(Makalenin tamamını okumak için tıklayın)
Ali İnal tarafından
Özellikle açık deniz petrol ve gaz operasyonları gibi kritik altyapılar, artan siber saldırıların hedefinde. Sadece Birleşik Arap Emirlikleri’nde bile her gün 200 bini aşkın saldırı gerçekleşiyor.
Öne Çıkan Noktalar
BAE’de her gün 200 binden fazla siber saldırı kritik sektörleri hedef alıyor. Fidye yazılımları operasyonları sekteye uğratıyor ve ciddi finansal kayıplara neden oluyor.
Açık deniz operasyonlarında bilgi teknolojileri (IT) ile operasyonel teknolojilerin (OT) birleşimi, ileri seviye koruma gerektiren yeni açıklar yaratıyor.
IEC 62443 ve NIST gibi uluslararası standartlar, güçlü savunma sistemleri kurmak ve siber olaylara hızlı yanıt verebilmek açısından kritik öneme sahip.
Yapay zekanın saldırı ve savunma süreçlerindeki rolü giderek büyüyor. Bu da kesintisiz izleme, esnek güvenlik stratejileri ve anlık reaksiyon gerekliliğini beraberinde getiriyor.
Offshore ve endüstriyel operasyonlarda IT ve OT sistemlerinin birleşmesiyle, Orta Doğu bölgesinde siber riskler hızla artıyor
Yükselen Gökdelenler, Artan Riskler
Burj Khalifa, mühendislik alanında küresel bir hırsın simgesi. Orta Doğu genelinde ise bu hırs, yeni mega projelerle her geçen gün daha da büyüyor. Suudi Arabistan’daki Jeddah Tower’dan, BAE’nin yeni simgesi Burj Azizi’ye kadar birçok yapı, bölgenin yenilikçi karakterini yansıtıyor: sınırları zorlayan, daha cesur, daha yüksek yapılar…
Bu mühendislik yarışı, aynı zamanda Körfez ekonomilerini ayakta tutan altyapının da hızla gelişmesini sağlıyor. Petrol ve gaz sektöründen deniz altı boru hatlarına, yüzer üretim ünitelerinden terminallere kadar uzanan bu kritik altyapı ağı, hem üretimin hem taşımacılığın bel kemiğini oluşturuyor.
Ancak enerji arzını sağlayan bu sistemler, aynı zamanda siber saldırganların da hedefinde. Çünkü bölgesel enerji büyümesinin kalbinde yer alan bu operasyonlar, aynı zamanda bölgenin en hassas noktaları.
BAE yönetimi bu gerçeğin farkında. Siber güvenlik, ulusal gündemin üst sıralarına taşınmış durumda. Stratejik endüstrileri korumaya yönelik yatırımlar sayesinde ülke, kritik altyapıyı savunma konusunda bölgesel bir lider haline geldi. Şimdi ise bu liderliğin endüstri genelinde derinleşmesi bekleniyor.
Tehditlerin Ufku Genişliyor
Kritik altyapılara yönelik siber tehditler, hem teknik düzeyde hem de süreklilik açısından hızla gelişiyor. Artık saldırganlar, ister bireysel hacker’lar ister organize siber gruplar olsun, sistem açıklarını bulmakta hiç olmadığı kadar yenilikçi yöntemler kullanıyor.
Yalnızca BAE’de, Siber Güvenlik Konseyi’nin verilerine göre her gün 200.000’den fazla saldırı gerçekleşiyor. Bunların büyük kısmı enerji sektörünü hedef alıyor.
Fidye yazılımları, tüm bu saldırıların en yaygın türü haline gelmiş durumda; geçen yıl yaşanan olayların yarısından fazlasını oluşturdu ve her geçen gün daha gelişmiş hale geliyor.
Ağustos 2024’te yaşanan Halliburton vakası, modern fidye yazılımlarının ulaştığı düzeyi açıkça gözler önüne serdi.
RansomHub adlı grup, dünyanın en büyük ikinci petrol sahası hizmetleri şirketine, Dubai merkezli operasyonları dahil, büyük bir saldırı düzenledi. Saldırı esas olarak IT sistemlerini hedef aldı; ancak birbirine bağlı ağlar nedeniyle sonuçları açık deniz operasyonlarına kadar uzandı.
Sistem durmaları, müşteri bağlantılarının kesilmesi ve yaklaşık 35 milyon dolarlık maddi kayıp, bu saldırının yıkıcı etkisini somut biçimde ortaya koydu.
Siber Güvenlik Konseyi’ne göre, 2024 yılında BAE’de fidye yazılımı saldırıları %32 oranında arttı. Bu artış, “en güçlü kulelerin bile sarsılabileceğini” gösteriyor.
Sistemler Büyüdükçe, Rüzgar Sertleşiyor
Nasıl ki gökdelenler yükseldikçe rüzgarın etkisine daha fazla maruz kalırsa, dijital sistemler de büyüdükçe daha geniş bir saldırı yüzeyine sahip oluyor.
IT ve OT sistemlerinin birleşimi, verimlilik açısından büyük avantajlar sunsa da yeni zafiyetler doğuruyor.
Artık bir IT sisteminde yaşanan ihlal, doğrudan üretim platformlarına, yüzer ünitelerine veya deniz altı altyapısına sıçrayabiliyor.
Endüstriyel Nesnelerin İnterneti (IoT) bu riski daha da büyütüyor. Saldırganlar çoğu zaman önce IT katmanına sızıyor, ardından yüksek riskli OT ağlarına ilerleyerek uzaktan izleme ve kontrol sistemlerine erişiyor.
Bugün siber savunma yalnızca “tepki vermek”le sınırlı olamaz; öngörmek ve önceden harekete geçmek zorunda. Etkili bir koruma, anormallikleri fark etmeyi, sızma girişimlerini önceden tahmin etmeyi ve kritik sistemlere ulaşmadan önce müdahale etmeyi gerektiriyor.
Bu noktada IEC 62443, NIS2 ve NIST Siber Güvenlik standartları büyük önem taşıyor. Bu çerçeveler yalnızca “uyum belgeleri” değil; IT ve OT güvenliğini bütünleştiren, riskleri öngören ve hızlı müdahaleyi mümkün kılan uluslararası referans sistemleri.
Yapay zekanın hem saldırı hem savunma tarafında hızla yaygınlaşması, siber güvenlik dengelerini temelden değiştirdi.
Fidye yazılımı grupları, yapay zekayı sistem açıklarını haritalamak, hedefli saldırılar planlamak ve yüksek hassasiyetli sızmalar gerçekleştirmek için kullanıyor.
Öte yandan enerji sektöründeki firmaların kendi yapay zeka sistemleri de bazen fark edilmeden yeni güvenlik açıkları yaratabiliyor.
Kule yükseldikçe, görmezden gelinen her çatlak düşüşü daha yıkıcı kılıyor.
Yukarıdan Görünen Gerçekler
Burj Khalifa’nın tepesinden bakıldığında manzara gerçekten etkileyici. Ancak şimdiden bir sonraki gökdelenin planları çizim masasında. Siber güvenlikte de durum farklı değil; yeni saldırı yöntemleri her gün geliştiriliyor.
Artık mesele “saldıracaklar mı?” değil, “biz buna hazır mıyız?” sorusu.
Gözden kaçan her sistem, her küçük açık, saldırganların yeni giriş noktası olabilir.
Bu nedenle liderlerin, savunma hatlarını güçlendirmek ve güvenli altyapının geleceğini şekillendirmek için daha fazlasını yapması gerekiyor.
Orta Doğu’nun inovasyon hızı benzersiz; bu hızla birlikte dayanıklılığın da aynı ölçüde artması şart.