Yapay zeka, yeni operatörler ve savaşlar enerji sektörünü hackerların ilgi odağı haline getiriyor.

İber Yarımadası'ndaki tarihi elektrik kesintisinin üzerinden iki hafta geçti ve kesintinin nedeni hala bilinmiyor. Tüm soruşturma yolları hala açık olsa da siber saldırı soruşturması en zayıf olanı olmaya devam ediyor. "Şimdiye kadar, sorumluluğu üstlenen herhangi bir grubun ya da olağan göstergeler olan mali gaspın izine rastlanmadı," diyor karanlık web'de bu tür izleme konusunda uzmanlaşmış bir şirket olan Excelia'nın siber güvenlik direktörü Juan Luis Fernández.

Ancak Dünya Ekonomik Forumu'nun 2018 yılından bu yana uyardığı ve 1 Mayıs'ta yinelediği gibi risk büyüyor. Ukrayna ve Gazze'de patlak veren savaşlar, ekonomilerin giderek daha fazla elektriklenmesiyle birlikte sektörün öncelikli hedef haline gelmesine yol açtı. Ayrıca, daha küçük şirketler giderek daha fazla üretici ve üretici olarak yer alıyor ve bunların bilgisayar korsanlarını durdurma yetenekleri daha sınırlı. Bunlara bir de yapay zeka ekleniyor ki, bu da pek çok tesisin uzaktan kontrol edilmesini kolaylaştırırken, aynı zamanda bilgisayar korsanlarının sistemlere sızmak için kullanabilecekleri zaafları tespit etmelerine de yardımcı oluyor.

Bu uyarıyı yapan tek kurum Forum değil. 2024 yılının ortalarında ABD Ulusal Güvenlik Ajansı (NSA), siber suçluların Kuzey Amerika ve Avrupa enerji altyapı ve ekipmanlarının işletim sistemlerini savunmasız olarak işaretlediği konusunda enerji şirketleriyle iletişime geçti.

Ocak 2024 ile Şubat 2025 arasında siyasi amaçlı 179 siber olay tespit edildi.

Enerji sektöründe siber güvenliğe ilişkin uzman firma Fortinet tarafından hazırlanan 2025 Endüstri Görünümü raporuna göre, 2024 yılı başından 2025 yılı Şubat sonuna kadar enerji sektöründe siyasi amaçlı (hacktivizm) 179 siber olay tespit edildi. Çok sayıda ama sektörün karşı karşıya olduğu risklerin sadece görünen kısmı. İşletme sahiplerinin %65'i bunun artarak devam edeceğine inanıyor.

PwC'nin siber tehdit gözlemevi, bu tür saldırıları daha düşük olasılıkları nedeniyle orta riskli olarak derecelendiriyor. Hacktivizm, Rusya ve Gazze ile bağlantıları olan, siyasi bağlantıları olan siber suçlular tarafından yönlendiriliyor. Amaçları, saldırdıkları altyapıyı etkisiz hale getirerek düşmanlarını zayıflatmaktır. Bu, 2022 yılında Ukrayna'daki Zaporijya nükleer santraline yapılan saldırının örneğiydi.

Aynı durum casusluk amacı söz konusu olduğunda geçerli değildir. Buradaki başrol oyuncuları Lazarus Group veya Cyb3rAv3nger gibi gruplar ve Çin, İran ve Kuzey Kore gibi devletlerdir. Sosyal etkisi daha az ama stratejik ve ticari etkisi daha az. Üçüncüsü, büyüklükleri nedeniyle daha yüksek risk taşıyanlar ise, enerji altyapı yazılımlarına finansal kazanç elde etmek, yani fidye talep etmek için sızan fidye yazılımlarıdır. Bunlar arasında DragonForce ve HellCat gibi gruplar öne çıkmaktadır.

"Elektrik sistemi önemli ölçüde değişiyor ve hem enerji arzı hem de talebi açısından giderek daha karmaşık hale geliyor. İki faktörlü kimlik doğrulama veya bulut bağlantıları olmadan uzaktan erişim, özellikle daha küçük ancak yoğun nüfuslu altyapılarda büyük bir endişe kaynağı," diye açıklıyor Fortinet'te güvenlik iş geliştirme başkanı ve Endüstriyel Siber Güvenlik Merkezi danışmanı Agustín Valencia. Bir örnek 2023 yılında yaşandı. Toplam 22 Danimarka enerji şirketine aynı anda saldırı düzenlendi. Sistemi durduramadılar ama tehlikeye attılar. Fidye ödenip ödenmediği bilinmiyor.

Danışmanlık firması Trustwave'in risk radarı raporuna göre, bu tür saldırıların 2024'te yüzde 80 arttığı, en çok etkilenen ülkelerin ise ABD ve Avrupa olduğu belirtiliyor. Enerji sektörü siber saldırılardan en çok etkilenen sektör olmasa da 2024'te en çok virüs bulaşan bilgisayarların olduğu sektör oldu. Nedeni? Enerji sektöründe faaliyet gösteren şirketlerin sayısı artıyor. Nükleer, hidroelektrik ve kombine çevrim santralleri gibi büyük santrallerin yanı sıra, evlerdeki gibi çok küçük olanlar bile, sadece tüketmek yerine şebekeye enerji verebilen yenilenebilir tesisler de bulunmaktadır.

Sektördeki işletme sahiplerinin %65'i saldırıların artarak devam edeceğine inanıyor.

"Bu, bağlantı noktalarının giderek daha fazla sayıda olması anlamına geliyor ve sisteme girmek için güvenlik açıklarını bulmayı kolaylaştırıyor. Artık bu güvenlik açıklarını izleyen de AI. İçeri girdiklerinde, şirketten gasp etmek için verileri çalabilir, Dark Web'de satabilir veya kontrol sistemine girebilirler; asla bilemezsiniz," diyor Juan Luis Fernández. Erni İspanya'da siber güvenlik uzmanı olan David Soto, "Yeni teknolojilerin tanıtımı hız ve kontrol sağlıyor, ancak aynı zamanda birçok kuruluş için zorluk olmaya devam eden sürekli yapılandırma ve bakım çabaları gerektiriyor" diye ekliyor.

Bu durum Avrupa için de yabancı değil. Bu nedenle, yeni bir NIS2 direktifi, sektörde siber güvenlik konusunda yeni bir kod oluşturdu; altı sektörün kritik sınıflandırmasını 18'e düşürdü ve depolama, hidrojen ve elektrikli araç şarj istasyonları gibi birçok sektöre yönelik gereklilikleri artırdı.