Modern elektrik sistemlerinde merkezi bir role sahip olan dijital trafo merkezleri, siber suçlular için özellikle ilgi çekicidir. Trafo merkezleri ve kamu hizmeti kurumsal sistemleri arasında bilgi aktarmak için Ethernet iletişimlerini kullanmaları, onları saldırılara karşı daha savunmasız hale getirerek, bilgisayar korsanlarına bankalardaki, benzin istasyonlarındaki ve acil servislerdeki operasyonları kesintiye uğratma yeteneği verir. Ocak-Ağustos 2022 arasında, 101 siber saldırı ülke çapında elektrik sağlayan ekipman üzerinde.
Günümüzün elektrik altyapılarında kilit bir role sahip olan şebeke sistemleri ve trafo merkezleri, uygun güvenlik önlemleri ve koruma olmaksızın siber saldırılara karşı savunmasız olabilir. Koordineli siber saldırılar oldukça yıkıcı kesintilere neden olabileceğinden, trafo merkezi siber güvenliği önemlidir ve derinlemesine savunma, siber öldürme zinciri haritalaması ve istihbarat odaklı siber güvenlik gibi kavramlara dayanmalıdır.
Yeni Siber Tehditler Elektrik Şirketlerini Zorluyor
Siber güvenlik, ulusal düzenleyici standartlardan önce yakın zamana kadar pek çok elektrik şirketi için bir öncelik değildi. Endüstriyel süreçleri bozmak için özel olarak geliştirilmiş bir kötü amaçlı yazılım kiti olan Pipedream’i kullanan gelişmiş tehdit grupları, kritik altyapılara ve endüstriyel kontrol sistemlerine saldırdı. Colonial Pipeline’ın BT sistemine yönelik 2021 fidye yazılımı saldırısı gibi diğer siber olaylar da fidye yazılımının operasyonel teknoloji (OT) sistemini tehdit edeceğine dair korkuları artırdı ve siber saldırı tehdidini gün ışığına çıkararak elektrik enerjisi OT’si için siber güvenliğin önemini vurguladı. .
Kurumsal ortamlarda, veri hırsızlığı ve manipülasyonu birincil kaygılardır. Saldırılar genellikle malidir ve üretkenlik kayıpları, onarım maliyetleri veya hassas bilgilerin çalınmasıyla ilgilidir. Ancak elektrik tedarik sistemlerine yönelik saldırılar, müşteriler ve kritik altyapı üzerinde büyük bir etkiye sahip olabilir.
Amerika Birleşik Devletleri’nde Biden yönetimi, bankalar, elektrik tesisleri ve hastanelerdeki kritik altyapıların güvenliğini yeni bir güvenlik önlemi yayınlayarak siber saldırılara karşı artırmayı taahhüt etti. Ulusal Siber Güvenlik Stratejisi. Bunun önemli bir bileşeni, ABD Enerji Bakanlığı’nın Ulusal Siber Bilgilendirilmiş Mühendislik Stratejisi. Bu bağlı cihazlar geniş çapta konuşlandırıldıktan sonra bir güvenlik kontrolleri yamaları geliştirmek yerine, yeni enerji altyapısının geliştirilmesi boyunca siber riski proaktif olarak yönetir. Strateji, siber riski azaltmak için tasarlanmış sistemlerin tasarım yaşam döngüsüne siber güvenlik uygulamalarını dahil etmeye yönelik enerji sektörü çabalarına rehberlik etmeyi amaçlamaktadır.
Yönetmelik, temel korumaları ve iyi hijyen uygulamalarını uygulamak için iyi bir başlangıç noktası olsa da, elektrik şebekelerimizin güvenliğini sağlamak için yeterli değildir. Gerçek zamanlı izleme ve algılama yeteneği de dahil olmak üzere sürekli güvenlik stratejisi iyileştirmesi gereklidir.
Temel Esaslara Bağlı Kalın ve Buna Göre Ayarlayın
Bir siber güvenlik mimarisi oluştururken, kamu hizmeti şirketleri koruma için temel politikalar oluşturmalı ve standart kontrol sistemleri oluşturmalıdır. Siber güvenlik, risk yönetimi ile ilgilidir ve bu risklerin sonuçlarını anlamak çok önemlidir. Sistemlerin siber güvenlik gereksinimleri ve arayüzleri, en iyi uygulamalara ve sonuç odaklı risk değerlendirmelerine dayanmalıdır.
Kamu kurumlarının başarılı bir siber güvenlik programı geliştirmek için üç ana alana odaklanması gerekir:
- Güvenlik programı sahipliğini ve sorumluluklarını belirleyin: Elektrik enerjisi OT kontrol sistemlerine dahil olan herkesin, özellikle sistem sahipleri veya operatörlerinin siber güvenliği bir öncelik haline getirmesi gerekir. En iyi uygulamaları, endüstri standartlarını ve düzenlemeleri kullanarak her paydaş birinci sınıf bir güvenlik programı için gereken gereksinimleri belirlemelidir.
- Sistem entegratörlerinin yardımıyla bir güvenlik stratejisi oluşturun: Sistem entegratörleri, sistemlerin tüm siber varlıkların güvenlik yeteneklerini kullanmasını ve yapılandırmasını sağlamalıdır. Buna ağ mimarisi, güvenlik duvarları ve üretici yönergeleri dahildir. Bu, entegratörlerin bir kuruluşun siber olgunluğunu yaşam süresi boyunca değerlendirmesine ve gerçek zamanlı olarak yeni tehditlere uyum sağlamasına olanak tanır.
- Üreticilerinizin tanımlanmış bir süreç aracılığıyla herhangi bir güvenlik açığı hakkında bilgilendirildiğinden emin olun: Üreticiler, tehdit modelleme, güvenlik incelemeleri ve sağlamlık testi içeren tanımlanmış bir geliştirme süreci aracılığıyla bilinen güvenlik açıklarını ele almalıdır. Bu, onlara tüm bir yaşam döngüsü boyunca işleme sürecinin güvenlik açıklarını görme olanağı sağlar.
Uygun güvenlik mimarisini geliştirirken, şirketlerin yeni tehditler ortaya çıktıkça yeni yaklaşımlara ve stratejilere uyum sağlayacak kadar çevik olmaları gerekir.
- Belirli amaç ve hedeflere geri dönen yukarıdan aşağıya güvenlik politikaları geliştirin: Bu politikalar teknik, prosedürel ve organizasyonel rehberlik içermelidir. Güvenliğin herkesin sorumluluğunda olduğu ve kuruluşun olgunluğunun bir güvenlik kültürüne dönüşeceği açık olmalıdır.
- Değişime uyum sağlamak için yer bırakırken politikayı uygulamak için süreçler oluşturun: Buna çalışanların işe alınması, erişim kısıtlamaları, olay işleme ve felaket kurtarma dahildir. Politika ayrıca güvenlik olaylarını ve ihlallerini de ele almalıdır.
- Hiçbir bilgisayar sisteminin %100 güvenli olmadığını ve hepsinin bilinmeyen güvenlik açıkları içerdiğini unutmayın: Zamanında bilgi alışverişi yapmak için üreticiler ve sistem operatörleri yakın işbirliği yapmalıdır. Olaylarla ilgili bilgilerini birbirleriyle ve diğer paydaşlarla paylaştıklarında, başkalarının gelecekteki güvenlik açıklarına hazırlanmasına yardımcı olabilirler. Bu işbirliği, operasyonel ve stratejik tehdit istihbaratının zamanında paylaşılmasını kolaylaştıracak.
Güvenilirlik ve Güvenlik Arasındaki Denge
Dijital trafo merkezleri, elektrik sistemlerinin kritik unsurları olduğundan, karmaşık siber saldırılar için birincil hedeftir. Sağlam bir siber güvenlik stratejisi oluşturmak için kuruluşlar, sistemin temel unsurlarını ve işlevlerini tanımlayarak başlamalıdır. Stratejileri, yeni tehditleri öngörmeli ve buna uyum sağlamalı, aynı zamanda operasyonları genelinde sahiplenme sağlamalıdır.
Güvenlik mimarisi, performansı etkilemeden yardımcı programın siber güvenlik politikalarının hedeflerini de karşılamalıdır. Kritik varlıkları korumalı, ancak bilgi akışına izin veren iletişim altyapısını da içermelidir. Tüm siber güvenlik çözümleri, dijital trafo merkezlerini işleten bir enerji şirketinin operasyonel güvenilirlikten ödün vermeden korumayı en üst düzeye çıkarmasına yardımcı olmalıdır.