Daha Fazla
     
     

    ABD’de temiz enerji için siber güvenlik raporu yayımlandı

    ABD Enerji Bakanlığı Ulusal Yenilenebilir Enerji Laboratuvarı (NREL) liderliğinde Temiz Enerji Siber Güvenlik Hızlandırıcı (CECA) programının ilk grubunun prosedürlerini ve sonuçlarını özetleyen kamuya açık bir rapor yayınladı. Temiz enerji için siber güvenlik raporu saldırganların hedeflerine ulaşmasını engellemek için neler yapılması gerektiğini anlatıyor.

    Temiz enerji için siber güvenlik raporu

    ABD Enerji Şebekesinin gelişen tehditlere karşı önlem alabilmesi için Temiz Enerji Siber Güvenlik Hızlandırıcı (CECA) programı başlatıldı. ABD Enerji Bakanlığı Ulusal Yenilenebilir Enerji Laboratuvarı (NREL) liderliğindeki programda Xage Security, siber güvenlik çözümü sağlayıcılarından biri olarak yer aldı. Programın diğer katılımcıları ise Sierra Nevada Corporation ve Blue Ridge Networks oldu.

    CECA’nın misyonu kısmen, artan tehditlere karşı gelişen teknolojilerin güvenliğini sağlamak.

    İlk CECA grubu, enerji şebekesine yönelik saldırıları azaltmak amacıyla endüstriyel kontrol sistemleri için kimlik doğrulama ve yetkilendirme sağlayan çözümlere odaklandı. Kamuya açık raporda, zayıf kimlik doğrulama ve yetkilendirme kontrollerinin kullanılması konusu dikkat çekti. Kötü niyetli aktörlerin kritik cihazlara, sistemlere ve bilgilere erişiminin oluşturacağı tehlikelerden bahsedildi.

    Oluşturulan bir sistem ile gelişmiş düşman davranışları taklit edildi. CECA, saldırganların operasyonel varlıklara karşı hedeflerine ulaşmasını engellemek için Xage’in yeteneklerini test etti.

    CECA, Xage’in, saldırganların ilk erişimi elde etme, yanal yayılma veya saldırı simülasyon ortamında ayrıcalıkları artırma yolları da dahil olmak üzere çeşitli yollardan gelen saldırıları engelleme yeteneğini de denedi.

    Çıkan sonuçlara göre bazı önemli noktalara dikkat çekiliyor.

    İhlalleri önlemek için derinlemesine savunma sağlamak önemli. Korunmaya odaklanan sistemler tasarlamak, siber güvenliği artırmanın başlıca noktası. Xage, her katmanda kimlik avına karşı dayanıklı MFA’yı zorunlu kılma seçeneğini sunuyor. Böylece bir saldırgan, BT güvenlik çevresini başarılı bir şekilde geçse bile, zarar vermeden önce OT DMZ‘de veya sonraki bir katmanda bir MFA sorgulamasıyla durduruluyor.

    Korumanın kritik varlıklara mümkün olduğunca yakın şekilde yerleştirilmesi de önemli. Saldırganların yana doğru hareket etmesini engellemek için ortamınızdaki önemli konumlara erişim kontrol noktaları yerleştirme yeteneği kritik öneme sahip.

    Sadece tespit etmek de tek başına ağları savunmak için yeterli değil. Hem üstü kapalı güven bölgelerini ortadan kaldırmak hem de her varlık için derinlemesine kimlik doğrulama oluşturmak, ihlallere karşı savunma için önemli bir yaklaşım.

    COP28 ile temiz enerjiye doğru bir adım daha

    0
    Birleşmiş Milletler İklim Değişikliği Konferansı'nın 28’incisi (COP28) sona erdi ve geriye umut veren gelişmeler kaldı. Ancak bu yolda hala aşılması gereken engeller de mevcut....

    Küresel denizcilikte sürdürülebilirlik için yeşil enerji şart

    0
    Küresel denizcilikte sürdürülebilirlik hedeflerine ulaşmak için yeşil enerjiye olan ihtiyaç artmakta. Yeni raporlar, denizcilik emisyonlarını azaltmak için gereken yeşil hidrojen ve yenilenebilir enerji miktarını...

    Avrupa enerji dönüşümü için hidrojen ve elektriğin önemi

    0
    Avrupa Birliği'nin iklim nötrü bir geleceğe ulaşması için fosil yakıtlardan uzaklaşarak yenilenebilir enerjiyle çalışan elektrik teknolojilerine hızlı bir geçiş yapması hayati önem taşıyor. Ancak...

    AB, enerji depolama yatırımları için vites artırıyor

    0
    Avrupa Birliği (AB), yenilenebilir enerji kaynaklarının istikrarlı bir şekilde şebekeye entegrasyonunu mümkün kılmak amacıyla enerji depolama yatırımlarına hız veriyor. Bir araştırmaya göre, AB üye...