Ortadoğu’daki Petrol ve Gaz Endüstrisi, Siber Saldırıların Hedefinde

Global antivirüs yazılım kuruluşu ESET, Siemens ve Ponemon Enstitüsü tarafından yapılan yeni bir araştırmaya dikkat çekiyor. Buna göre, Orta Doğu ülkelerinde meydana gelen tüm siber saldırıların yarısından fazlasının hedefinde petrol ve gaz endüstrisi var.

“Ortadoğu Petrol ve Gaz Sektörünün Siber Hazırlığını Değerlendirme” başlıklı çalışma, bölgenin petrol ve gaz şirketlerinin güvenlik duruşunu gözler önüne seriyor. Veriler, her bir kuruluşta siber riskin güvence altına alınmasından veya denetlenmesinden sorumlu olan 176 yöneticiyle yapılan ankete dayanıyor.

Çalışmanın sağladığı bilgilere göre, Orta Doğu ülkelerinde yer alan petrol ve doğal gaz endüstrisinin önde gelen dört kuruluşundan üçü, geçtiğimiz 12 ay içinde gizli veri veya operasyonel teknoloji (OT) kesintisi kaybına yol açan bir güvenlik saldırısı yaşadı. Siemens ve Ponemon Enstitüsü tarafından gerçekleştirilen araştırmanın en göze çarpan bulgularından biri bu yönde.

IT, operasyonel teknoloji ile buluşuyor

Araştırma, fiziksel aygıtları ve endüstriyel süreçleri izleyen ve kontrol eden, IT ağları ve bu IT ağları sayesinde artan şekilde birbirine bağlanan sistemleri kapsayan operasyonel teknolojilere de (OT) dikkat çekiyor. Bu, IT – OT yakınlaşmasının tüm faydalarının yanında saldırılar için yeni yollar açtığı da belirtiliyor. Araştırmaya göre, bölgedeki saldırıların yüzde 30’u operasyonel teknolojileri hedef alıyor.

Önlem alıyorlar

Araştırma, kuruluşların giderek yaygınlaşan saldırılardan kurtulmak için çok önemli tedbirler almaya başladıklarını işaret ediyor. Bu tedbirler, özel OT güvenlik ekiplerinin kurulması, OT güvenlik uzmanlarıyla ortaklıklar oluşturulması, güvenlik analizlerinin kullanılması ve ileri izleme araçlarının değerlendirilmesini içeriyor.

Zararlar büyük

Çalışmaya göre Basra Körfezi’ndeki petrol ve gaz sektöründeki saldırılardan kaynaklanan mali zarar, sadece geçen yıl 1 milyar Euro olarak hesaplandı. Bölgenin petrol ve gaz endüstrisi, uzun bir süredir saldırganların hedefinde. Dünyanın en büyük petrol şirketi olan Suudi Arabistan’lı Aramco, 2012 yılında bir virüsün bilgisayarlarının 35 bin tanesine bulaşmasından sonra büyük bir kesintiye uğradı. Daha yakın bir tarihte, Ağustos 2017’de siber saldırganlar, yine Suudi Arabistan’da, adı açıklanmayan bir petrol ve gaz tesisinin güvenlik sistemini ele geçirmek için Trisis adlı operasyonel teknolojilere özel bir zararlı yazılım kullandılar ve tesisin faaliyetinin durdurulmasına neden oldular.