Siber Güvenlikte Yerli Çözümler
Enerji ve Tabii Kaynaklar Bakanı Alparslan Bayraktar, geliştirilen yerli ve milli çözümlerle kritik altyapıları muhtemel siber risklerden korumak için çalışmaların çok katmanlı ve 7/24 esaslı olacak şekilde sürdürüldüğünü söyledi.
Bayraktar, Enerji Piyasası Düzenleme Kurumu (EPDK) tarafından düzenlenen “Enerji Sektöründe Siber Savunma Simülasyonu Konferansı”ndaki konuşmasında, Türkiye’de ve dünyada hızla büyüyen yapay zeka ve büyük veri kaynaklı artan elektrik talebine göre planlarını şekillendirdiklerini kaydetti.
Enerjide arz güvenliğinin bütün ülkelerin temel gündem maddesi olmaya devam ettiğini anımsatan Bayraktar, “Jeopolitik gelişmeler, küresel piyasalarda yaşanan sıkıntılar, artan sermaye maliyetleri, tedarik zinciri problemleri gibi temel belirsizlik ve risklerle karşı karşıya olan enerji sektörü için maalesef başka bazı tehdit alanları da söz konusu. Bunlardan biri fiziki tehditler. Bilhassa elektrik, doğal gaz ve petrol iletim şebekelerine yönelik saldırı riskleri. Bu hususta gerek oluşturduğumuz tesis güvenlik standartlarıyla gerekse de kurduğumuz kameralı dijital izleme sistemler ve kontrollerle fiziksel anlamda hatlarımızın güvenliğini sağlamak için çalışıyoruz.” diye konuştu.
Bayraktar, enerji sektörü için bir diğer tehdit alanına da dikkati çekerek, “İkincisi ise belki de son yıllarda gelişen teknolojiyle daha da büyük bir risk haline gelen bugünkü toplantımızın da konusu olan siber riskler.” ifadesini kullandı.
Tüm dünyada siber güvenlik konusuna ciddi bütçe ayrıldığına işaret eden Bayraktar, bu yıl sonu itibarıyla siber suçların küresel maliyetinin yıllık 10 trilyon dolara ulaşacağının tahmin edildiğine işaret etti.
Bayraktar, yakın gelecekte siber tehditlere karşı siber savunmaya daha fazla önem verileceğine dikkati çekerek, “Ülkemiz, bulunduğu jeopolitik konumu, son 22 yılda ekonomideki büyümesi ve teknoloji alanında gerçekleştirdiği hamlelerle bölgesinde lider bir ülke olma yolunda emin adımlarla ilerliyor. Bilgi ve iletişim teknolojilerine de yansıyan bu ilerlememiz, ekonomik ve sosyal alanlarda kalkınmamızı daha da pekiştiriyor. Geliştirdiğimiz yerli ve milli çözümlerle enerji, sağlık, bankacılık, haberleşme gibi kritik altyapılarda karşı karşıya kalınması muhtemel siber risklerden korunmak için etkin adımlar atmaya devam ediyoruz.” değerlendirmesinde bulundu.
Siber tehditlerin nereden ne zaman geleceğini bilmenin mümkün olmadığını, bu nedenle çalışmaları çok katmanlı ve 7/24 esaslı olarak yürüttüklerini vurgulayan Bayraktar, enerji sektöründe siber güvenliği, milli güvenliğin ayrılmaz bir parçası olarak gördüklerini dile getirdi.
Enerji sektöründe siber saldırıları önlemek amacıyla siber güvenlik uygulamaları geliştirildi
Bayraktar, enerji sektöründe dijitalleşme ve otomasyonun hızla büyüyen bir alan olarak öne çıktığını, elektrik, petrol ve doğal gaz gibi enerji kaynaklarının üretim, dağıtım ve yönetiminin giderek daha fazla dijital sistemler üzerinden sağlanır hale geldiğini söyledi.
Başta enerji üretim tesislerine, elektrik şebekelerine ve petrol hatlarına yönelik saldırıların yoğunlaştığı bir döneme girildiğini kaydeden Bayraktar, üretim ve iletim dışında, kullanılan cihazların dijitalleşmesiyle tüketim tarafında da yeni siber risklerin oluştuğunu ifade etti.
Bayraktar, arz kesintilerinin önüne geçmek ve ekonomik kayıpları engellemek adına enerji sektöründe siber saldırıları önlemek amacıyla çeşitli uygulamalar geliştirdiklerine dikkati çekerek, “Bunlardan biri de bu ihtiyaca yönelik geliştirdiğimiz özelleşmiş SCADA sistemleri. Milli şirketimiz BOTAŞ, Aselsan ortaklığında yerli ve milli imkanlarla geliştirilen SCADA sistemini, ülkemizin petrol ihtiyacı için kritik öneme sahip Batman Dörtyol Ham Petrol Boru Hattı üzerinde kullanmaya başladı. Bu sistemi tüm doğal gaz altyapısında kullanmak için de ilgili kuruluşlarımız çalışmalarına devam ediyor.” dedi.
Elektrik şebekesinin güvenliğine yönelik çalışmalara da değinen Bayraktar, şöyle devam etti:
“Yaklaşık 75 bin kilometrelik, dünyanın en büyük şebekelerinden biri olan elektrik iletim hattımızın işletiminden sorumlu kurumumuz TEİAŞ da siber saldırılara karşı bu anlamda güvenlik için önemli bir altyapıya sahip. Tüm bu şebeke, bakanlığımızda bulunan Siber Güvenlik Operasyon Merkezinden 7/24 izleniyor. Olası bir felaket durumunda veri merkezimizin devamlılığını sağlamak için Ankara dışında da bir felaket kurtarma merkezimiz bulunmakta. Düzenli olarak yaptığımız sızma testleri ve kapalı devre iletişim altyapısıyla olası saldırılara karşı güvenliği ön planda tutuyoruz. Yine BOTAŞ gibi TEİAŞ da milli SCADA projesini Havelsan ile birlikte hayata geçiriyor.”
Enerji sektöründe siber güvenliğin düzenlenmesi görevinin, mevzuat kapsamında sektörün düzenleme ve denetiminden sorumlu kurum olan EPDK’de olduğunu kaydeden Bayraktar, bu kapsamda EPDK tarafında düzenli olarak sektörel düzeyde siber güvenlik etkinliklerinin gerçekleştiğini belirtti.
Bayraktar, siber saldırılarda olduğu gibi doğal afetlerde de elektrik ve doğal gaz kesintilerinin yaşanabildiğini ifade ederek, “Geçen yıl 6 Şubat’ta yaşanan depremler bize gösterdi ki enerji sektörü gibi kritik altyapılarda meydana gelen kesintilerin, aynı siber saldırılarda olduğu gibi bir an önce giderilmesi büyük önem taşıyor.” değerlendirmesinde bulundu.
Bakan Bayraktar, enerji altyapılarını korumaya, yerli ve milli siber güvenlik teknolojileri geliştirmeye ve bu alandaki yetkin insan kaynağını güçlendirmeye devam edeceklerine dile getirdi.
Siber güvenliğin sağlanmasında gelişmiş teknolojiler tercih ediliyor
TBMM Sanayi, Ticaret, Enerji, Tabii Kaynaklar, Bilgi ve Teknoloji Komisyonu Başkanı Mustafa Varank da söz konusu etkinliğin olası siber saldırılara karşı katılımcılara savunma yeteneklerini test etme imkanı sunacağını ve teknik ile yönetsel yetkinliğin geliştirilmesini destekleyeceğini söyledi.
Varank, siber güvenliğin sağlanmasında gelişmiş teknolojilerin kullanılmasının, siber olaylara müdahale kabiliyetlerinin güçlendirilmesinin ve bilgi farkındalık ile hazırlık seviyelerinin artırılmasının önemine işaret ederek, dünyada her cihazın potansiyel bir güvenlik açığı ve tehdit oluşturduğuna işaret etti.
Son bir yılda siber güvenlik saldırılarının küresel maliyetinin yaklaşık 10 trilyon dolara ulaştığını anlatan Varank, bankacılıktan enerji sistemlerine, iletişim ağlarında ulaşım ve sağlık altyapılarına kadar birçok alanda siber tehditlere karşı ülkelerin mücadele ettiğini kaydetti.
Varank, kritik altyapıların başında enerji sektörünün geldiğini belirterek, “Yakın zamanda terör devleti İsrail’in Lübnan’da iletişim cihazlarını hedef alan saldırılarına hep birlikte şahit olduk. Askeri ve sivil hedefler arasında fark gözetmeden yapılan bu saldırı siber güvenlik alanında yeni bir sayfa açarken siber güvenliğin önemini bir kez daha ortaya koymuş oldu. Türkiye de jeopolitik konumu nedeniyle her gün sayısız siber güvenlik tehdidi altında. Ülkemizin Asya ve Avrupa kıtalarının bağlantı noktası olduğunu düşündüğümüzde kritik altyapılarımızın ne kadar büyük bir tehlikeyle karşı karşıya olduğunu rahatlıkla ifade edebiliriz.” ifadelerini kullandı.
Türkiye’nin siber güvenliğin milli güvenliğe entegrasyonu konusunda ciddi mesafe katettiğine dikkati çeken Varank, ülkelerin siber güvenlik konusundaki olgunluğunu ölçmede kullanılan “Global Siber Güvenlik Endeksi” verilerine göre Türkiye’nin dünya genelinde ilk 10’da, Avrupa’da da 6. sırada yer aldığını, yerli ve milli imkanlarla geliştirilen hızlı tespit ve erken müdahale sistemlerinin dünyada ilgiyle takip edildiğini söyledi.
Varank, milli teknoloji hamlesi çerçevesinde siber güvenlik alanında yerli donanım ve yazılımların geliştirilmesi ve bunların kritik altyapılarda kullanılması için büyük çaba sarf edildiğini aktararak, “Milli siber güvenlik alanı oluşturmanın bağımsızlığımızın ve istikbalimizin en önemli unsurlarından biri olduğunun farkındayız. Mavi Vatan ne kadar önemliyse, terörle mücadele ne kadar önemliyse, sınırlarımızı korumak ne kadar önemliyse, verilerimizin ve dijital altyapılarımızın korunması da emin olun o derece önemli. Bu bilinçle siber tehditlere karşı verdiğimiz mücadelenin kurumsal bir altyapıya kavuşması için siber güvenlik teşkilatının kurulmasıyla ilgili çalışmalar da şu anda hızlanmış durumda.” diye konuştu.
Varank, siber güvenlik alanında insan kaynağının geliştirilmesi ve yetiştirilmesine büyük önem verildiğini sözlerine ekledi.