SİBER SALDIRILAR – İş Sağlığı ve Güvenliği – İş Sağlığı ve Güvenliği Ödevleri – İş Sağlığı ve Güvenliği Tez Yaptırma – İSG – İş Sağlığı ve Güvenliği Tez Yaptırma Ücretleri
TOPLU ENERJİ SİSTEMİ (BES): AKILLI ŞEBEKE SENARYOSU
Akıllı şebeke ayrıca bilgi toplayan ve bunları kontrol merkezleri arasında gönderen sensörler içerir. Hackerlar bu sistemleri kesintiye uğratma yeteneğine sahiptir. Buna hizmet reddi veya DoS saldırısı denir. Akıllı şebekenin çok sayıda erişim noktası içermesi gerekeceğinden, tüm potansiyel zayıf noktaları savunmak zor olacaktır.
Ülke ve dünya genelinde güç sistemlerini kontrol etme, kesintiye uğratma veya manipüle etme yeteneği, siber saldırılar ve terörist saldırılar için devasa bir hedef tahtası sunuyor. Hükümet bu siber saldırıları yakın bir tehlike olarak listelemiş olsa da, koruma standartlarının çoğu zorunlu olmaktan çok öneri olarak ele alınmaktadır. Bunun nedeni, birçok elektrik tesisi ve ekipmanının özel sektöre ait olması ve bu nedenle yaygın bir protokol standardizasyonu oluşturmayı zorlaştırmasıdır.
Şebeke, son birkaç yılda serval türde siber saldırılara maruz kaldı. Ekim 2014’te BlackEnergy adlı bir kötü amaçlı yazılım programının birkaç kontrol sistemine Truva atı yaklaşımıyla bulaştığını belirten bir duyuru yapıldı. Bu kötü amaçlı yazılım, birkaç ağ dosyasından çıkarılabilir depolama ortamına geçme yeteneğine sahiptir. Bu taktik, etkilenen çevrede yanal hareket şansını artırır.
Daha eski bir kötü amaçlı yazılım sistemi olan HAVEX, Ağustos 2012’den bu yana enerji sektörünü hedef almaktadır. HAVEX, genellikle spam e-posta veya hedefli kimlik avı saldırıları yoluyla dağıtılır. Bu kimlik avı saldırıları, kişileri kötü amaçlı yazılımın dağıtımına izin veren kötü amaçlı bağlantıları tıklamaları veya indirmeleri için kandırır.
Ek olarak, Aralık 2015’te bir siber saldırı Ukrayna’daki elektrik şebekesini başarıyla kapattı. Saldırı 230.000’den fazla sakini elektriksiz bıraktı ve bilgisayar korsanları ayrıca birçok güç merkezinde yedek güç kaynaklarını devre dışı bıraktı. Elektrik sadece altı saat kadar kesildi, ancak saldırının ardından iki aydan fazla bir süre boyunca kontrol merkezleri tam olarak faaliyete geçmedi.
Dünyada sürekli değişen ve büyüyen teknoloji ile Akıllı şebekeye geçiş kaçınılmaz ve gereklidir. Bu sistemi tehdit eden büyük miktardaki siber saldırıları azaltmak veya durdurmak için yöntemler geliştirmemiz hayati önem taşıyor. ABD Enerji Bakanlığı, siber saldırıların güvenlik açığıyla mücadele etmek için araştırma ve geliştirmeye öncelik verdi.
Son Dakika siber saldırılar
Canlı siber saldırılar Haritası
En yaygın siber saldırılar
Türkiye siber saldırılar
türkiye’ye siber saldırımı var son dakika
Türkiye siber saldırılar canlı
ABD siber saldırıya uğradı
Dünyada yapılan siber saldırılar
Bu alanlarda risk analizine ve riskin azaltılmasına güçlü bir şekilde odaklanılmıştır. ABD Enerji Bakanlığı ve İç Güvenlik Bakanlığı’ndan gelen fon kaynaklarının yardımıyla, bu sorunları çözmek için ülke çapında birçok araştırma ve geliştirme doları dağıtıldı.
Ek olarak, gerçek dünya ortamındaki gerçek hayattaki tehditleri analiz etmek için birçok araştırma test ortamı oluşturulmuştur. SCADA test yatakları, bir Idaho laboratuvarında barındırılmaktadır. Bu çalışma, birden fazla siber güvenlik açığının keşfedilmesiyle sonuçlandı. Başka bir laboratuvardaki ek çalışma, hem fiziksel hem de sanal bileşenlerde araştırmayı kullanmıştır.
Potansiyel tehditlerin eğitimi ve anlaşılması da siber riskleri azaltmanın anahtarıdır. Kontrol merkezlerinde çalışan personelin, yazılım sistemleri aracılığıyla girebilecek kimlik avı veya diğer tehditleri tespit etmek için bilinçli ve eğitimli olması önemlidir. Siber ekipler, çalışanların gerçek bir tehdit olabilecek bir bağlantıya tıkladıklarında bunu bilmelerini sağlamak için dahili kimlik avı e-postaları gönderir. Nelere dikkat etmeniz gerektiği de dahil olmak üzere ayrıntılı bilgiler sağlarlar ve sıra dışı görünen bağlantılara veya eklere asla tıklamamanızı önerirler. Bu eğitim ve diğerleri, gelecekteki tehditlerin önlenmesine yardımcı olacaktır.
Akıllı şebekeye geçiş bir gecede olmayacak, parça parça sürekli olarak gelişiyor ve önümüzdeki on veya yirmi yılda bunu yapmaya devam edecek. Bu teknolojiler geliştikçe, siber saldırılar için fırsatlar da artacaktır. Bu sistem gelişmeye devam ederken, ülkemizin proaktif bir yaklaşım benimsediğini ve risk, araştırma ve geliştirme çabalarını ele aldığını görmek cesaret vericidir.
Küçük yaştaki çocukları, özellikle bilgisayar bilimi ve siber güvenlik alanlarında bilim, mühendislik, teknoloji ve matematik (STEM) dersleri almaya teşvik etmek için pek çok çaba sarf edilmektedir.
Bu eğitim çalışmaları, Akıllı şebekelerimizdeki siber saldırıları azaltmak için gelecekteki yetenekleri ve yenilikçi yolları ortaya çıkaracaktır. Bu saldırılar muhtemelen hiçbir zaman ortadan kalkmayacak, ancak gelecek nesillerin bu tehdidi çözmeye daha fazla dahil olmasına izin verdi.
SON SİBER SALDIRILAR
San Diego, California ve Barselona, İspanya’daki küresel nakliye limanları, son siber saldırıların hedefi olmuştur. Fidye yazılımına maruz kaldılar ve teknoloji grupları sorunu çözmeye çalışırken, teknelerin yüklenmesi ve boşaltılması birkaç gün boyunca hizmeti durdurdu. Her iki büyük limanda da iş kesintiye uğradı. Entegre risk yönetimi (IRM), iş başarısızlığına neden olabilecek stratejik risklerin anlaşılmasına yardımcı olmak için önerilen bir yaklaşımdır.
BRITISH AIRWAYS (BA) VERİ İHLALİ ÖRNEĞİ
British Airways (BA) veri ihlaline ilişkin son duyuru, Genel Veri Koruma Yönetmeliği’ni (GDPR) gündeme getirdi.
BA’nın veri ihlali, Ağustos ayının sonundan Eylül ayının ilk haftasına kadar BA’nın web sitelerinde işlem yapan yaklaşık 380.000 müşteriyi içeriyordu. GDPR’nin veri ihlallerini keşfettikten sonraki 72 saat içinde ifşa etme gerekliliği göz önüne alındığında, BA’nın ihlalin olası etkilerini anlamak için çok az zamanı vardı.
Bu nedenle, açıklamaları belirsizdi ve birçok müşteriyi ihlalin ardından ne yapacağını tahmin etmeye bıraktı. Şu anda en endişe verici olan şey, yıllık gelirlerin %4’üne veya BA’nın durumunda 500 milyon sterline kadar çıkabilen bir GDPR cezası potansiyelidir. CEO’ların risk yönetimini 2018’de en önemli önceliklerinden biri olarak görmelerine şaşmamalı.
GDRP, kuruluşların bir veri ihlaliyle ilgili bilgileri ifşa etmek istedikleri kadar zaman almasına izin vermez. İlgililere verilen bilgilerin doğru olması gerekir. Bir IRM, paydaşlar arasında hızlı bir şekilde koordine edilen hızlı bir yanıt sağlar. IRM, politikalarla, kurumsal risk yönetimiyle, operasyonel risk yönetimiyle, BT risk yönetimiyle ve risk değerlendirmesinde yer alan herhangi bir standart veya ölçütle koordine eder. Londra Zirvesi’ndeki fikir birliği, IRM’nin çözüm olduğu ve yeni GDPR’ye dahil olan kuruluşlar için bir öncelik olması gerektiğidir.
Kendi Kendine Kontrol Soruları
1. Ortaya çıkan riskin tanımı nedir?
2. Bugün ve gelecekte ortaya çıkan bazı riskleri adlandırın.
3. Siber güvenlik nedir?
4. Günümüzde siber güvenlik için yürürlükte olan bazı yasa ve düzenlemeler nelerdir?
5. Akıllı şebekenin ne olduğunu ve nasıl tehlikeye atılabileceğini açıklayın.
6. IRM nedir ve siber saldırılarda nasıl yardımcı olabilir?
7. GDPR’nin ne olduğunu açıklayın.
ABD siber saldırıya uğradı Canlı siber saldırılar Haritası Dünyada yapılan siber saldırılar En yaygın siber saldırılar Son Dakika siber saldırılar Türkiye siber saldırılar Türkiye siber saldırılar canlı türkiye'ye siber saldırımı var son dakika