Güç Bölümünde ‘Dijital Büyük Patlama’: İki Yıl İçinde %75 Dijitalleşme, Pekala Ya Maliyeti?

Kaspersky ile VDC’nin ortaklaşa gerçekleştirdiği son araştırma, güç şirketlerinin yarısından fazlasının maliyeti 1 milyon doların üzerinde olan siber güvenlik olaylarıyla karşı karşıya kaldığını ortaya koyuyor. Bu durum, kritik altyapıları tehdit eden finansal ve operasyonel risklerin giderek arttığını açıkça ortaya koyuyor. Dal dijital dönüşümünü hızlandırırken, giderek daha ilişkili hale gelen OT (operasyonel teknoloji) ortamlarının güvenliği stratejik bir öncelik haline geliyor.

Güvenilir, verimli ve sürdürülebilir güç sağlama sorumluluğunu taşıyan bölüm, tarihinin en süratli ve en kapsamlı dönüşüm sürecine girmiş durumda. Gaye, büsbütün dijital bir operasyon modeline ulaşmak. Lakin bu dönüşümün suratı bir paradoks yaratıyor: Daha akıllı ve pak bir güç altyapısını mümkün kılan teknolojiler, birebir vakitte siber tehditlere karşı kırılganlığı da artırıyor.

Enerjide Dijital İvmelenme

Sektördeki dönüşümün ölçeği dikkat cazibeli boyutlara ulaşmış durumda. Kaspersky ve VDC’nin “Enerji Dalında Siber Dayanıklılığa Güç Vermek” başlıklı araştırmasına nazaran, bugün güç şirketlerinin sırf %5’ten azı büsbütün dijital olarak bedellendiriliyor. Buna rağmen, önümüzdeki iki yıl içinde bu oranın süratle artarak şirketlerin yaklaşık %75’inin tam dijitalleşmeye ulaşması bekleniyor. Bu “dijital büyük patlama”, üretim, iletim ve dağıtım süreçlerini tekrar şekillendirerek verimlilik, güvenilirlik ve sürdürülebilirlik alanlarında kıymetli kazanımlar vadediyor.

Ancak gerçek vakitli şebeke optimizasyonunu mümkün kılan bu irtibatlı yapı, siber hatalılar için de yeni kapılar aralıyor. Araştırma bulgularına nazaran, güç şirketlerinin yarısından fazlası 1 milyon doların üzerinde maliyete yol açan siber güvenlik olayları yaşadı. Bu cins olaylar sırf bilgi ihlaliyle sonlu kalmayıp, operasyonel süreklilik ve güç arzının istikrarı açısından direkt bir tehdit oluşturuyor.

Enerji Dijitalleşmesini Ne Tetikliyor?

Enerji şirketleri; piyasa dalgalanmalarına ahenk sağlamak, düzenleyici gereklilikleri karşılamak ve yeni güç kaynaklarını sisteme entegre etmek emeliyle ileri teknolojilerden yararlanıyor. Rapora nazaran temel öncelikler, direkt iş sonuçlarına odaklanıyor:

Bu gayelere ulaşmak için şirketler; yapay zekâ dayanaklı analitik tahliller, dijital ikizler ve kestirimci bakım teknolojilerini devreye alıyor. Bu araçlar sayesinde arz-talep istikrarı optimize ediliyor, ekipman arızaları evvelden öngörülüyor ve plansız kesintiler azaltılıyor. Öte yandan, otonom dronlar ve robotik sistemler; iletim ve üretim alanlarında kontrol süreçlerinin güvenliğini ve verimliliğini artırarak SAIDI ve SAIFI gibi güvenilirlik metriklerinin güzelleştirilmesine katkı sağlıyor. Bu da daha dinamik şebeke idaresi ve dağıtık güç kaynaklarının daha meselesiz entegrasyonunu mümkün kılıyor.

 

Enerji operasyonlarının güvenliğinde insan ve teknoloji boyutu

Enerji dalındaki dijital dönüşümün teminat altına alınması, sırf teknolojik değil tıpkı vakitte insan faktörüne dayalı bir zorluk. Kaspersky datalarına nazaran, şirketlerin %45’inden fazlası, endüstriyel siber güvenlik alanında uzman yetenek eksikliğini en büyük pürüz olarak gösteriyor. Bu yetkinlik açığı, denetim sistemleri takımlarının üzerindeki yükü artırırken, proaktif savunma sistemlerinin kurulmasını ve tesirli olay müdahalesini zorlaştırıyor. Tecrübeli mühendislerin emekli olması ise kritik operasyonel bilgi birikiminin kaybına yol açıyor.

Bununla birlikte, BT (IT) ile operasyon takımları ortasındaki yapısal ayrışma da yönetişim süreçlerini karmaşıklaştırıyor. Siber güvenlik siyasetleri çoğunlukla BT departmanları tarafından yönetilirken, SCADA sistemleri ve trafo merkezi otomasyonundan sorumlu operasyon grupları güvenlikten fazla süreklilik ve emniyete odaklanıyor. Araştırmaya nazaran, şirketlerin yaklaşık dörtte üçünde denetim sistemleri siber güvenliği yüklü olarak BT tarafından yönetiliyor; operasyon gruplarının liderlik ettiği yapıların oranı ise %10’un altında kalıyor. Bu durum, önceliklerin uyumsuzlaşmasına ve muhafaza stratejilerinde modüllü bir yapıya yol açıyor.

Enerji altyapısının gereğince korunmamasının sonuçları

Enerji bölümünde OT güvenliğinin ihmal edilmesi, finansal kayıpların çok ötesinde sonuçlar doğurur. Başarılı bir siber hücum; şebeke güvenilirliğini, kamu güvenliğini ve ulusal dayanıklılığı direkt tehdit edebilir.

Finansal tesirler ise çok katmanlı ve önemli boyuttadır. Kaspersky’ye nazaran şirketlerin %50’den fazlası, olay başına 1 milyon doların üzerinde ziyan yaşamıştır. Bu maliyetler sırf müdahale süreçleri yahut mümkün fidye ödemeleriyle sonlu değildir. Örneğin, operatörleri sistem dışı bırakan bir fidye yazılımı saldırısı, üretimin saatlerce durmasına yol açarak önemli gelir kayıplarına neden olabilir. PLC’lere yetkisiz erişim ise türbinler yahut transformatörlerde fizikî hasar oluşturarak yüksek tamir maliyetleri ve uzun vadeli kesintilere yol açabilir. Bir ihlal, ortalama 19 saate varan uzun vadeli kesintilere yol açabilir.

Stratejik yaklaşım: Güçte OT siber güvenliğinin güçlendirilmesi

Bu kritik dönüşüm sürecini inançlı biçimde yönetebilmek için güç kesiminde siber güvenliğe yaklaşımın esaslı biçimde değişmesi gerekiyor. Artık OT ortamlarını işin merkezine koyan bir strateji benimsenmeli. Endüstriyel denetim sistemlerine sırf BT düzeyinde güvenlik uygulamak kâfi değil. Bunun yerine, üç temel sütuna dayanan bir yaklaşım öne çıkıyor:

Enerji bölümünün dijital dönüşümü kaçınılmaz. Lakin bu dönüşümün başarısı, OT siber güvenliğinin güvenilirlik ve dayanıklılığı destekleyen stratejik bir öge olarak pozisyonlandırılmasına bağlı. Hakikat uzmanlık ve yaklaşımla, güç şirketleri kritik altyapılarını koruyarak inançla dijitalleşebilir.

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı