IoT'nin yükselişi, milyarlarca yeni bağlı cihazın eklenmesi siber saldırganlar için eşit sayıda potansiyel giriş noktası yarattığından önemli güvenlik endişeleriyle geldi. Bu cihazları güvence altına almak tüm sektörlerde bir öncelik olmasına rağmen, güvenlik ihtiyacı özellikle, enerji ve kamu hizmeti şirketlerinin BT bütçelerinin% 7'sini IoT teknolojisini dağıtmaya harcadığını ancak% 1'den daha azını gördüğü enerji endüstrisinde baskı altındadır. güvenliğini sağlamak. Siber saldırıların elektrik şebekelerine ve diğer kritik altyapılara yol açma potansiyeli göz önüne alındığında, bu büyük endişeler yaratmaktadır.
Son siber saldırılar ve diğer olaylar, hem enerji endüstrisinin kırılganlığını hem de potansiyel bir hedef olarak yüksek değerini vurguladı. Saldırganlar bunu anlıyor, zira Ukrayna'dan batı Amerika Birleşik Devletleri'ne kadar olan yerlerde elektrik şebekelerini etkileyen son siber olaylar ortaya çıktı.
Siber suçluların sömürülmesi için nispeten yeni ve genellikle etkisiz olarak korunan bir yüzeyi temsil eden IoT cihazları ile, enerji endüstrisinin bu giderek yaygınlaşan teknolojiyi güvence altına almayı büyük bir öncelik haline getirmesi artık her zamankinden daha önemli.
Son saldırılar güvenlik açıklarını ve sonuçlarını vurgular
Sadece birkaç yıl önce, Ukrayna bir güç şebekesini düşürmek için ilk onaylanmış hack'le uğraştı. Bilgisayar korsanları kontrol merkezlerinde bulunan bilgisayarlara sızarken, yöneticileri kilitlerken ve düzinelerce güç trafo merkezini devre dışı bırakmak için sızmış bilgisayarları kullanırken 230.000'den fazla insan karanlıkta kaldı.
Saldırı, son derece sofistike, muhtemelen iyi koordine edilmiş ve yüksek vasıflı bilgisayar korsanları tarafından gerçekleştirildi - belki de düşman bir ulus devletin yardımıyla finanse edildi veya eğitildi. Her ne kadar spekülasyonlar Rusya'nın saldırının arkasında olduğu çok yaygın olsa da, asla kanıtlanmadı. Ve gerçek şu ki, önemli değil. Basitçe, bu kadar sofistike düzeyde yetenekli saldırganların olduğunu bilmek, tüm küresel enerji endüstrisinin omurgasında soğuk bir titreme göndermelidir.
Ukrayna saldırısı ilk olmasına rağmen, neredeyse sonuncusu değildi. Ve Amerika Birleşik Devletleri de bu tür olaylara karşı bağışık değildir, uyarı işaretleri başlarını batıda siber olaylar şeklinde büyütür. Bu Mart ayında, “batı eyaletinde” anonim bir kamu hizmeti şirketinin “siber olay” olarak adlandırılan şey nedeniyle belirli sistemlere görünürlük kaybettiği bildirildi. Belirli bir şirket kamuoyu tarafından bilinmemekle birlikte, saldırı Utah'taki elektrik şebekelerini başarıyla bozdu, Wyoming ve Kaliforniya. Olay, Teksas eyaletinin yeni elektrik şebekesi siber güvenlik koruma düzenlemelerini uygulama kararında büyük rol oynamıştır. Bu özel olaydan kaynaklanan hasar nispeten az olsa da, Teksas en azından bunun çok daha kötü olabileceğini kabul ediyor gibi görünüyor.
Ufukta daha fazla saldırı olabileceğine inanmak için bir neden de var. Kötü şöhretli TRISIS saldırısının arkasındaki siber suçlu grubunun yakın zamanda ABD elektrik şirketlerini potansiyel güvenlik açıkları nedeniyle incelediği tespit edildi. Grubun, endüstriyel kontrol sistemleri hakkında gelişmiş bir anlayışa sahip olmasıyla ünlüdür ve bu şirketlerin araştırılması, sektördeki birçok kişinin gergin olmasına neden olmuştur. Gelecekteki bir saldırı için bir tür “kuru çalışma” düzenleme sürecinde olmaları mümkündür ve grubun Suudi Arabistan'da neler yapabildiğine bağlı olarak, böyle bir saldırı ciddi şekilde zarar verebilir.
Yorumlar
Yorum Gönder
YASAL UYARI! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen kişiye aittir.