Colonial Pipeline veya Ukrayna Enerji Hizmetleri gibi enerji ve kamu hizmetleri şirketlerine yönelik başarılı saldırılar, bir saldırının ne kadar geniş kapsamlı olabileceğini gösteriyor. Çoğu durumda saldırının ilk adımları karmaşık e-posta saldırıları yoluyla gerçekleşir.
Enerji ve kamu hizmeti şirketleri, karmaşık dağıtılmış operasyonları ve rüzgar santralleri, enerji santralleri ve şebekeler gibi uzak konumları yönetmek ve entegre etmek için dijital teknolojileri giderek daha fazla kullanıyor. Enerji ve kamu hizmeti şirketlerine yönelik başarılı saldırılar, etkilerinin ne kadar geniş kapsamlı olabileceğini gösteriyor.
E-posta trend raporu özellikle hangi bölgelerin yoğun saldırıya uğradığını gösteriyor (Resim: Barracuda).
Bunun bir örneği, Mayıs 2021'de ABD'nin en büyük yakıt boru hattı olan Colonial Pipeline'a yapılan fidye yazılımı saldırısıdır. Bu, 4,4 milyon dolarlık fidye ödemesinin yanı sıra yakıt sıkıntısına ve sürücüler arasında panik alışverişine yol açtı. Neredeyse bir yıl sonra, Nisan 2022'de, Almanya'daki üç rüzgar enerjisi şirketi, dijital olarak kontrol edilen binlerce rüzgar türbinini felç eden siber saldırıların kurbanı oldu.
E-posta Saldırıları: Enerji ve Kamu Hizmetleri Sektörü Etkilendi
Barracuda tarafından görevlendirilen orta ölçekli şirketler üzerinde yakın zamanda yapılan uluslararası bir araştırma, enerji, petrol, gaz ve kamu hizmetleri sektörlerindeki katılımcıların yüzde 2022'inin 81'de bir e-posta güvenliği ihlali yaşadığını ortaya çıkardı. Karşılaştırıldığında, ankete katılan tüm sektörlerin genel değeri yüzde 75 oldu. Ankete katılan tüm sektörler arasında enerji ve kamu hizmetleri şirketleri, çalışan üretkenliği kaybından en çok etkilenen şirketler oldu; yarıdan fazlası (yüzde 52) bu durumu saldırının bir sonucu olarak bildirirken, genel olarak bu oran yalnızca yüzde 38'di. Verimlilikteki düşüş muhtemelen ankete katılanların yüzde 48'inin işgücünün yarısından fazlasının sahada çalışıyor olması ve bu çalışanların kesinti sırasında çalışamamasıyla bağlantılı.
Enerji ve kamu hizmetleri sektöründe ortalamanın üzerinde bir oran (yüzde 50) e-posta güvenliği ihlalleri nedeniyle itibarlarının zarar gördüğünü belirtti. Geniş bir son kullanıcı tabanına sahip, yüksek düzeyde düzenlemeye tabi ve rekabetçi bir kritik altyapı olduğundan, bir güvenlik olayı birçok insanı etkileyebilir, müşteri ilişkilerine zarar verebilir ve para cezaları veya düzenleme ihlalleri açısından medyada olumsuz haberlere yol açabilir.
Fidye yazılımı saldırılarından ağır ve sıklıkla tekrar tekrar etkileniyor
Başarılı bir e-posta güvenliği ihlalinden etkilenen şirketlerin ortalamanın üzerindeki oranı, fidye yazılımı da dahil olmak üzere diğer saldırılardan etkilenen şirketlerin oranının da nispeten yüksek olmasını neredeyse kaçınılmaz kılıyor. Aslında, enerji ve kamu hizmetleri sektöründen yanıt verenlerin yüzde 85'i, genel olarak yüzde 75'e kıyasla fidye yazılımdan etkilendi. Bu sektörün yüzde 56'sı iki veya daha fazla başarılı fidye yazılımı saldırısı bildirdi (genelde bu oran yüzde 38'di). Bu, saldırıların her zaman tamamen etkisiz hale getirilemediğini veya ilk olaydan sonra güvenlik açıklarının her zaman tespit edilip giderilmediğini göstermektedir.
İyi haber şu ki, neredeyse üçte ikisi (yüzde 62) yedekleri kullanarak şifrelenmiş verileri geri yükleyebildi (genelde yüzde 52'ye kıyasla), ancak yüzde 31'i verilerini geri yüklemek için fidye ödedi.
Bir e-posta güvenliği olayının tespit edilip düzeltilmesi neredeyse dört gün sürüyor
Ayrıca anket, enerji ve kamu hizmetlerinin bir e-posta güvenlik olayını tespit etmesinin diğer birçok sektöre göre biraz daha uzun sürdüğünü gösteriyor: genel olarak 51 saate kıyasla ortalama 43 saat. Ancak sektör, olaya müdahale etme ve çözme konusunda çoğundan daha hızlı davrandı; genel olarak 42 saate kıyasla ortalama 56 saat sürdü.
Bu sektörde yanıt verenlerin yüzde 46'sı otomasyon eksikliğini (genelde yüzde 38'e karşılık) belirtirken, yüzde 40'ı da şeffaflık eksikliğini (genelde yüzde 29'a karşılık) hızlı müdahale ve hafifletme önündeki en büyük engel olarak belirtti.
Daha fazlası Barracuda.com'da
Barracuda Ağları Hakkında Barracuda, dünyayı daha güvenli bir yer haline getirmek için çabalıyor ve her işletmenin satın alması, devreye alması ve kullanması kolay, bulut özellikli, kurumsal çapta güvenlik çözümlerine erişimi olması gerektiğine inanıyor. Barracuda, müşteri yolculuğu boyunca büyüyen ve uyum sağlayan yenilikçi çözümlerle e-postayı, ağları, verileri ve uygulamaları korur. Dünya çapında 150.000'den fazla şirket, işlerini büyütmeye odaklanabilmek için Barracuda'ya güveniyor. Daha fazla bilgi için www.barracuda.com adresini ziyaret edin.