Savaşların yeni cephesi elektrik ve su altyapıları

YEO Teknoloji iştiraki olan ve kritik altyapı güvenliği alanında çözümler sunan CBERNET’in Genel Müdürü Gökay Türksönmez, kritik altyapıların korunmasının artık yalnızca bir BT güvenliği meselesi olmadığını vurguluyor.

Türksönmez, elektrik üretimi, su dağıtımı ve endüstriyel üretim süreçleri bugün büyük ölçüde endüstriyel kontrol sistemleri (ICS), SCADA ve OT ağları üzerinden yönetildiğini belirterek, “Bu sistemler operasyonel süreçleri doğrudan kontrol ettiği için gerçekleştirilecek bir siber saldırı yalnızca veri kaybına değil, fiziksel süreçlerin kesintiye uğramasına da yol açabiliyor” diyor. Türksönmez’e göre kritik altyapılara yönelik saldırılar artık teorik bir risk olmaktan çıktı. Dünya genelinde enerji şebekelerini, petrol ve gaz tesislerini veya su arıtma sistemlerini hedef alan çok sayıda saldırı yaşanıyor. Bu saldırılar elektrik kesintileri, üretim duruşları veya fiziksel ekipman hasarı gibi sonuçlar doğurabiliyor.

Enerji ve endüstriyel sistemler en kritik hedefler

Kritik altyapıların büyük bölümü operasyonel teknoloji (OT) ortamlarında çalışıyor. Bu sistemler genellikle uzun yıllar boyunca kesintisiz çalışacak şekilde tasarlandığı için klasik BT güvenliği yaklaşımları çoğu zaman yeterli olmuyor.

Türksönmez bu noktaya dikkat çekerek şunları söylüyor: “Bir elektrik santraline, su arıtma tesisine veya enerji iletim altyapısına yönelik siber saldırı yalnızca veri ihlali anlamına gelmez. Bu tür saldırılar operasyonların durmasına, üretimin kesilmesine ve hatta fiziksel hasara yol açabilir. Bu nedenle kritik altyapı güvenliği artık ulusal güvenliğin ayrılmaz bir parçası haline gelmiştir.”

Siber güvenlikten siber dayanıklılığa

Artan tehdit ortamı, kritik altyapılarda yalnızca saldırıları önlemeye odaklanan klasik güvenlik yaklaşımının yeterli olmadığını gösteriyor. Uzmanlara göre kurumların artık siber dayanıklılık (cyber resilience) yaklaşımını benimsemesi gerekiyor.

Bu yaklaşım;

• saldırıları önlemeyi
• erken tespit etmeyi
• operasyonların kesintiye uğramasını engellemeyi
• saldırı sonrasında hızlı toparlanmayı

birlikte ele alıyor.

Kritik altyapıların güvenliğinde IEC 62443, NIST SP 800-82 ve ISO 27001 gibi uluslararası standartlar da giderek daha fazla önem kazanıyor.

CBERNET kritik altyapıların güvenliğini güçlendiriyor

CBERNET, kritik altyapıların siber güvenliği alanında enerji, üretim, petrol ve gaz ile su ve atık su yönetimi gibi sektörlerde faaliyet gösteriyor. Şirket; endüstriyel kontrol sistemlerinin güvenliği, risk analizi, güvenlik mimarisi tasarımı, test hizmetleri ve eğitim çalışmalarıyla kurumların siber dayanıklılığını artırmayı hedefliyor.

Türksönmez, “YEO Teknoloji ekosistemi içinde CBERNET olarak kritik altyapı güvenliğini yalnızca bir teknoloji meselesi olarak değil, iş sürekliliği ve ulusal güvenlik perspektifiyle ele alıyoruz. Enerji santrallerinden endüstriyel üretim tesislerine kadar birçok kritik sistemin siber güvenliğini sağlamak için Türkiye’de ve farklı ülkelerde projeler yürütüyoruz. Dijitalleşen altyapıların güvenliğini en baştan tasarlamak artık projelerin ayrılmaz bir parçası haline geldi” diyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı