Rus Hacker’lar Amerika’nın elektriğini kesiyor

Rus Hacker’lar Amerika’nın elektriğini kesiyor. Son yıllarda enerji şebekelerine karşı yapılan siber saldırılar gösteriyor ki bu yalnızca teorik bir tehdit değil. Ukrayna’da 2015 ve 2016 yıllarında yaşanan Rus siber saldırılarının neden olduğu iki büyük çaplı kesinti, sorunun aslında ne kadar vahim olduğunu gösterdi. 

ABD’de forumda açıkladılar

Rus siber korsanların enerji santrallerine karşı gösterdikleri ilgi, alaka ABD’de ciddi tehdit olarak algılanıyor. Zira dün Washington DC’de siber güvenlik şirketi FireEye tarafından CyberwarCon isimli bir forum gerçekleştirildi. Forumda olası Rus saldırılarına karşı ABD’deki elektrik üretim ve dağıtım sistemlerinin nispeten iyi korunduğunu bilgisi aktarıldı.

“ABD Elektrik şebekesinin büyük bölümünü hedef alan adeta yoğun bir Rus Siber casusluk kampanyası var.”


FireEye analisti Alex Orleans

ABD altyapısının şuanda bu saldırılara karşı bazı avantajları var. 2003’te Çin’li siber korsanların saldırıları sonrasında ABD’de geniş çaplı bir elektrik kesintisi yaşanmıştı. ABD genelinde 8 eyalette yaklaşık 50 milyon haneye elektrik verilememişti. Saldırı sonrasında enerji tesislerinin doğal afetlere, savaşa ve terör saldırılarına karşı korunma protokollerine siber saldırılar da eklenmiş oldu.

İki faktörlü kimlik doğrulama, bölünmüş veri depolama, çalışanlar ve üçüncü kişiler için katı  erişim denetimleri, periyodik yetki kontrolleri gibi bize şu anda basit gelebilecek tedbirlerle 2003’teki gibi bir kesinti yaşanmadı. 

Taşeronluk başa bela

Bütün bu koruma ve tedbirlerle ABD’deki elektrik üretim ve dağıtım sistemleri siber saldırılara karşı güçlendirildi elbette. Ancak söz konusu şebekenin her devresi bu güvenlik standartlarına maalesef uygun değil. ABD’de elektrik üretim ve dağıtım sistemleri yıllardır özel sektör firmalarının elinde .

Rus Hacker'lar Amerika'nın elektriğini kesiyor
Rus Hacker

Bu firmalar büyük eyaletlerde kendi tesislerini kurup yönetirken görece bazı kentlerde üretim ve dağıtım işlerini taşeronlara yaptırmakta. Taşeron firmaların yönettiği ve işlettiği sistemlerin yukarıda bahsedilen güvenlik protokollerini eksiksiz sağladığı da ne yazık ki söylenemez. Rus siber korsanlar da bu gerçeğin farkında. 

 FireEye’e göre Rus siber korsanlar büyük ve iyi korunan enerji santrallerine sürekli olarak saldırı gerçekleştiriyor. Bu saldırılar şu ana kadar ciddi bir hasarla sonuçlanmış değil. Ama Ruslar vazgeçmiyor diyor bir FireEye yetkilisi. Daha yerel santrallere ise hiç saldırı gözlenmediğini de belirtiyor. Asıl tedirgin edici durum da bu. 

Rus siber korsanların bu nispeten küçük ama bir o kadar da yaygın elektrik santrallerine saldırmamaların iki olası sonucu olabilir. Birincisi ya henüz saldırmak istemiyorlar ya da çoktan içeri sızdılar. 

FireEye’e göre Rus siber korsanları tarafından çoktan bir sızma gerçekleşti. Ancak Rus Devlet destekli siber korsanların ellerinin tellere ne kadar uzandığı henüz bilinmiyor. 

Kim bilir belki de Siber dünya savaşı bu şekilde başlayacak.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir