Biznet Bilişim Genel Müdür Yardımcısı Hakan Terzioğlu, AA muhabirine yaptığı açıklamada, kritik altyapıların başında enerji tesislerinin geldiğine işaret ederek bu alanda güvenliğin sağlanmasının büyük önem arz ettiğini söyledi. Operasyonel teknoloji (OT) ve endüstriyel kontrol sistemleri (EKS) gibi sistemlerin güvenliğinin Türkiye'de yeni gündeme gelmeye başladığını belirten Terzioğlu, bu konuda dünyadaki uygulamaları dikkatle takip ettiklerini kaydetti. Terzioğlu, EKS'lerde siber güvenlikle ilgili yasal düzenlemelerin önemine değinerek "Devletin siber güvenlik yatırımları için işletmeleri teşvik etmesi gerekiyor. ABD bu konuda yatırım yapan kurumları ödüllendiriyor. Böylece güvenlik yatırımına özendirmiş oluyor." diye konuştu. Enerji Piyasası Düzenleme Kurumunun (EPDK) ciddi bir çalışma yürüterek 2 yıl önce EKS Bilişim Güvenliği Yönetmeliği'ni yayımladığını anımsatan Terzioğlu, "EPDK, 2019 başında ikinci bir revizyonla çıtayı yükseltti. Önümüzdeki yıl bir revizyon daha olacak. Bu kapsamda, ilgili teknolojilerin alınması ve ekip kurulması gerekiyor" ifadelerini kullandı.- "Siber güvenlik yatırımlarımız 400 bin doları aştı. Siber güvenlik alanında şirketlerin saldırılara hazırlıklı olmak için ulusal tatbikatlar yapması gerektiğini vurgulayan Terzioğlu, bununla ilgili çalışmalar başlatıldığını dile getirdi.

Terzioğlu, Türkiye'nin jeopolitik konumu gereği enerji koridoru olmaya aday olduğuna dikkati çekerek şöyle konuştu: "Enerji altyapılarınız güvenliyse bu sektörde ciddi bir iş hacmi yakalayabilirsiniz ama siber saldırılara hazırlığınız yoksa uluslararası arenada güven kaybedersiniz. 2017'de Saudi Aramco'ya kötü niyetli bir yazılımla siber atak gerçekleştirilerek tesislerdeki 30 bin bilgisayar bloke edilmişti. Saudi Aramco çok güçlü bir şirket olduğu için daha fazla saldırıya maruz kalıyor, bu yüzden dünyaya manşet oluyor ve güven kaybediyor.

Biznet'in siber güvenlik konusunda Türkiye'nin önde gelen pek çok enerji şirketine entegrasyon, danışmanlık ve denetim hizmeti sunduğunu belirten Terzioğlu, şöyle devam etti: "Türkiye'nin ihtiyaçlarına özel yerli siber güvenlik yazılımları geliştiriyoruz. Firma olarak yerliliğe önem veriyoruz ve siber güvenlik danışmanlık hizmetini ithal olanlara göre 3 kat daha az maliyetle yapıyoruz. Son 3 yılda enerji altyapıları siber güvenliği için yetiştirdiğimiz uzmanlara 100 bin dolardan fazla yatırım yaptık. Genel olarak siber güvenlik alanındaki yatırımlarımız 400 bin doları aştı. Şirket genelinde yerli çalışan oranımız yüzde 94. EKS siber güvenlik alanında ise tamamen yerli çalışanlarla hizmet veriyoruz. Yerli yazılım geliştirme çalışmalarımız hızla devam ediyor.

 

Siber saldırı riskleri ciddiye alınmalı

 ABD merkezli EnergySec Kurucu Başkanı Patrick Miller de enerji sektöründe çok çeşitli çalışma süreçleri olduğunu ve her süreç için ayrı siber güvenlik mekanizmaları gerektiğini ifade etti.Enerji altyapılarını daha verimli kullanmak için sistemler arası veri paylaşımını sağlayan uygulamalara geçildiğini aktaran Miller, "Yeni tesislerin altyapıları dijitale geçti. Üretim süreçlerinin verimini artırmaya yönelik veri üretiliyor. Günümüzde veri, para demek. Üretilen veriler diğer üreticilere satılabiliyor. Piyasa açısından mantıklı bir yaklaşım olmasına rağmen, bu sistemler kendi aralarında bağlantılı olduğu için güvenli değil." değerlendirmesinde bulundu. Miller, siber güvenlik seviyesini yükselten şirketler için teşvikler sağlanması gerektiğini vurgulayarak şunları kaydetti: "Bu teşvik modeli ABD, Avrupa, Kanada ve Güney Amerika'da uygulanıyor ve verim alınıyor. Siber saldırı risklerinin mutlaka ciddiye alınması gerekiyor. Mesela 2015'te Ukrayna'da elektrik sistemlerine siber saldırı olmuştu ve 230 bin Ukrayna vatandaşı saatlerce elektrik hizmeti alamamıştı. ABD'deki gibi bir düzenleme Ukrayna'da olsaydı, bu tür saldırılar önlenebilirdi."