Geçtiğimiz Aralık ayında Ukrayna’nın elektrik şebekesine yapılan siber saldırı, gittikçe büyümekte olan global bir trendin parçası. Tarihte bir siber saldırı sonrasında yaşanan ilk elektrik kesintisi olma unvanına sahip bu olay, yüzlerce saldırı arasında başarıya ulaşmış yalnızca bir tanesi. Artık siber saldırılar, özellikle üretim, enerji, su dağıtımı ve ulaştırma sektörlerine yoğunlaşıyor. Bu yoğunlaşmanın temel sebebi ise, “Nesnelerin İnterneti” (Internet of Things) uygulamasının yaygınlaşması ve bu sektörlerdeki sistemleri yöneten sunucuların gittikçe daha fazla internete bağlı hale gelmesi.
Gerekli güvenlik önlemleri alındıktan sonra bir saldırganın böyle bir sistemi ele geçiremeyeceği veya işlevsiz hale getiremeyeceği düşünülebilir. Günümüzde sıfırdan kurulan sunucu ağları bu güvenlik önlemlerini barındırdıkları gibi, geleceğe yönelik de bazı önlemler içerirler. Dolayısı ile bu noktada bir sorun görünmüyor. Sorun, yukarıda saydığımız sektörlerde kullanılan kontrol sistemlerinin neredeyse tamamının siber güvenliğin hiç düşünülmediği zamanlardan kalmış olması. Bu kontrol sistemlerine kadar olan güvenlik önlemleri aşıldığında, siber saldırgan istediğini yapabilir hale geliyor.
Durumun vahametini anlatmak için bazı rakamlar verelim: 2014 yılında bu gibi saldırıların sayısı 245 olarak belirtiliyor. 2015 yılında ise 295’e çıkmış durumdalar. En büyük saldırı oranı üretim tesislerinde gözüküyor. 2015 yılı içerisinde sadece ABD menşeli üretim tesislerine 97 siber saldırı yapılmış durumda. İkinci sırada 46 saldırı ile enerji sektörü, üçüncü sırada 25 saldırı ile su şebekeleri geliyor. Üretim ve enerji tesislerine yapılan siber saldırılar, şirketler arası karanlık oyunları veya devletler arası casusluk ve sabotaj olaylarını akla getiriyor. Ancak genel halkın kullandığı su şebekelerine yapılan saldırılar doğrudan terörist aktivite olarak değerlendiriliyor; her ne kadar çoğu zaman bu saldırıları kimin ne amaçla yaptığı bilinmese de.
2016 yılında ise bu tür siber saldırıların çok daha yüksek bir ivme ile artması bekleniyor. Çünkü Batı Ukrayna elektrik şebekesinin saldırıya uğrayıp kapanması, diğer siber saldırganlar için bazı saldırı strateji fikirleri vermiş olabileceği görüşü uzmanlar arasında hakim. Bu tür saldırıların planlanması ve uygulamaya konulması aylar, hatta yıllar sürebiliyor. O yüzden Ukrayna olayı sonrası aniden bir artış beklenmiyor. Ancak çoğu güvenlik uzmanı, aynı veya benzer yöntemler kullanılarak birçok saldırının şu anda hazırlık aşamasında olduğu konusunda hemfikirler.
Şirket bilgisayarlarının herhangi bir ağa bağlanması güvenlik riskleri içerir. Bu güvenlik riskleri, ağ bağlantısı öncesi analiz edilip gerekli önlemler alınır. Dünya üzerindeki en büyük ağ olan internete bağlanmak ise aslında risklerin en büyüklerini ortaya çıkartır ve buna göre önlemler alınması gerekir. Özellikle altyapı şirketlerinin kontrol sistemlerinde acilen bir modernleşme hareketine başlamaları ve mümkün olduğunda kısa süre içerisinde bu sistemleri günümüzün dijital güvenlik ihtiyaçları doğrultusunda yeniden tasarlamaları gerekiyor. Veya işlerini 15-20 yıl önce olduğu gibi internet olmadan halletmenin bir yolunu arayacaklar. Aksi halde siber saldırganlar, bu gibi tesisleri zorla modernleşmek zorunda bırakacak, ancak iş işten geçmiş olacak.