| Sektörden Haberler
Yenilenebilir Enerji Şirketleri Siber Güvenlikte Neden Geride Kalıyor?
Günümüzde sürdürülebilir enerji kaynaklarına geçiş hızla devam ederken, yenilenebilir enerji şirketleri siber güvenlik konusunda beklenenden geride kalıyor. Peki, bu durumun ardındaki sebepler neler olabilir?
Dağıtık Yeşil Sistemlerin Savunması Daha Zor
Yenilenebilir enerji şirketleri, çatı üstü güneş panelleri ve rüzgar türbinleri gibi dağıtık enerji üretim altyapılarına sahip. Bu sistemler, geleneksel enerji şirketlerine kıyasla daha fazla internet bağlantısı gerektiriyor. Bu da siber saldırganlar için daha geniş bir saldırı yüzeyi oluşturuyor.
SecurityScorecard’ın dünya genelinde 250 enerji şirketi üzerinde yaptığı araştırmaya göre, petrol ve doğalgaz firmaları siber güvenlik puanlamasında ortalama 94 (“A” derecesi) alırken, yenilenebilir enerji şirketleri ortalama 85 (“B” derecesi) aldı. SecurityScorecard’dan Ryan Sherstobitoff, “Petrol ve gaz sektöründe eski teknolojiler var, ancak bu teknolojiler genellikle internet bağlantılı değil. Yenilenebilir enerji şirketleri ise daha fazla kamuya açık portallar ve internet bağlantılı sistemlere sahip, bu da savunma pozisyonlarını zayıflatıyor” diye belirtiyor.
Üçüncü Taraf Tedarikçiler Endişe Yaratıyor
Enerji sektöründeki siber güvenlik ihlallerinin %47’si üçüncü taraflarla bağlantılı. Bu oran, tüm sektörlerdeki ortalamanın (%29) oldukça üzerinde. Yenilenebilir enerji projeleri genellikle yerel olarak yönetiliyor veya küçük girişimler tarafından geliştiriliyor. Bu durum, tedarik zinciri güvenliğinin önemini kesinlikle arttırmaktadır.
FBI’ın bir raporunda belirtildiğine göre, federal ve yerel yasaların yenilenebilir enerjiyi desteklemesiyle birlikte sektör büyümeye devam edecek. Bu durum, kötü niyetli siber aktörlere daha fazla fırsat ve hedef sağlayacaktır.
Ev Sistemlerinden Ulusal Güvenliğe Uzanan Riskler
Dağıtık enerji sistemleri, merkezi olmayan yapıları sayesinde bazı avantajlar sunsa da, siber güvenlik açısından yeni zorluklar getiriyor. Her bir enerji üretim noktası, potansiyel bir saldırı hedefi haline geliyor. Örneğin, elektrikli araç şarj istasyonları sürekli internet bağlantısı gerektiriyor ve bu da onları hem saldırılara hem de kesintilere karşı savunmasız hale getiriyor. 2022’de Moskova’daki şarj istasyonları, Ukrayna yanlısı mesajlar gösterecek şekilde hacklendi.
Evlerde kullanılan çatı üstü güneş panelleri de benzer risklerle karşı karşıya. Her ev bir enerji üretim merkezi haline geldiğinde, her ev aynı zamanda bir siber saldırı hedefi oluyor. Morten Lund, “Küçük güneş enerjisi sistemleri büyümeye devam ettikçe bu sorun daha da önemli hale gelecek. Her ev bir enerji santraline dönüştüğünde, aynı zamanda bir hedef haline de gelecektir” diye belirtiyor.
Çözüm Yolunda Atılması Gereken Adımlar
ABD Ulusal Siber Güvenlik Stratejisi, yenilenebilir enerji sektörünü çevrimiçi olarak savunulması gereken kilit bir endüstri olarak belirtiyor. Zengin ülkeler genellikle daha iyi savunmalara sahip olsa da, bu sektörün doğası gereği tüm dünyada benzer riskler mevcut.
Risk yönetimi danışmanlığı firması DNV’nin “Energy Cyber Priority 2023” raporuna göre, enerji şirketlerinin %49’u düzenleyici gereklilikler nedeniyle siber güvenliğe yatırım yapıyor. Ancak sadece düzenlemelere uymak yeterli değil; şirketlerin proaktif bir şekilde siber güvenlik stratejileri geliştirmesi gerekiyor.
DNV Cyber’ın endüstriyel ve operasyonel teknoloji siber güvenlik direktörü Auke Huistra, “Çoğu yenilenebilir enerji sitesi siber güvenlik düşünülerek geliştirilmedi, ancak birkaç şirket hızla bu alanda ilerliyor. Sektördeki olaylar ve düzenlemeler, siber güvenliğe daha fazla dikkat edilmesini sağlıyor” şeklinde açıklıyor.
Sonuç
Yenilenebilir enerji şirketlerinin siber güvenlik alanında atacakları adımlar, yalnızca kendi operasyonel süreklilikleri için değil, aynı zamanda genel enerji arz güvenliği açısından da kritik öneme sahiptir. Teknolojinin hızla geliştiği bu dönemde, güvenliği ikinci plana atmak büyük riskler yaratabilir. Bu nedenle, yenilenebilir enerji sektörünün geleceği, yalnızca ürettiği enerji miktarıyla değil, bunu ne kadar güvenli ve sürdürülebilir bir şekilde gerçekleştirdiğiyle de değerlendirilecektir.
Bu yazıda, yenilenebilir enerji şirketlerinin siber güvenlikte karşılaştığı zorlukları ve bu durumun olası sonuçlarını ele aldık. Sürdürülebilir bir gelecek için enerjinin yalnızca yenilenebilir olması yeterli değildir; aynı zamanda güvenli ve erişilebilir olması da gereklidir.
Kaynak : https://www.darkreading.com/cyber-risk/cybersecurity-is-not-easy-when-you-are-green