Bağlantılı dünya insanları bir araya getirir, ancak bağlantı riski de beraberinde getirir. Siber suçlular, kaosu yaymak için bizi bir araya getiren araçların aynısını kullanabilir. Her kuruluş siber güvenlikle ilgilenir.
Son birkaç yıldır, enerji endüstrisi, Colonial Pipeline’a günlerce ABD’deki yakıt tedarikini etkileyen son derece yıkıcı bir fidye yazılımı saldırısı da dahil olmak üzere yüksek profilli saldırılara maruz kaldı. Bu ve diğer yüksek profilli saldırılar, büyük bir ödeme günü arayan siber suçluların işi olsa da, enerji sektörü hem ulus devletler arasındaki casusluğa hem de siber suçlara karşı hassas olmaya devam ediyor. Son gelişmeler daha fazla saldırıya işaret ediyor.
Siber güvenlik topluluğunun, dünya çapında enerji endüstrisini yöneten ve koruyan yeni kurallar oluşturmak için küresel, birleşik eylemde bulunması gerekiyor. Bunu yapmamak, yalnızca kritik, hayat kurtaran hizmetlere daha fazla saldırıyı teşvik edecek ve dünya çapında ekonomik büyümeyi engelleyecektir.
Gelecek Belirsiz, Ama Elektrik
Finansmandan ısıtmaya ve iletişime kadar her şey elektriğe dayanıyor. Siber güvenlik bile elektriğe dayanır. Güvenilir enerji ve elektriğe erişimimiz olduğunda daha adil, birleşik bir dünya yaratabileceğimize inanıyorum.
Örneğin, Alman ve Fransız liderler, İkinci Dünya Savaşı’nın ardından eski düşmanlar arasında sınır ötesi bir elektrik şebekesi oluşturmayı tartışmak üzere İsviçre’de bir araya geldi. Savaşın yaraları hâlâ tazeydi, ancak bir grup kararlı mühendis, esnek elektrik altyapısı yoluyla her iki ülkenin ekonomik toparlanmasını güçlendirecek bir anlaşmaya vardı.
Yaklaşık 75 yıl sonra, istikrarlı elektrik akışını garanti etme ihtiyacı, giderek istikrarsızlaşan bir dünyada insanları, ülkeleri ve kuruluşları birleştirmeye devam ediyor.
Şebeke Daha Merkezi Olmayan Bir Şekilde Büyüdükçe Riskler Artıyor
Enerji üretim altyapılarının gerekli merkezsizleştirilmesi, elektrik şebekesindeki saldırı yüzeylerini önemli ölçüde artırarak siber güvenlik açıkları ve güvenlik açıkları yaratır. Enerji altyapısının dijitalleştirilmesi, temiz bir enerji geleceği sağlamada büyük bir değer sağlayacaktır, ancak bu teknolojiler geleneksel bir şekilde çalıştırılırsa ek siber güvenlik sorunları ortaya çıkaracaktır. Örneğin, bu gelişmeler, özel evlerdeki güneş panelleri gibi merkezi olmayan enerji ürünleri ve daha önce analog olan trafo merkezleri gibi dijitalleştirilmiş varlıklar yarattı. Bu arada, otomatik sistemler güç ve iletişim ağları alıp satıyor ve tüm iletim ve dağıtım hatlarını kapsıyor. Bu, daha önce sahip olmadığımız milyonlarca mil bağlantı.
Ne yazık ki, kamu hizmetleri ve enerji şirketleri hala bu 21. yıla yaklaşıyor. 20. yüzyıl sorunu statik, merkezi, monolitik ızgara mimarisi için oluşturulmuş yüzyıl çözümleri. Günümüzün şebekeleri dinamik, esnek ve merkezi değildir – çok sayıda ekipman üreticisiyle bağlantı gerektirir ve operatörlerin şebekeyi basitçe dijital ve fiziksel olarak duvarla kapatmasını engeller. Kamu hizmetlerinin, ihlallerin oluşmasını engellemesi gerekir, ancak geleneksel çevre savunmasının, anormal veya potansiyel olarak kötü niyetli davranışları belirlemek için varlıkları ve ağ iletişimini sürekli olarak izleyen bir yaklaşımla desteklenmesi gerekir. Kendi taraflarında, üreticilerin ek siber güvenlik yetenekleri sağlaması ve ayrıca siber güvenlik operasyonları için birlikte çalışabilirliği sağlaması gerekiyor.
Karmaşıklık ve önem arttıkça elektrik şebekesini destekleme ve koruma konusunda küresel bir fikir birliği oluşturmamız çok önemlidir. İşte dünyanın elektrik altyapısını daha iyi korumak için bir araya gelmesinin üç yolu.
Paylaşılacak Bir Anlaşma
İlk adım, kamu hizmetleri, enerji şirketleri, ekipman üreticileri ve devlet kurumları arasında bilgi paylaşmak olacaktır. Uluslararası Atom Enerjisi Ajansı’na (IAEA) benzer şekilde, endüstri genelinde şeffaflığı teşvik etmek ve potansiyel saldırılar, güvenlik açıkları ve iyileştirme teknikleri hakkında veri ve bilgi paylaşmak için küresel bir organizasyon kurulmalıdır.
Şebekeler arasındaki veri bağlantısı çok önemli olacak ve düzenleyicilere ve siber güvenlik uzmanlarına bir saldırıyı önceden önleyebilecek gerçek zamanlı kritik istihbarata erişim sağlayacak. Benzer saldırıların tekrarlanmasını önlemek için ticari havayollarındaki veri kayıt cihazlarına benzer bir “kara kutu” alışverişi kurabiliriz. Şebeke bağlantısını otomatikleştiren uzaktan izleme ve varlık yönetimi çözümleri aracılığıyla bu şeffaflığı sağlamak için teknoloji zaten mevcuttur. Anahtar güven olacaktır. Neyse ki, nükleer enerji ve havayolu endüstrisinde iki harika bilgi paylaşımı örneğimiz var.
Siber Güvenlik Kuralları ve Düzenlemelerine İlişkin Uzlaşma
Bugün, dünya çapında farklı kurallara sahip, oldukça merkezi olmayan bir düzenleme ortamına sahibiz. Örneğin, oturum açma kimlik bilgisi standartları Asya, Avrupa ve ABD arasında farklılık gösterir ve üreticilerin her bölge için biraz farklı ürün modelleri geliştirmesini gerektirir. Düzenlemelerin standartlaştırılması, kamu hizmetleri ve ekipman üreticileri için uyumluluğu kolaylaştıracak, varlık korumasını güçlendirecek ve daha sonra daha güçlü siber güvenlik özelliklerine yatırılabilecek parayı serbest bırakacaktır.
Koruma için Yasal Çerçeve
Bir gün, dünyanın enerji altyapısını siber saldırılardan korumak ve karşılığında sayısız hayatı korumak için Cenevre Sözleşmelerini değiştireceğimizi umuyorum. Ancak, günümüzün siyasi ortamı göz önüne alındığında, böyle bir anlaşma pek olası değildir. Bunun yerine, endüstri içinde kendi kendini yönetmeye bakmamız gerekecek. Kamu hizmetleri, ekipman üreticileri ve diğer paydaşların, küresel siber güvenlik standartları oluşturma ve uygulama gücüne sahip güçlü bir ittifak oluşturmak için bir araya gelmeleri gerekecek. Siber güvenliği doğrudan şebeke altyapısına yerleştirmek için teknolojiye ve iradeye sahibiz, bu da şebekeler büyümeye ve merkezileşmeye devam ettikçe güvenliği örtük hale getiriyor. Olumlu değişikliği yürürlüğe koyma gücü mahkememizde.