Evet günümüzde dijitalleşmenin artmasıyla birlikte hackerlar sadece banka hesapları veya medya hesaplarını değil şehirlerin enerji damarlarını da hedef alıyor. Özellikle akıllı şebekelerin yaygınlaşmasıyla birlikte elektriksel sistemler daha da fazla internete bağlandı. Bu durum elbette belirli güvenlik zaafiyetlerini de beraberinde getirdi.

► Peki hackerlar nasıl oluyor da tek bir tuşla tüm şehrin enerji damarlarını kesebiliyorlar?

► Elektrik şebekeleri gerçekten bu kadar savunmasız mı?

► Sonuç olarak en önemlisi buna karşı nasıl bir önlem alabiliriz?


Bu yazımızda elektrik şebekelerin siber güvenliği adına bilinmesi gereken gereken her şeyi bulabilirsiniz. Ama önce şu sorunun cevabını arayalım. “ Gerçekten Bir Hacker Tek Bir Tuşla Tüm Şehrin Enerji Damarlarını Kesebilir mi?”


 

Gittikçe dijitalleşen dünyamızda tıpkı diğer tüm sektörler gibi enerji sektörü de yeni bir çağın başlangıcına tanık ediyor. Artık fiziksel saldırılardan çok hibrit dediğimiz savaşlar yaşanmaya başlandı. Dünya yönünü gittikçe daha da kolaylaşan özel dijital sistemlere çeviriyor. Büyük ölçüde fiziksel olan elektriksel altyapılar da artık bu kolaylaşmanın bir parçası olmaya başladı.


“Akıllı Şebekeler” bu büyük dönüşümün öncülerindendir. Peki, akıllı şebekelerin, geleneksel şebekelerden farkı ne?


Akıllı şebekeler geleneksel şebekelere göre daha kolay optimize edilen, çift yönlü veri akışı sağlayan, tam entegre edilmiş, hızlı gözlemlenebilen elektriksel yapılardır. 1970’lerin başında SCADA gibi sistemlerin geliştirilmesiyle başlayan bu yolculuk, otomasyon sistemlerinin hayatımıza girmesiyle 2000’lerin başında dünya standartlarında ölçeklenebilen özelleştirilmiş projelerle akıllı şebekelerin geliştirilmesiyle devam ediyor. Örneğin 2006 yılında İtalya dünyadaki ilk büyük ölçekli sayılan Akıllı Sayaç (smart meter) uygulamasını geliştirdi. 2024 yılının başlarından itibariyle de Suudi Arabistan’ın Kızıl Deniz Projesi kapsamında dünyanın en büyük mikro şebekesi inşaa edildi.



Peki “Akıllı” Olmak Yetiyor mu?

Akıllı şebekeler kulağa mükemmel geliyor değil mi? Optimize sistemler, kolay yönetilebilirlik, anlık veri takipleriyle üretici ve tüketici arasında çift yönlü iletişim kurabilmesi gibi yönlerden bu sistemler gerçekten devrim niteliğinde. Ancak burada kritik bir sorun ortaya çıkıyor.

”Bu kadar internete bağlı bir sistem hackerlar için daha cazip hale gelmiyor mu?”

Evet, tam olarak akıllı şebekeler verimlilik ve kolaylığı desteklerken aynı zamanda siber saldırılara çok açık hale gelebiliyor. Artık enerji sistemlerinin neredeyse her noktası bir veri akışıyla işleniyor. Bu da hackerlar için potansiyel bir giriş kapısı demek.

► Peki hackerlar bu noktalara hangi yöntemlerle sızabiliyorlar?
► Bu yöntemlerin tarihteki en yıkıcı örnekleri nelerdir?

Şimdi gelin elektriksel şebekelerinin siber güvenlik açıklarını ve hackerların hangi yöntemlerle bu enerji ağlarına sızdıklarını inceleyelim!



 

 

Bu tür saldırıların diğer saldırı tiplerinden farkı, siber ortamla sınırlı kalmayıp fiziksel dünyaya da zarar vermeleridir. Daha çok SCADA ve PLC tabanlı hedefler üzerinden gerçekleştirilen saldırı tipleridir.
 

Stuxnet tarihte bilinen endüstriyel sistemlere karşı olan ilk siber saldırı olarak bilinir. Oldukça karmaşık bir fidye yazılımıdır. Bu yazılım internet bağlantısına ihtiyaç duymadan bilgisayarlara sızarak bir USB veya flash bellek üzerinden yayılabiliyordu. Bu öyle bir yazılımdı ki geliştirilen antivirüs programlarının güvenlik duvarlarını kolayca atlayabiliyordu. Bu sayede fark edilmesi neredeyse imkansızdı! Bu virüsün tarihteki en büyük etkisi ise İran’ın nükleer santrallerindeki santrifüj sistemlerinin hızını bozarak tüm bilgisayar altyapılarına ve fiziksel olarak tesise zarar vermesiyle yaşanmıştır.

CrashOverride yazılımı, Stuxnet’ten sonra tesislere zarar vermek için tasarlanan 2. yazılım olarak tarihe geçmiştir. Özellikle SCADA sistemlerini hedef alan bu saldırı tipi hedef istasyonların fiziksel altyapısına zarar vermek amacıyla tasarlanmıştır. Ukrayna’nın enerji şebekelerine sızarak elektrik trafolarının ve şalt sistemlerinin çökmesine sebep olarak büyük bir güç kesintisi yaşanmasına sebep olmuştur. Yazılımın en güçlü yanlarından biri otomatik olarak ağ protokollerine komut vererek daha az bir kişi sayısıyla büyük bir alana etki verebilmesidir.



 

Ransomware saldırıları daha çok veri şifreleme ve fidye talebiyle gerçekleştirilen saldırılardır. Fiziksel altyapılarda veya endüstriyel alanlarda değil veriler ve bilgi teknolojileri üzerinde geliştirilen saldırılardır. Saldırıyı yapanlar genelde verileri şifreleyerek erişilemez hale getirdikten sonra bu veriler üzerinden merkeziyetsiz borsalar üzerinden fidye talebinde bulunurlar.
 

Colonial Pipeline Amerika’nın en büyük boru hattı sistemidir ve doğu kıyısındaki birçok eyaletin enerji ihityacını karşılayan önemli bir altyapıdır. Mayıs 2021 yılında DarkSide adlı bir fidye yazılım grubunun alyapının IT sistemlerine sızmasıyla şirketin bilgisayar sistemlerini şifreleyerek etkisiz hale getirdi. Peki hangi yöntemle bunu yaptılar? Phishing tekniklerini kullanarak çalışanları kötü amaçlı yazılımı içeren bağlantıları tıklamaya yönlendirerek yönetici bilgisayarlara sızmayı başardılar. Daha sonrasında sistemin ağ izolasyonunu tamamen keserek bu veriler için 4,4 milyon dolar değerinde Bitcoin ödemesi aldılar.
 

DDoS saldırıları ağ tabanlı ve geniş ölçekte hizmet kesintilerine sebep olan saldırı tipleridir. Saldırı hedefinde büyük bir trafik hacmi oluşturmayı sağlayarak hizmetlerin reddedilmesini sağlayarak çalışır.
 

2015 yılında Ukrayna’nın enerji şebekelerine yapılan saldırıdır. Saldırı özellikle Ukrayna’nın elektrik altyapısını hedef alarak SCADA sistemleri üzerinde yapılmıştır ve ülkenin enerji şebekesinin çalışmasını geçici olarak durdurmuştu.
 

Bu tip saldırılar, saldırganların hedefine doğrudan erişim sağlamaktansa tedarik zinciri üzerindeki zayıf halkaları bularak oradaki yazılım güncellemeleri ve hizmet sağlayıcılar gibi faktörler üzerinden daha kolay erişilebilir ve dışa açık sistemleri hedef alarak tasarlanırlar.
 

SolarWinds saldırısı tedarik zinciri üzerinde gerçekleştirilen dünya tarihindeki en büyük çaptaki siber saldırılardan biri olarak bilinir. Bu saldırı özellike ABD hükümetinin enerji altyapılarına oldukça büyük bir zarar vermiştir. SolarWinds IT ve altyapı izlemeleri sağlayan bir yazılım şirketidir ve şirketin en önemli ürünlerinden biri Orion yazılımıdır. Amerika’nın büyük enerji altyapılarındaki sistem takibinde bu yazılım oldukça tercih ediliyordu. Bu da hackerlar için cazip bir nokta haline gelmişti. Saldırganlar Orion’un yazılım güncellemeleri üzerinden kötü bir yazılım enjekte ederek sistemin tüm gizliliğine sızmayı başardılar. Sonucundaysa şebeke yük dengeleme,enerji tüketimi verileri,dağıtım hatları gibi önemli kontrol noktalarının işleyişi ele geçirildi. Bu saldırıdan sonra hükümetler de enerji altyapılarındaki siber güvenlik tehditleri üzerinde daha fazla önlem almaya başlamışlardır.

Tarihteki yaşanan olaylara baktığımızda elektrik şebekelerinin siber güvenliği, büyük tehditlerle karşı karşıya. Peki, bu tehditlere karşı nasıl önlemler alabiliriz?

 

► Scada ve PLC sistemleri güçlendirilebilir.
► Blockchain ve yapay zeka uygulamalarının sistemlere entegrasyonu kuvvetlendirilebilir.
► Enerji altyapısındaki yazılımlar kuvvetlendirilebilir.
► Optimizasyon süreçleri düzenli penetrasyon uygulamalarıyla desteklenebilir.
► Ağ segmentasyonu yaparak farklı sistemler arası iletişim izole hale getirilebilir.
► Yedekleme ve felaket kurtarma seneryoları oluşturulabilir.


Sonuç olarak, elektrik şebekelerinin siber güvenliği, sadece enerji sektörü için değil, ulusal güvenlik için de kritik bir öneme sahiptir. Hacker’ların her geçen gün daha sofistike saldırılar geliştirdiği bu dijital çağda, yukarıda bahsettiğimiz güvenlik önlemleri ve teknolojilerle, elektrik şebekelerinin siber saldırılara karşı daha dayanıklı hale getirilmesi mümkün. Bu adımları atarak, enerji altyapılarımızı geleceğe daha güvenle taşıyabiliriz.

Peki, "Gerçekten bir hacker tek bir tuşla tüm şehrin enerji damarlarını kesebilir mi?" Evet, ama bu tehlikeyi ortadan kaldırmak için bizim atmamız gereken adımlar var ve bunları atmazsak, bu tehlike her zaman kapımızda olacaktır.

Yazar: Ecem SARIKAYA


Kaynakça:

► Ewa Maria Włodyka and Krzysztof Kaczmarek, "Cyber Security of Electrical Grids – A Contribution to Research," Cybersecurity and Law, vol. 11, no. 2, 2024, pp. 260-272.
► https://arxiv.org/pdf/2205.11171
► https://dergipark.org.tr/en/download/article-file/1101044
► https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=10256104
► https://www.avertium.com/resources/threat-reports/top-5-cyber-threats-in-energy-sector
► https://pmc.ncbi.nlm.nih.gov/articles/PMC8473297/

► https://www.kaspersky.com.tr/blog/five-most-notorious-cyberattacks/5394/