siber güvenlik uyarısı

SİBER güvenlik şirketi WatchGuard Türkiye tarafından elektrik santralleri, enerji hatları ve rüzgar türbinlerine yönelik saldırıların uzun süreli elektrik kesintilerine yol açabileceği bildirildi.Söz konusu sistemlere yönelik saldırılara karşı önlem alınmadığıtakdirde enerji şirketlerinin milyonlarca dolar zarara uğrayabileceğine işaret edilen açıklamada, görüşlerine yer verilen WatchGuard Türkiye ve YunanistanÜlke Müdürü Yusuf Evmez de enerji şirketlerinin bu konuda gerekli tedbirleri alması gerektiğini ifade etti.

 

Şirketten yapılan yazılı açıklamada, yenilenebilir enerji sistemlerinin yaygınlaşmasıyla bu sistemlere yönelik siber saldırı ihtimalinin de arttığı belirtildi.

Söz konusu sistemlere yönelik saldırılara karşı önlem alınmadığı takdirde enerji şirketlerinin milyonlarca dolar zarara uğrayabileceğine işaret edilen açıklamada, yapılan bir araştırmaya göre siber saldırıların sayısının bir yılda iki katına çıktığı kaydedildi.

 

Açıklamada görüşlerine yer verilen WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez de enerji şirketlerinin bu konuda gerekli tedbirleri alması gerektiğini ifade etti.

Evmez, enerji sektöründeki şirketlerin siber saldırılara karşı alabileceği önlemleri şöyle sıraladı:  

 

"Hiçbir endüstriyel kontrol sistemini direkt olarak internete bağlamayın. Risk analizi yaparak önceliklerinizi belirleyin ve sistem varlığınızı sağlayan en değerli bileşenleri iş ağından ayrı olarak güvenlik duvarlarının arkasına yerleştirin. Sisteme giriş yapmak için kimlik doğrulamayı ve çok faktörlü korumayı zorunlu yapın. Hesaplara zorla giriş riskini azaltan hesap kilitleme özelliğini aktif hale getirin. Güvenlik takibini ve anında olay müdahalesini içeren bir sistem kullanın ve bir saldırı anında sorunun yayılmasını önleyin. Güvenlik eksikliklerini veya hatalarını düzenli zaman aralıklarında onaran bir yama yönetimi uygulayın. Uzaktan kontrol edilen rüzgar türbinlerine erişim sağlarken sanal özel ağlar (VPN) gibi güvenlik yöntemleri kullanın.

Varsayılan sistem hesaplarını kaldırın, devre dışı bırakın veya yeniden adlandırın." 

Tüm hesaplar için çok güçlü şifreler seçilmesi gerektiğine dikkati çeken Evmez, şunları kaydetti:

 "Üçüncü parti sağlayıcılar tarafından oluşturulmuş, özellikle yönetici düzeyindeki hesapları gözlemleyin. Hesaplara zorla giren veya dolaylı olarak girilmesine yol açan kişiler şirketin kendi çalışanları olabileceğinden personel kalitesine ve şirket içi eğitimlere önem verin. Türbinlerin çalışması için kullanılan yazılımlara dair bilgilerin veya sistem güncellemelerinin halka açık olmadığına emin olun. Eğer saldırıyı önleyici tedbirleri siz uygulayamıyorsanız, bu tür önlemleri profesyonel olarak sunabilecek güvenlik hizmetlerinden yardım alın." (AA)