bencede
New member
Muhtemelen yetersiz korunan LNG terminalleri: operatörler böyle söylüyor
Basında çıkan bir habere göre, Almanya’daki yeni sıvılaştırılmış doğal gaz terminalleri siber saldırılara ve sabotajlara karşı yalnızca yetersiz korunuyor. ZDF dergisi “frontal”, kritik altyapı olarak sınıflandırılmadıklarını ve bu nedenle daha az güvenlik önlemi almaları gerektiğini bildiriyor. Federal İçişleri Bakanlığı’na göre, kritik altyapı olarak sınıflandırma hazırlık aşamasındadır. Ancak, Haberler tarafından çevrimiçi olarak sorulduğunda, yeniden gazlaştırma terminali yönetim şirketleri, korumanın bu nedenle eksik olduğunu reddetti.
Kuzey Amerika’dan yalnızca bir vaka, tehditlerin ne kadar gerçek olduğunu gösteriyor: 2021 baharında ABD’nin bazı bölgeleri, kritik altyapıya bir siber saldırı gerçekleştirildiğinde neler olabileceğine dair bir fikir edindi. Amerika Birleşik Devletleri’ndeki en büyük boru hattı sistemi olan Colonial Pipeline, bir fidye yazılımı saldırısının ardından operatör tarafından günlerce kapatıldı. Boru hattıyla tedarik edilen benzin istasyonlarında kaotik görüntüler yaşandı. İronik bir şekilde, etkilenen daha güvenli kontrol sistemleri veya elektrik sistemleri değil, tüm operasyonu etkilese de sadece faturalandırma BT’siydi.
Kuzey Akım Sabotajı: Bir Uyarı Atışı mı?
Bu arada, Baltık Denizi’ndeki Kuzey Akım 1 ve 2 gaz boru hatlarının sabote edilmesiyle Avrupa’daki tehlikeler konusunda farkındalık arttı. Bu güne kadar borulara kimin saldırdığı belli değil. Kritik altyapıya yönelik yeni saldırıların Avrupa’nın enerji arzını tehlikeye atabileceği düşünülüyor. BT’ye yapılan saldırılar da bir rol oynayabilir.
Berlin’deki Avrupa Yönetim ve Teknoloji Okulu’ndaki (ESMT) Dijital Toplum Enstitüsü müdürü güvenlik uzmanı Sandro Gaycken, ZDF raporunda söz sahibi. LNG terminallerinin ne kadar hızlı inşa edildiğine bağlı olarak, BT güvenliğinin gerekli seviyeye entegre edilmediğinin varsayılabileceğini söylüyor. Rusya, Almanya’daki kritik altyapıya saldırarak kolayca kurtulabilirdi. Riskleri tam olarak nerede gördüğüne dair bir soruyu henüz yanıtlamadı.
Kritis ve güvenlik yasası: yeni yükümlülükler
Kritik altyapı olarak sınıflandırma ve BT Güvenlik Yasası 2.0 ile terminal operatörleri bir dizi yeni yükümlülükle karşı karşıya kalacak. Bu, şablonları kullanarak usulsüzlükleri otomatik olarak algılaması gereken saldırı tespit sistemlerini içerir. Ayrıca, şirketlerin kesintileri bildirmesi ve kayıt olması gerekmektedir.
Terminal operatörlerinin söylediği bu
Güvenlik nedeniyle, LNG terminallerinin operatörleri tam olarak hangi önlemleri aldıkları ve potansiyel saldırı alanlarını gördükleri yerler konusunda sessiz kalıyor. Ancak, Haberler online’ın araştırmalarının da gösterdiği gibi, siber güvenliğin önemli ölçüde iyileştirilmesi gerektiği endişesi yersizdir.
Yüzer terminal olan FSRU’daki siber güvenlik, Uluslararası Denizcilik Örgütü (IMO) ve TMSA3’ün (OCIMF) uluslararası gerekliliklerini takip eder ve NIST’in siber güvenliğe yönelik hedefli bir yaklaşım için kural kitabını kullanan Höegh LNG’nin sorumluluğundadır. Sorulduğunda Uniper sözcüsü. Uniper, Aralık ortasında resmen faaliyete geçen Wilhelmshaven LNG terminalini yönetiyor.
BSI ile zaten temas halinde
Bir enerji tedarikçisi olarak Uniper, Enerji Endüstrisi Yasası (EnWG) kapsamında, ağın/tesisin güvenli çalışması için gerekli olan telekomünikasyon ve elektronik veri işleme sistemlerine yönelik tehditlere karşı yeterli korumayı sağlamakla yükümlüdür, sözcü devam etti. “Federal Ağ Ajansı, bir güvenlik gereksinimleri kataloğu (BT güvenlik kataloğu) yayınladı.” Wilhelmshaven örneğinde, bilgi güvenliğine ilişkin yasal gereklilikler Federal Ağ Ajansı ile görüşülmüştür. Uzun mesafeli gaz ağının bir parçası olarak LNG terminali, bu BT güvenlik kataloglarının gereksinimlerini karşılamalıdır – bu, inşaat sırasında dikkate alınmıştır. Ayrıca şirket, Federal Bilgi Güvenliği Ofisi (BSI) ile sürekli iletişim halindedir. Çalışan eğitimi, erişim yönetimi ve bilgi güvenliği önlemleri gibi önlemler alınmıştır.
Lubmin’de (Mecklenburg-Batı Pomeranya) ilk tamamen özel LNG terminalini işleten Deutsche ReGas, tedarikçiler tarafından rezerve edilen yeniden gazlaştırma kapasitesinin her zaman kısıtlama olmaksızın kullanılabilir olmasının operatörün “öncelikli menfaati” olduğunu Haberler çevrimiçi olarak açıkladı. “Bu nedenle hassas ve sistemsel altyapımızı korumak için gerekli tüm önlemleri aldık. Doğal olarak bu tür olası saldırılara karşı kendimizi korumak için daha fazla ayrıntı vermiyoruz.” 2026 için Brunsbüttel’de bir sıvılaştırılmış doğal gaz terminali planlayan Alman şirketi LNG Terminalinde, şimdiden geleceğin siber güvenliği düşünülüyor.
(mki)
Haberin Sonu