Savaşların yeni cephesi elektrik ve su altyapıları

YEO Teknoloji iştiraki olan ve kritik altyapı güvenliği alanında tahliller sunan CBERNET’in Genel Müdürü Gökay Türksönmez, kritik altyapıların korunmasının artık sırf bir BT güvenliği sorunu olmadığını vurguluyor.

Türksönmez, elektrik üretimi, su dağıtımı ve endüstriyel üretim süreçleri bugün büyük ölçüde endüstriyel denetim sistemleri (ICS), SCADA ve OT ağları üzerinden yönetildiğini belirterek, “Bu sistemler operasyonel süreçleri direkt denetim ettiği için gerçekleştirilecek bir siber akın sadece data kaybına değil, fizikî süreçlerin kesintiye uğramasına da yol açabiliyor” diyor. Türksönmez’e nazaran kritik altyapılara yönelik akınlar artık teorik bir risk olmaktan çıktı. Dünya genelinde güç şebekelerini, petrol ve gaz tesislerini yahut su arıtma sistemlerini maksat alan çok sayıda taarruz yaşanıyor. Bu taarruzlar elektrik kesintileri, üretim duruşları yahut fizikî ekipman hasarı üzere sonuçlar doğurabiliyor.

Enerji ve endüstriyel sistemler en kritik hedefler

Kritik altyapıların büyük bölümü operasyonel teknoloji (OT) ortamlarında çalışıyor. Bu sistemler ekseriyetle uzun yıllar boyunca kesintisiz çalışacak halde tasarlandığı için klasik BT güvenliği yaklaşımları birden fazla vakit kâfi olmuyor.

Türksönmez bu noktaya dikkat çekerek şunları söylüyor: “Bir elektrik santraline, su arıtma tesisine yahut güç iletim altyapısına yönelik siber atak sadece bilgi ihlali manasına gelmez. Bu cins hücumlar operasyonların durmasına, üretimin kesilmesine ve hatta fizikî hasara yol açabilir. Bu nedenle kritik altyapı güvenliği artık ulusal güvenliğin ayrılmaz bir kesimi haline gelmiştir.”

Siber güvenlikten siber dayanıklılığa

Artan tehdit ortamı, kritik altyapılarda sırf taarruzları önlemeye odaklanan klasik güvenlik yaklaşımının kâfi olmadığını gösteriyor. Uzmanlara nazaran kurumların artık siber dayanıklılık (cyber resilience) yaklaşımını benimsemesi gerekiyor.

Bu yaklaşım;

• saldırıları önlemeyi
• erken tespit etmeyi
• operasyonların kesintiye uğramasını engellemeyi
• saldırı sonrasında süratli toparlanmayı

birlikte ele alıyor.

Kritik altyapıların güvenliğinde IEC 62443, NIST SP 800-82 ve ISO 27001 üzere milletlerarası standartlar da giderek daha fazla değer kazanıyor.

CBERNET kritik altyapıların güvenliğini güçlendiriyor

CBERNET, kritik altyapıların siber güvenliği alanında güç, üretim, petrol ve gaz ile su ve atık su idaresi üzere bölümlerde faaliyet gösteriyor. Şirket; endüstriyel denetim sistemlerinin güvenliği, risk tahlili, güvenlik mimarisi tasarımı, test hizmetleri ve eğitim çalışmalarıyla kurumların siber dayanıklılığını artırmayı hedefliyor.

Türksönmez, “YEO Teknoloji ekosistemi içinde CBERNET olarak kritik altyapı güvenliğini sırf bir teknoloji sıkıntısı olarak değil, iş sürekliliği ve ulusal güvenlik perspektifiyle ele alıyoruz. Güç santrallerinden endüstriyel üretim tesislerine kadar birçok kritik sistemin siber güvenliğini sağlamak için Türkiye’de ve farklı ülkelerde projeler yürütüyoruz. Dijitalleşen altyapıların güvenliğini en baştan tasarlamak artık projelerin ayrılmaz bir modülü haline geldi” diyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı