savunmahavacılıkteknolojipolitikaanalizmevduatkriptosağlıkkoronavirüsenflasyonemeklilikötvdövizakpchpmhp
DOLAR
17,5899
EURO
18,0016
ALTIN
966,60
BIST
2.492,98
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Ankara
Açık
28°C
Ankara
28°C
Açık
Çarşamba Açık
28°C
Perşembe Açık
28°C
Cuma Açık
29°C
Cumartesi Açık
28°C

Elektrikli Araçlar ve Siber Riskler

Elektrikli Araçlar ve Siber Riskler

 

Elektrikli Araçlar ve Siber Riskler

 

Elektrikli araçlar ve akıllı ev aletlerinin oluşturduğu siber riskler, elektrik tesislerinin kısmen yerel yetkililer ve eyaletlerin kontrolünde olması nedeniyle araştırmacılar tarafından iyi anlaşılmamaktadır.

Yazar: Patrick Tucker, Defense One, 01 Nisan 2021

Çeviren: Ercan Caner, Sun Savunma Net, 16 Nisan 2021

 

North Rhine-Westphalia, Cologne’de elektrikli bir araç şarj esnasında görülürken, 21 Şubat 2021. Fotoğraf: Horst Galuschka via GETTY IMAGES

Birleşik Devletler Hükümet Hesap Verebilirlik Ofisine (GAO-Government Accountability Office) göre; elektrikli araçlar ve internete bağlı ev aletleri, elektrik dağıtım sistemini siber saldırılara karşı çok daha hassas bir hale getirmektedir ve Enerji Bakanlığı dahi problemin ne kadar kötü olduğunu bilmemektedir.

Siber güvenlik araştırmacıları yıllardır nesnelerin interneti (internet-of-things) cihazlarındaki emniyetsiz konusunda uyarılar yapmasına rağmen, Hükümet Hesap Verebilirlik Ofisi bu cihazların, sadece enerji dağıtım sisteminde yer alan ve evler ile işyerlerine elektrik sağlayan elektrik dağıtım şebekelerinin bazı kısımlarını tehdit edebileceğini ifade etmektedir. Elektrik dağıtım sistemleri genellikle yerel yönetimler ve eyaletler tarafından işletilmektedir ve cihazlar ise tamamen tüketicilerin kontrolündedir. Sorunun bir kısmı işte tam buradadır.

Ulusal bir laboratuvar yetkililerine göre; akıllı cihazlar genellikle tüketicilerin kontrolünde olduğundan, elektrik dağıtım hizmeti yapan kuruluşların bu cihazlara erişim ve etkisi sınırlıdır. Enerji Bakanlığı dağıtım şebekesi için bir ulusal siber güvenlik stratejisi uygulamak maksadıyla planlar hazırlamıştır, fakat bu planlar elektrik dağıtım sisteminin içerdiği bütün riskleri tam olarak ele almamaktadır.

Fakat yerel elektrik dağıtım kuruluşlarının bu yetersizlikleri bütün eyalet ve bölgesel şebekeleri tehdit edebilir. Diğer bir ulusal laboratuvar yetkililerine göre ise; bir bütün olarak elektrik dağıtım sisteminin yapılan saldırılardan kaynaklanan kesintilere karşı ne kadar hassas olduğu belirsizdir. Örneğin; siber saldırıların bir bütün olarak elektrik dağıtım sisteminde neden olacağı potansiyel etkiler henüz tam olarak anlaşılabilmiş değildir.

Akıllı ev aletleri. Kaynak: OILPRICE.com

 

Oldukça fazla sayıdaki bağlı cihazlar, özellikle de bir saldırganın onları koordineli bir şekilde çalışmasını sağlaması durumunda, problemin büyük kısmını oluşturmaktadır. Princeton Üniversitesinden araştırmacılar 2018 yılında, elektrikli ısıtıcılar ve klimalar gibi birçok enerjiye aç cihazın büyük bir botnete[i] dönüşme olasılığını göstermişlerdir.

Bu tür botnetler, genellikle kötü amaçla kullanılan yazılım sistemlerinin bilgisayarlar üzerinde dağıtılması ile bilgisayarların bu yazılımı kullanması sonucu ya da bu yazılımın bilgisayarlara yüklenilmesi sonucu bilgisayarlara çeşitli görevler vermeye çalışan ve web sitelerini çökerten saldırı amaçlı yazılım sistemleridir. Princeton Üniversitesinden araştırmacılar botnetlerin bunun yanı sıra elektrik şebekesindeki güç talebini manipüle edebileceğini tespit etmişlerdir.

Enerji Bakanlığı, bir anlamda Hükümet Hesap Verebilirlik Ofisine bir yanıt olarak bugüne kadar hiçbir siber saldırının Birleşik Devletler’de elektrik kesintisine neden olmadığına dikkat çekmektedir.

Fakat Rusya destekli saldırılar Ukrayna’da elektrik kesintilerine neden olmuştur. Bu türden ilk saldırı 2015 yılı Aralık ayında gerçekleştirilmiş ve Ukrayna’nın dondurucu soğuğunda 200.000 kişi etkilenmiştir. Yaklaşık bir yıl sonra başkent Kiev yakınlarında yaşayan Ukrayna halkı, ülke enerji yetkililerinin Rusya tarafından gerçekleştirildiğini düşündükleri bir siber saldırı sonucu benzer bir kesinti yaşamışlardır.

Çevirenin Notları: Patrick Tucker tarafından kaleme alınan ve Defence One haber sitesinde paylaşılan; Birleşik Devletler’deki elektrikli arabalar ve akıllı ev aletlerinin siber saldırılara karşı hassasiyetini açıklayan yazı aslına sadık kalınarak çevrilmiştir. Orijinal metne aşağıdaki link üzerinden erişebilirsiniz.

 

https://www.defenseone.com/technology/2021/04/electric-cars-smart-refrigerators-pose-cyber-risk-us-utilities-gao-finds/173094/

 

[i] Botnet, kötü amaçla kullanılan yazılım sistemlerinin bilgisayarlar üzerinde dağıtılması ile bilgisayarların bu yazılımı kullanması sonucu ya da bu yazılımın bilgisayarlara yüklenilmesi sonucu bilgisayarlara çeşitli görevler vermeye çalışan saldırı amaçlı yazılım sistemidir. (Kaynak: olkando.com)

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.