YEO Teknoloji iştiraki olan ve kritik altyapı güvenliği alanında tahliller sunan CBERNET’in Genel Müdürü Gökay Türksönmez, kritik altyapıların korunmasının artık sırf bir BT güvenliği sorunu olmadığını vurguluyor.
Türksönmez, elektrik üretimi, su dağıtımı ve endüstriyel üretim süreçleri bugün büyük ölçüde endüstriyel denetim sistemleri (ICS), SCADA ve OT ağları üzerinden yönetildiğini belirterek, “Bu sistemler operasyonel süreçleri direkt denetim ettiği için gerçekleştirilecek bir siber atak sırf bilgi kaybına değil, fizikî süreçlerin kesintiye uğramasına da yol açabiliyor” diyor. Türksönmez’e nazaran kritik altyapılara yönelik taarruzlar artık teorik bir risk olmaktan çıktı. Dünya genelinde güç şebekelerini, petrol ve gaz tesislerini yahut su arıtma sistemlerini amaç alan çok sayıda taarruz yaşanıyor. Bu taarruzlar elektrik kesintileri, üretim duruşları yahut fizikî ekipman hasarı üzere sonuçlar doğurabiliyor.
Enerji ve endüstriyel sistemler en kritik hedefler
Kritik altyapıların büyük bölümü operasyonel teknoloji (OT) ortamlarında çalışıyor. Bu sistemler çoklukla uzun yıllar boyunca kesintisiz çalışacak biçimde tasarlandığı için klasik BT güvenliği yaklaşımları birçok vakit kâfi olmuyor.
Türksönmez bu noktaya dikkat çekerek şunları söylüyor: “Bir elektrik santraline, su arıtma tesisine yahut güç iletim altyapısına yönelik siber akın sırf data ihlali manasına gelmez. Bu cins taarruzlar operasyonların durmasına, üretimin kesilmesine ve hatta fizikî hasara yol açabilir. Bu nedenle kritik altyapı güvenliği artık ulusal güvenliğin ayrılmaz bir modülü haline gelmiştir.”
Siber güvenlikten siber dayanıklılığa
Artan tehdit ortamı, kritik altyapılarda sadece akınları önlemeye odaklanan klasik güvenlik yaklaşımının kâfi olmadığını gösteriyor. Uzmanlara nazaran kurumların artık siber dayanıklılık (cyber resilience) yaklaşımını benimsemesi gerekiyor.
Bu yaklaşım;
- saldırıları önlemeyi
- erken tespit etmeyi
- operasyonların kesintiye uğramasını engellemeyi
- saldırı sonrasında süratli toparlanmayı
birlikte ele alıyor.
Kritik altyapıların güvenliğinde IEC 62443, NIST SP 800-82 ve ISO 27001 üzere memleketler arası standartlar da giderek daha fazla kıymet kazanıyor.
CBERNET kritik altyapıların güvenliğini güçlendiriyor
CBERNET, kritik altyapıların siber güvenliği alanında güç, üretim, petrol ve gaz ile su ve atık su idaresi üzere bölümlerde faaliyet gösteriyor. Şirket; endüstriyel denetim sistemlerinin güvenliği, risk tahlili, güvenlik mimarisi tasarımı, test hizmetleri ve eğitim çalışmalarıyla kurumların siber dayanıklılığını artırmayı hedefliyor.
Türksönmez, “YEO Teknoloji ekosistemi içinde CBERNET olarak kritik altyapı güvenliğini sırf bir teknoloji problemi olarak değil, iş sürekliliği ve ulusal güvenlik perspektifiyle ele alıyoruz. Güç santrallerinden endüstriyel üretim tesislerine kadar birçok kritik sistemin siber güvenliğini sağlamak için Türkiye’de ve farklı ülkelerde projeler yürütüyoruz. Dijitalleşen altyapıların güvenliğini en baştan tasarlamak artık projelerin ayrılmaz bir modülü haline geldi” diyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
