Akıllı Enerji Izgaralarının Siber Saldırılardan Korunmaya İhtiyacı Olduğunu Söylüyor, ENISA

Akıllı şebekeler, elektrik şebekelerinin yükseltilmiş versiyonları iki yönlü dijital iletişim ile Avrupa enerji sistemini daha verimli hale getirmelidir. Avrupa ağ ve Bilgi Güvenliği Ajansı Salı günü yayınlanan bir raporda, bilgisayar ağları, uygulamaları ve internete bağımlılığı, potansiyel olarak yıkıcı sonuçlarla birlikte kötü niyetli siber saldırılara karşı daha savunmasız hale getiriyor.

Akıllı şebekeler arasındaki iletişimi geliştirmek için akıllı şebekeler oluşturuldu Güç tedarikçisi ve tüketiciler, düşük kayıp ve yüksek kalite, arz güvenliği ve güvenliği ile sürdürülebilir bir güç sistemi sağlamak. Bununla birlikte, ENISA, Avrupa akıllı şebeke güvenliğine ilişkin bir raporda, enerji kaynaklarına ekstra giriş noktaları oluşturulduğundan, enerji kaynaklarının tüketici güneş panelleri ve küçük rüzgar türbinleri ile akıllı sayaçların düzenli güç ağına bağlanması nedeniyle ekstra risk oluşturduğunu söyledi.

ENISA, Avrupa Komisyonu ve AB'ye yardımcı olan bir Avrupa Birliği kuruluşudur. üye devletler ağ ve bilgi güvenliği problemlerini ele almak için.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Elektrik şebekelerine yönelik tehditler gerçek. Suçlular, İnternet üzerinden bilgisayar sistemlerine girebildiler ve ABD'deki bazı şehirlere güç kesebildiler, CIA 2008'de açıklandı. Hackler zorla gasp taleplerini takip etti ve en az bir vakada kesinti bir iktidara neden oldu Zamanında CIA'ya göre birden çok şehri etkileyen kesinti. 2009 yılında Wall Street Journal, Rusya, Çin ve diğer ülkelerden gelen siber köpeklerin ABD elektrik şebekesine sızdığını bildirdi.

Bunlar gibi girişimler akıllı şebekeler için kullanılan yazılım ve donanımların yüksek riskli hedefler olduğunu kanıtlıyor, Akıllı şebekelerin başarısı için bilgi paylaşımının önündeki engeller hayati önem taşımaktadır.

Siber güvenlik neredeyse her zaman bir akıllı şebeke projesinde önemli bir konu olarak görülse de, proje bütçeleri, kıt finansman ve geldiğinde uzmanlık eksikliği nedeniyle çoğu zaman göz ardı edilmektedir. Rapora göre, pratik bir uygulamaya. Bu nedenle, potansiyel saldırıları, özellikle hizmet reddi (DoS) saldırılarını engellemek için güçlü ve esnek bir şebeke altyapısına sahip olmak gerektiğinin altını çizdi, ENISA dedi.

En düşük seviyelerden uçtan uca güvenlik yaklaşımına ihtiyaç var. ENISA, akıllı sayaçların uygulama sistemlerini ve kurumsal sistemlerle entegrasyonları içeren üst katmanlara yönelik olduğunu belirtti. Avrupa Birliği'nde akıllı şebekeler için standart bir merkezi mimarinin oluşturulması. ENISA, sistemin güvenliğini sağlamak için temel bir gereklilik olduğunu belirtti.

ENISA, akıllı şebekeler için bir olay tespit sisteminin de gerekli olduğunu söyledi. Sistem, şebekeye dağıtılan, merkezi ve merkezi olmayan bir şekilde verileri işleyebilen imza tabanlı yazılım kullanan güvenlik izleme sensörlerine sahip olmalıdır, dedi.

Ayrıca, veri toplama ve analiz için merkezi bir izleme merkezi ENISA'nın istek listesinde yer alıyor. Araştırma yapabilecek, yeni imzalar yazabilecek ve yeni tehditler araştıracak izleme merkezlerinin yanı sıra. Güvenli akıllı şebekeler için bu tavsiyelerin, büyük ölçekli siber olayları yönetmek için bir pan-Avrupa kuruluşu oluşturulmasını tartışırken göz önünde bulundurulması gerektiğini de belirtti, ENISA dedi.

Toplamda raporda, Avrupa akıllı şebekelerin daha güvenli hale getirilmesi için 10 öneri yer alıyordu. ENISA, teknik sıkıntıların çözülmesinin yanı sıra, Avrupa Komisyonu ve üye devletlerin ulusal ve Avrupa düzeyinde akıllı şebeke güvenliği konusunda net bir düzenleyici ve politika çerçevesi oluşturması gerektiğini belirtti. ENISA, Komisyonun akıllı şebekeler için minimum güvenlik önlemleri seti geliştirmek için ENISA ve özel sektörle işbirliği yapması gerektiğini söyledi.

Bu tavsiyelerin uygulanması acil olarak kabul edildi çünkü tanımlandığı şekliyle aynı zamanda inşa edilen akıllı şebeke, kuruluşundan bu yana elektrik gücü şebekelerinin en büyük devrimidir.

Loek, tüm IDG Haber Servisi için teknik şeyler. @loekessers şirketinde Twitter'da takip edin veya [email protected] adresine e-posta ve ipuçlarını e-posta ile gönderin