Daha Fazla

    ABD’de temiz enerji için siber güvenlik raporu yayımlandı

    ABD Enerji Bakanlığı Ulusal Yenilenebilir Enerji Laboratuvarı (NREL) liderliğinde Temiz Enerji Siber Güvenlik Hızlandırıcı (CECA) programının ilk grubunun prosedürlerini ve sonuçlarını özetleyen kamuya açık bir rapor yayınladı. Temiz enerji için siber güvenlik raporu saldırganların hedeflerine ulaşmasını engellemek için neler yapılması gerektiğini anlatıyor.

    Temiz enerji için siber güvenlik raporu

    ABD Enerji Şebekesinin gelişen tehditlere karşı önlem alabilmesi için Temiz Enerji Siber Güvenlik Hızlandırıcı (CECA) programı başlatıldı. ABD Enerji Bakanlığı Ulusal Yenilenebilir Enerji Laboratuvarı (NREL) liderliğindeki programda Xage Security, siber güvenlik çözümü sağlayıcılarından biri olarak yer aldı. Programın diğer katılımcıları ise Sierra Nevada Corporation ve Blue Ridge Networks oldu.

    CECA’nın misyonu kısmen, artan tehditlere karşı gelişen teknolojilerin güvenliğini sağlamak.

    İlk CECA grubu, enerji şebekesine yönelik saldırıları azaltmak amacıyla endüstriyel kontrol sistemleri için kimlik doğrulama ve yetkilendirme sağlayan çözümlere odaklandı. Kamuya açık raporda, zayıf kimlik doğrulama ve yetkilendirme kontrollerinin kullanılması konusu dikkat çekti. Kötü niyetli aktörlerin kritik cihazlara, sistemlere ve bilgilere erişiminin oluşturacağı tehlikelerden bahsedildi.

    Oluşturulan bir sistem ile gelişmiş düşman davranışları taklit edildi. CECA, saldırganların operasyonel varlıklara karşı hedeflerine ulaşmasını engellemek için Xage’in yeteneklerini test etti.

    CECA, Xage’in, saldırganların ilk erişimi elde etme, yanal yayılma veya saldırı simülasyon ortamında ayrıcalıkları artırma yolları da dahil olmak üzere çeşitli yollardan gelen saldırıları engelleme yeteneğini de denedi.

    Çıkan sonuçlara göre bazı önemli noktalara dikkat çekiliyor.

    İhlalleri önlemek için derinlemesine savunma sağlamak önemli. Korunmaya odaklanan sistemler tasarlamak, siber güvenliği artırmanın başlıca noktası. Xage, her katmanda kimlik avına karşı dayanıklı MFA’yı zorunlu kılma seçeneğini sunuyor. Böylece bir saldırgan, BT güvenlik çevresini başarılı bir şekilde geçse bile, zarar vermeden önce OT DMZ‘de veya sonraki bir katmanda bir MFA sorgulamasıyla durduruluyor.

    Korumanın kritik varlıklara mümkün olduğunca yakın şekilde yerleştirilmesi de önemli. Saldırganların yana doğru hareket etmesini engellemek için ortamınızdaki önemli konumlara erişim kontrol noktaları yerleştirme yeteneği kritik öneme sahip.

    Sadece tespit etmek de tek başına ağları savunmak için yeterli değil. Hem üstü kapalı güven bölgelerini ortadan kaldırmak hem de her varlık için derinlemesine kimlik doğrulama oluşturmak, ihlallere karşı savunma için önemli bir yaklaşım.

    Afrika’nın yenilenebilir enerji geçişindeki kör nokta

    0
    Son raporlara göre, Afrika'nın yenilenebilir enerji geçişi sürecinde esneklik seçeneklerinin dikkate alınmaması, enerji güvenliği ve sürdürülebilirlik açısından ciddi sorunlar yaratabilir. Yenilenebilir enerji kaynaklarının entegrasyonu,...

    Temiz enerji yatırımları bu yıl inanılmaz değerlerde!

    0
    Son raporlara göre, küresel temiz enerji yatırımları, 2024 yılı itibarıyla 2 trilyon doları aşarak rekor seviyelere ulaştı. Bu yatırımlar, iklim değişikliğiyle mücadelede kritik bir...

    Araştırma: Güneş ve rüzgar enerjisi, iklim ve hava kalitesini etkiliyor

    0
    Cell Reports Sustainability dergisinde yayımlanan yeni bir araştırma, güneş ve rüzgar enerjisinin hava kalitesi ve iklim açısından sağladığı önemli faydaları ortaya koyuyor. Çalışma, elektrik...

    Çin yeşil enerji yatırımlarında hızını artırıyor

    0
    Çin enerji şirketleri, bu yıl yeşil enerji yatırımlarında hızlandırarak büyük bir adım attı. Çin Elektrik Konseyi'ne göre, 2023 yılının ilk çeyreğinde tamamlanan temiz enerji...