Kaspersky ile VDC’nin ortaklaşa gerçekleştirdiği son araştırma, güç şirketlerinin yarısından fazlasının maliyeti 1 milyon doların üzerinde olan siber güvenlik olaylarıyla karşı karşıya kaldığını ortaya koyuyor. Bu durum, kritik altyapıları tehdit eden finansal ve operasyonel risklerin giderek arttığını açıkça ortaya koyuyor. Kesim dijital dönüşümünü hızlandırırken, giderek daha kontaklı hale gelen OT (operasyonel teknoloji) ortamlarının güvenliği stratejik bir öncelik haline geliyor.
Güvenilir, verimli ve sürdürülebilir güç sağlama sorumluluğunu taşıyan kesim, tarihinin en süratli ve en kapsamlı dönüşüm sürecine girmiş durumda. Maksat, büsbütün dijital bir operasyon modeline ulaşmak. Lakin bu dönüşümün suratı bir paradoks yaratıyor: Daha akıllı ve pak bir güç altyapısını mümkün kılan teknolojiler, tıpkı vakitte siber tehditlere karşı kırılganlığı da artırıyor.
Enerjide Dijital İvmelenme
Sektördeki dönüşümün ölçeği dikkat cazibeli boyutlara ulaşmış durumda. Kaspersky ve VDC’nin “Enerji Bölümünde Siber Dayanıklılığa Güç Vermek” başlıklı araştırmasına nazaran, bugün güç şirketlerinin sadece %5’ten azı büsbütün dijital olarak bedellendiriliyor. Buna rağmen, önümüzdeki iki yıl içinde bu oranın süratle artarak şirketlerin yaklaşık %75’inin tam dijitalleşmeye ulaşması bekleniyor. Bu “dijital büyük patlama”, üretim, iletim ve dağıtım süreçlerini tekrar şekillendirerek verimlilik, güvenilirlik ve sürdürülebilirlik alanlarında değerli kazanımlar vadediyor.
Ancak gerçek vakitli şebeke optimizasyonunu mümkün kılan bu kontaklı yapı, siber hatalılar için de yeni kapılar aralıyor. Araştırma bulgularına nazaran, güç şirketlerinin yarısından fazlası 1 milyon doların üzerinde maliyete yol açan siber güvenlik hadiseleri yaşadı. Bu cins olaylar sırf data ihlaliyle hudutlu kalmayıp, operasyonel süreklilik ve güç arzının istikrarı açısından direkt bir tehdit oluşturuyor.
Enerji Dijitalleşmesini Ne Tetikliyor?
Enerji şirketleri; piyasa dalgalanmalarına ahenk sağlamak, düzenleyici gereklilikleri karşılamak ve yeni güç kaynaklarını sisteme entegre etmek gayesiyle ileri teknolojilerden yararlanıyor. Rapora nazaran temel öncelikler, direkt iş sonuçlarına odaklanıyor:
- Üretim verimliliğini artırmak (%29)
- Operasyonel ve üretim maliyetlerini düşürmek (%23)
- Siber dayanıklılığı güçlendirmek (%23)
Bu gayelere ulaşmak için şirketler; yapay zekâ dayanaklı analitik tahliller, dijital ikizler ve kestirimci bakım teknolojilerini devreye alıyor. Bu araçlar sayesinde arz-talep istikrarı optimize ediliyor, ekipman arızaları evvelden öngörülüyor ve plansız kesintiler azaltılıyor. Öte yandan, otonom dronlar ve robotik sistemler; iletim ve üretim alanlarında kontrol süreçlerinin güvenliğini ve verimliliğini artırarak SAIDI ve SAIFI[1] gibi güvenilirlik metriklerinin güzelleştirilmesine katkı sağlıyor. Bu da daha dinamik şebeke idaresi ve dağıtık güç kaynaklarının daha problemsiz entegrasyonunu mümkün kılıyor.
Enerji operasyonlarının güvenliğinde insan ve teknoloji boyutu
Enerji dalındaki dijital dönüşümün teminat altına alınması, sadece teknolojik değil tıpkı vakitte insan faktörüne dayalı bir zorluk. Kaspersky datalarına nazaran, şirketlerin %45’inden fazlası, endüstriyel siber güvenlik alanında uzman yetenek eksikliğini en büyük mahzur olarak gösteriyor. Bu yetkinlik açığı, denetim sistemleri gruplarının üzerindeki yükü artırırken, proaktif savunma düzeneklerinin kurulmasını ve tesirli olay müdahalesini zorlaştırıyor. Tecrübeli mühendislerin emekli olması ise kritik operasyonel bilgi birikiminin kaybına yol açıyor.
Bununla birlikte, BT (IT) ile operasyon takımları ortasındaki yapısal ayrışma da yönetişim süreçlerini karmaşıklaştırıyor. Siber güvenlik siyasetleri çoğunlukla BT departmanları tarafından yönetilirken, SCADA[2] sistemleri ve trafo merkezi otomasyonundan sorumlu operasyon takımları güvenlikten fazla süreklilik ve emniyete odaklanıyor. Araştırmaya nazaran, şirketlerin yaklaşık dörtte üçünde denetim sistemleri siber güvenliği yüklü olarak BT tarafından yönetiliyor; operasyon gruplarının liderlik ettiği yapıların oranı ise %10’un altında kalıyor. Bu durum, önceliklerin uyumsuzlaşmasına ve muhafaza stratejilerinde modüllü bir yapıya yol açıyor.
Enerji altyapısının gereğince korunmamasının sonuçları
Enerji bölümünde OT güvenliğinin ihmal edilmesi, finansal kayıpların çok ötesinde sonuçlar doğurur. Başarılı bir siber hücum; şebeke güvenilirliğini, kamu güvenliğini ve ulusal dayanıklılığı direkt tehdit edebilir.
Finansal tesirler ise çok katmanlı ve önemli boyuttadır. Kaspersky’ye nazaran şirketlerin %50’den fazlası, olay başına 1 milyon doların üzerinde ziyan yaşamıştır. Bu maliyetler sırf müdahale süreçleri yahut mümkün fidye ödemeleriyle hudutlu değildir. Örneğin, operatörleri sistem dışı bırakan bir fidye yazılımı saldırısı, üretimin saatlerce durmasına yol açarak önemli gelir kayıplarına neden olabilir. PLC’lere yetkisiz erişim ise türbinler yahut transformatörlerde fizikî hasar oluşturarak yüksek tamir maliyetleri ve uzun müddetli kesintilere yol açabilir. Bir ihlal, ortalama 19 saate varan uzun müddetli kesintilere yol açabilir.
Stratejik yaklaşım: Güçte OT siber güvenliğinin güçlendirilmesi
Bu kritik dönüşüm sürecini inançlı biçimde yönetebilmek için güç kesiminde siber güvenliğe yaklaşımın esaslı biçimde değişmesi gerekiyor. Artık OT ortamlarını işin merkezine koyan bir strateji benimsenmeli. Endüstriyel denetim sistemlerine sadece BT düzeyinde güvenlik uygulamak kâfi değil. Bunun yerine, üç temel sütuna dayanan bir yaklaşım öne çıkıyor:
- Endüstriyel düzeyde koruma: Güç şirketleri, varlık görünürlüğü ve anomali tespiti sağlayan gerçek vakitli tahlillere muhtaçlık duyuyor. Bu kapsamda Kaspersky OT Cybersecurity Ecosystem üzere tahliller öne çıkıyor. Ekosistemin merkezinde yer alan Kaspersky Industrial CyberSecurity (KICS), kritik altyapılar için geliştirilmiş yerleşik bir XDR platformu olarak tüm endüstriyel ağ genelinde gelişmiş tehditleri merkezi formda tespit edip müdahale edebiliyor.
- Entegre platformlar: IT, OT ve IIoT’nin yakınsaması; görünürlük ve denetimin tek bir çatı altında toplanmasını gerektiriyor. Farklı araçlarla ilerleyen kesimli yaklaşımlar önemli güvenlik boşlukları yaratabiliyor.
- Alan uzmanlığına sahip iş ortaklıkları: Güç altyapısının korunması, bölüme mahsus operasyonel teknolojileri ve regülasyonları derinlemesine bilen iş ortaklarıyla çalışmayı gerektirir.
Enerji dalının dijital dönüşümü kaçınılmaz. Lakin bu dönüşümün başarısı, OT siber güvenliğinin güvenilirlik ve dayanıklılığı destekleyen stratejik bir öge olarak pozisyonlandırılmasına bağlı. Yanlışsız uzmanlık ve yaklaşımla, güç şirketleri kritik altyapılarını koruyarak inançla dijitalleşebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
