Siber Muhbir

Son yıllarda enerji sektörüne yönelik fidye yazılımı saldırılarında büyük bir artış gözlemliyoruz. Özellikle nükleer, petrol ve gaz endüstrileri, siber suçluların birincil hedefleri arasında yer alıyor. Resecurity’nin yeni verileri, Kuzey Amerika, Asya ve Avrupa Birliği’nde bu tür saldırıların giderek yaygınlaştığını ortaya koyuyor. 2022 yılında Avrupa’da enerji sektörüne yönelik fidye yazılımı saldırıları, bir önceki yıla göre iki katına çıkarak toplamda 21 vakaya ulaştı.

Bu saldırılar, sofistike siber suç grupları tarafından gerçekleştiriliyor. BlackCat/ALPHV, Medusa ve LockBit 3.0 gibi gruplar, enerji sektöründeki yüksek değerli verileri hedef alıyor ve büyük fidye ödemeleri talep ediyor. Bu gruplar, erişim brokerleri ve araç geliştiricileri tarafından destekleniyor, bu da saldırıların karmaşıklığını ve etkisini artırıyor.

Özellikle Ukrayna savaşı bağlamında, enerji tesislerine yönelik saldırılar dikkat çekici. Almanya, Rus doğal gaz ithalatından uzaklaşmanın getirdiği zorluklarla savunmasız durumda. Şubat 2022’de Almanya’daki Oiltanking, Belçika’daki Invest-SEA, Hollanda’daki Evos ve Amsterdam-Rotterdam-Anvers petrol terminallerine yönelik ALPHV tarafından gerçekleştirilen koordineli saldırılar, bu savunmasızlığın açık bir göstergesi.

Dijitalleşmenin artmasıyla birlikte, enerji sektöründeki bağlı teknolojiler saldırılara daha açık hale geliyor. Bu teknolojik bağımlılık, operasyonel verimlilik açısından faydalı olsa da, siber suçlular için cazip fırsatlar sunuyor. Enerji sektöründeki organizasyonların, siber savunmalarını güçlendirmeleri ve sofistike siber kampanyalara hazırlıklı olmaları gerekiyor.

2024 yılında fidye yazılımı tehditlerinde önemli bir artış öngörülüyor. MOVEit Transfer tedarik zinciri şantaj kampanyası gibi olaylar, fidye yazılımı aktörleri için 2023 yılını tarihteki en kârlı yıl olarak kaydedebilir. Bu tür saldırılar, büyük organizasyonları hedef alan ve yüksek fidye talepleri ile sonuçlanan ‘büyük av’ uygulamalarını geri getiriyor. Rust ve Golang gibi yeni nesil programlama dilleri, saldırıların uyarlanabilirliğini ve kişiselleştirilebilirliğini artırarak tehdit aktörlerinin yeteneklerini geliştiriyor.

Enerji sektörü, geçen yıl en çok hedef alınan dördüncü sektör oldu ve tüm siber saldırıların %10.7’sini oluşturdu. Devlet ve devlet dışı siber aktörler, yıkıcı ve tahrip edici saldırılar için kritik altyapı hedeflerine erişim aramaya devam ediyor. İsrail-Hamas ve Rus-Ukrayna çatışmalarının sona ermesine dair net bir işaret olmadan, enerji firmalarını hedef alan fidye yazılımı saldırıları ABD’de ve küresel olarak giderek yaygınlaşıyor.

Dark Web’de faaliyet gösteren ve enerji sektörü için kimlik bilgileri ve diğer yetkisiz giriş yöntemlerini aktif olarak arayan birkaç İlk Erişim Brokeri (IAB) tanımlandı. Bu IAB’lerin bazıları nükleer enerji firmalarına yetkisiz erişimi bile teşvik ediyor. Bu saldırılar, kritik altyapı veri varlıklarının fidye yazılımı grupları için diğer ekonomik sektörlerden daha değerli olduğunu gösteriyor.

Sonuç olarak, enerji sektöründeki fidye yazılımı saldırıları artmaya devam edecek. Bu sektörlerdeki firmaların, potansiyel yıkıcı saldırılara karşı hazırlıklı olmaları ve siber savunmalarını sürekli olarak güçlendirmeleri gerekiyor. Enerji firmalarının, yüksek riskli bu dönemde güçlü ve etkin siber güvenlik önlemleri alması şart. Bu sayede, sektördeki operasyonel sürekliliği ve güvenliği sağlayabiliriz.