İklim değişikliği ve karbon nötr olma yarışı her zamankinden daha fazla endişelerin merkezinde yer alıyor. Fransa’da ve aynı zamanda dünya çapında, esas olarak yakıt ve enerji fiyatları açısından enflasyon bağlamında, politikalar ve yatırımlar, özellikle elektrikli araçların (EV), şarj altyapısının kitlesel olarak benimsenmesi yoluyla ekolojik geçiş yönünü alıyor. ve yenilenebilir enerjiler. Beklenti içinde ve France Relance planı aracılığıyla, Fransız hükümeti 2030 yılına kadar 6 milyon tondan fazla CO2 tasarrufu yapma hedefini belirledi.
Zamana karşı gerçek bir yarış başlarken, siber güvenlik yöneticileri de ihmal edilmiyor. Kendi paylarına, bağlantılı nesnelere ve bu ağlara bağlı diğer uç noktalara yönelik saldırılardaki artış hakkında halka uyarılar yayınladılar. Ek olarak, istikrarsız ve özellikle gergin bir jeopolitik ortamda, Devlet ve özel hizmetleri, kritik altyapılara ve özellikle yönetilen hizmet sağlayıcılar (MSP’ler) aracılığıyla BT tedarik zincirine yönelik yeni siber saldırılardan da endişe duymaktadır.
Yenilenebilir enerji riskleri, siber bir endişe
France Relance planına ve devam eden ekolojik geçiş eylemlerine rağmen, siber güvenliğin sürdürülebilirlikle el ele gitmesi gerektiği unutulmamalıdır.
Uç noktaların patlaması, bu karmaşık bağlamda paradan tasarruf etmeyi ve daha verimli tüketimi mümkün kılacaksa, bu, altyapıların tehdide daha fazla maruz kalmasına yol açacaktır. Şirketlerin ve kamu hizmetlerinin akıllı şehirler ve araçlar gibi sözde “uzun ömürlü” cihazlara ve sistemlere daha fazla güveneceği pekala tahmin edilebilir, ancak bu cihazlar potansiyel olarak Y2Q’nun (yıl) siber tehdidine karşı daha savunmasız olacaktır. Ünlü “2000 yılının böceği” ile deneyimleyebildiğimiz gibi, böcek korkusuyla karakterize edilen kuantum hesaplamanın 0’ı).
Fransa, ulusal güvenliği ve siber direnci güçlendirmede cesaret verici ilerleme kaydetmiş olsa da, bu özel alanı düzenlemek için hâlâ yasa çıkarması gerekiyor. Bununla birlikte, hata yapmayın: Nesnelerin İnterneti siber korumasının bugünün ve yarının ortamlarını etkilediği enerji gibi belirli sektörlerin karmaşıklığını ve güvenlik açıklarını ele almak için mevzuat tek başına yeterli olmayacaktır.
“Fiziksel ve dijital teknolojiler” olarak adlandırılabilecek bu endüstrilerde operasyonel teknoloji (OT) ve bilgi teknolojisinin (IT) yakınsaması bariz bir tehlike arz ediyor. Ne kadar çok donanım, yazılım ve mevcut sistem birbirine bağlanırsa, o kadar çok güvenlik açığı olacaktır. Saldırıları gerçekleşmeden önce tahmin etmek için yapay zekanın (AI) önleyici kullanımı gibi önlemler alınmazsa, tehdit aktörleri her zaman bu bağlantılı ağlara sızmanın bir yolunu bulacak ve bu nedenle feci sonuçlara neden olacaktır.
Dikkate alınması gereken insan faktörü
Bir an için güneş enerjisinden yararlanmaya bir göz atalım. Çoğu durumda, akıllı telefonlar veya tabletlerdeki uygulamalardan faaliyetlerini kolayca izlemek ve kontrol etmek için güneş panelleri internete bağlanır. Bu güneş panellerinden BİRİNDE bile bir yazılım güvenlik açığı varsa, siber suçlular tüm elektrik şebekesine girmek ve saldırmak için bundan yararlanabilecektir. Yaklaşmakta olan bir tehdide başka bir örnek verelim: elektrikli araç şarj cihazları. Enerji sektöründeki sibernetik ve fiziksel katmanlar arasındaki etkileşimlerin artan karmaşıklığından endişe duyan NYU Tandon School of Engineering’de elektrik ve bilgisayar mühendisliği yardımcı doçenti Yury Dvorkin, siber saldırılar için bir manivela haline gelebilecek EV’lerin halka açık şarj istasyonları hakkında bir araştırma yayınladı. Amerikan enerji şebekesinde.
EV şarjı bölgede giderek daha fazla yerleşirken, siber güvenlik tasarımından itibaren her zaman bir öncelik olarak kalmalıdır. Küresel olarak, BT tedarik zinciri birbirine bağlanmaya devam edecek; dolayısıyla bu zincirin her bir elemanı bir “zayıf halka” haline gelebilir. Veri hırsızlığı ve iş aksamasının ötesinde – özellikle güç, hastane ve ulaşım ağlarında korkulan – siber olaylar fiziksel hasara ve çevresel yıkıma yol açabilir.
Gartner, 2025 yılına kadar siber saldırganların insanların fiziksel bütünlüğünü etkilemek için operasyonel teknolojik ortamları militarize edip işgal edeceklerini tahmin ediyor. Ayrıca, siber-fiziksel sistemlere (CPS) yönelik can kaybına neden olan bu saldırıların mali etkisinin 2023 yılına kadar 50 milyar doları aşacağını öngörüyor. CPS ile ilgili güvenlik olaylarının sorumluluğu, kurumsal sorumluluğu ve aynı zamanda CEO’ların %75’ini de kapsayacak. Fransa’nın ülke için özellikle enerji, tarım, sağlık ve ulaşım gibi önemli sektörlere sahip olduğu düşünüldüğünde, bu liderler için risk artık daha da yüksek.
Bu saldırılara karşı korunma yolları
Giderek daha fazla endüstri, akıllı ve sürdürülebilir cihazlara ve altyapıya yatırım yaparak enerji tasarrufu girişimlerini benimsemeye devam ettikçe, Fransa bu “fiziksel” cihazları ve hizmet ettikleri ağları nasıl koruyabilir? Artık mesele, yalnızca temel güvenlik standartlarına uymakla yetinmek veya bir olaydan sonra kendini bildirim yükümlülükleriyle sınırlamak değildir. İşletim sisteminden uç noktalara kadar akıllı güvenliği sağlamak için “Önce Önleme” yaklaşımını göz önünde bulundurun.
Bu, tasarımı gereği güvenliği entegre etmeyi, kontrol sistemi düzeyinde sertifikalı güvenlik yazılımına güvenmeyi ve aynı zamanda yazılım tedarik zincirini korumayı içerebilir. Üreticiler artık yazılım tedarik zinciri boyunca güvenlik açıklarını tespit etmek için yazılım bileşimi analiz araçlarına erişebilir. Uç noktalar ve ağlar için önleme odaklı bir siber güvenlik duruşu uygulamak için yapay zeka ve makine öğrenimini kullanan araçları kullanmayı da içerebilir. Diğer bir önemli kaldıraç ise BT ekiplerini tehdit avcılarına ve nitelikli siber güvenlik analistlerine erişim sunan yönetilen hizmetlerle destekleyerek beceri eksikliğini ve “alarm yorgunluğunu” gidermektir. Son olarak, kritik acil durum yönetimi araçlarını kullanmak da mümkündür: insanların güvenliğini sağlamak için güvenli bir ağ üzerinden güvenilir iletişim sunan akıllı bir uyarı teknolojisidir. Tüm bu araçlar, değerli işleyişi ihlal edilemeyecek kritik bir sistemi güçlendirebilir.
Gezegenimizi iyileştirmeye çalışırken, verilerin, nesnelerin ve insanların güvenliğini sağlamak da aynı derecede önemlidir. Bu nedenle, yeşil enerji alanında inovasyonun güvenilirliğini garanti etmek için yerel ve uluslararası kamu ve özel sektörlerin daha yakın işbirliği yapması esastır.
Fransa, siber güvenliği sürdürülebilirliğin merkezine yerleştirerek “Tasarım gereği güvenliğe” her düzeyde katkıda bulunabilir ve IoT’nin enerji azaltma yolunda taşıdığı risklere daha iyi hazırlanabilir.