Günümüzün modern dünyasında her ülke için ulusal elektrik şebekesini çeşitli tehlike ve sabotajlara karşı korumak çok önemlidir. Uzmanlar elektrik sistemlerinin pek çok açıdan siber saldırılara açık olduğu uyarısında bulunuyorlar.
ABD’de Gelişmiş Savunma Araştırma Projeleri Kurumu (DARPA) Amerikan ulusal elektrik sisteminin korunması için RADICS yani Hızlı Saldırı Tespiti, İzolasyonu ve Tanımlanması adını taşıyan bir sistem oluşturuyor[1]. Bu sistemin kritik altyapılara gelen siber saldırıları tespit etmesi ve otomatik cevap vermesi planlanıyor.
DARPA’dan yapılan açıklamada; elektrik şebekesi ve bağımlı sistemlerde yaygın ve kalıcı siber saldırı durumunda, erken uyarı, durum farkındalığı, ağ izolasyonu ve tehdit tanımlaması ile ilgilendikleri notu var. İlaveten, anomali tespiti, planlanması ve geleneksel ve endüstriyel kontrol sistemleri ağlarının haritalama, ad hoc ağ oluşumu, endüstriyel kontrol sistemleri protokollerin analizi ve endüstriyel kontrol sistemlerine gelecek siber tehditlerin hızlı bir şekilde tanımlanması isteniyor.
RADIACS sisteminin detayları 14 aralıkta DARPA tarafından açıklandı.
Pentagon, Amerikan elektrik sistemine kitlesel bir saldırı olsa, sistemi ayağa geri kaldırmanın bir kaç haftayı bulabileceği tahmin ediyor. Dolayısıyla DARPA bu tür bir saldırıda sistemi 7 günden az zamanda ayağa kaldıracak bir otomatik sistem üzerinde çalışıyor. Bu sistemde saldırının arkasından açık kaynağının hızlı bir şekilde tanımlanması ve tamir edilmesi hedefleniyor.
DARPA “Elektrik enerjisinde, önemli ve uzun süreli bir kesintinin, Amerika Birleşik Devletleri’ne hem ekonomik, hem de insani etkisi için çok derin olurdu. Savunma perspektifinden bakınca, ordunun mobilizasyonunu ve lojistik yeteneğini etkiler” diyor.
Araştırmacıların endüstriyel kontrol sistemlerinin network ekipmanında bir kaç açık nokta buldu ki, ABD’de binlerce bu çeşit cihazlar olduğu belirtiliyor.
RADICS sistemleri 3 bölümde çalışıyor. İlk bölüm, hack olayını anında tespit etmekle ilgili. DARPA bunu zor aşama olarak tanımlıyor çünkü; elektrik sistemlerinde “ekipman sorunları, kazalar, uygunsuz konfigürasyonlar ve tahmin edilemeyen sorunlar” çok sık karşılaşılan olaylar halinde. RADICS’in şebekeyi sürekli tarayacağı ve eğer bir saldırı başlamışsa uyarı yapacağı belirtiliyor.
RADICS, 2ci aşamada saldırı sonrası haberleşme için güvenli olağanüstü durum haberleşme networkleri yaratacak ve ayakta tutacak. Bunun için etkilenen araçlar internetten ayrılacak ve bu yeni alternatif güvenli network üzerinden haberleşmeye başlayacak.
3cü adımda ise RADICS sistemi şebekeye bağlı olan tüm kontrol cihazları tarayacak ve hangisinin düzgün çalışmadığını tespit edecek. Sorunlu cihaz belirlendikten sonra, sistem otomatik olarak bu cihaz üzerinden sisteme yüklenmiş kötücül kodu tespit edecek.
RADICS’in 1 temmuz 2016 itibariyle ve 4 yıl süreyle çalışmaya başlayacağı belirtildi. DARPA projeye 77 milyon $ ayırmış durumda. DARPA’nın test edilmesi ve geliştirmesine yönelik platformları olan firmaları aradığı da kaydediliyor.
[1] Rapid Attack Detection, Isolation and Characterization Systems (RADICS)




Kaynak : 