Siber Güvenlik Haftası çerçevesinde düzenlenen “Enerji Sektöründe Yerli Siber Güvenlik” konulu panelde, enerji sektörünün maruz kaldığı siber tehditler ele alındı.
Enerji Piyasası Düzenleme Kurumu EPDK Bilgi İşlem Dairesi Başkanı Mehmet Yılmazer, siber saldırıların %40’ının hedefinde enerji sektörü olduğunu söyledi.
Rovenma İş Geliştirme Direktörü Ayşe Kuyrukçu, Kron Genel Müdürü Mete Sansal’ı kaynak göstererek, Türkiye’de enerji sektörüne yönelik siber saldırıların pandemi döneminde %12 arttığı, 30 milyon liralık bir ekonomik kayba yol açtığı bilgisini verdi.
Savaşta Bizi Öne Çıkaracak Tek Şey Yetkin İnsan Gücü
Cyberwise Genel Müdür Yardımcısı Hakan Terzioğlu da enerji sektörüne indirilecek bir darbenin, toplumları medeniyetten uzaklaştırabileceğine dikkat çekti.
“Enerji sektöründe siber savaşa ne kadar hazırlıklıyız” sorusunu cevaplandıran Hakan Terzioğlu ise “Bu savaş zaten başlamış durumda ve bu savaşın içindeyiz.” dedi.
Terzioğlu, kamuoyuna fazla yansımasa da “Şu anda birçok ülkenin altyapısına devlet destekli siber saldırılar düzenleniyor.” diye konuştu.
Hakan Terzioğlu, Türkiye’nin bulunduğu nokta hakkında şu görüşleri paylaştı:
“Düşmanı iyi tanımalı, kendimizi iyi tanımalıyız. Kendini tanıma noktasında yeterli değiliz. Siber dayanıklılığımız da iyi noktada değil, geliştiriyoruz. Düşman tarafı da son derece ciddi biçimde imkânlara, bütçeye ve yeni yeni eleman kazanmak için birçok imkâna sahipler. Bizim kurumların tek başına bir savaşa hazır olması mümkün değil. Hazırlığın yapılabilmesi için ekosistem oluşturulması gerekiyor.“
Sektörde yetişmiş eleman ihtiyacına dikkat çeken Terzioğlu, hem siber güvenlik alanında hem de endüstriyel kontrol alanında yetkin insan bulmanın güçlüğüne dikkat çekti.
Terzioğlu, “Yetkin insan gücü yetiştirmekten çekinmemeliyiz. Bunlar yurt dışına gitseler bile, yine bu alana katkıda bulunacaklar. Savaşta bizi ön plana çıkaracak tek şey yetkinlik.” diye konuştu.
Yeterli eleman olmaması dolayısıyla bütün tehditlerle aynı anda baş edilemeyeceğinin altını çizen Terzioğlu, “O kadar fazla sayıda zafiyet ve saldırı var ki önceliklendirme yapmalıyız. Hangisini en önce koruyacağımızı belirlemeliyiz. Aksi halde buna yetişecek insan gücü maalesef yok.” dedi.
Savaş görmemiş bir ordunun başarılı olamayacağına işaret eden Terzioğlu, ulusal çapta yılda 1 veya 2 yılda bir tatbikatlar yapılmasını salık verdi; “bu kası ne kadar kullanırsak, o kadar gelişecek” dedi.
Siber saldırılarda anında istihbaratın önemine de işaret eden Terzioğlu, “Bize karşı bir savaş başladığını anlamamız daha uzun süre alabilir. Bunun için istihbarat lazım. Birçok kritik kurumla paylaşım sağlayan istihbarat ağımız yok.” uyarısında bulundu.
Hakan Terzioğlu, enerji koridoru olmak isteyen bir ülkenin, karşı hamle (offensive) kapasitesinin de bulunması gerektiğini belirterek, cyber ranger‘lar (siber savaşçılar) yetiştirilmesinin önemine işaret etti.
Beyin Göçü Tersine Çevrilmeli
Kamu ve özel sektörde yetkin insan gücü açığına dikkat çeken bir başka isim de Spexco Genel Müdürü Furkan Atlı oldu.
Atlı, mühendisleri alıp yetiştirdiklerini, 1-2 yıl içinde belli bir noktaya getirdiklerini ancak bu insanların yurt dışında daha cazip teklifler sunulduğu için gittiklerini anlattı; beyin göçünü tersine çevirecek önlemler alınmasını istedi.
Personelin anlık haberleşmelerinde siber güvenlik zafiyetlerinin ortaya çıkabileceğine de işaret eden Atlı, çalışanların bilgisayar ortamında kritik bilgi ve dosyaları paylaşmak durumunda kalabileceğini, bunun için de sistemlerin yerli ve milli olmasının önem arz ettiğini kaydetti.
Atlı, yerli siber güvenlik ağının gelişebilmesi için, kamunun yerli ürünlere öncelik vermesi gerektiğini söyledi.
Kamu Yerli Ürüne Öncelik Vermeli
ICS Genel Müdürü Fevzi Acar ise en ciddi sorunlarını, “İstediğimiz nitelikte insan kaynağına sahip değiliz.” diye özetledi.
Acar ayrıca küresel piyasalara çıktıklarında, alıcıların kendilerine bu ürünün Türkiye’deki kullanımını sorduklarını belirterek, kamu sektörünün yerli ve milli kullanıma öncelik vermesi beklentilerini dile getirdi.
TEİAŞ Genel Müdür Yardımcısı Deniz Coşkun da enerji sektöründe güvenli bir bölgenin oluşturulduğunu düşünmediğini belirtti; siber güvenlik unsurunun projelere daha başında eklenmiş olması gerektiğinin altını çizdi.
Coşkun, sonradan yapılan güvenlik yamalarının iyi çalışmadığını, sürekli güncellenmek durumunda olduklarını söyledi; enerji sektöründeki tüm paydaşların güvenlik standartlarına uyması gerektiğini vurguladı.
Dışarıdan ithal edilen ürünlerle ilgili olarak da Coşkun, “Arka kapı zafiyetinin ortaya çıkarılması için gerekli birimlerin çok fazla olmadığını düşünüyorum.” dedi.
Coşkun, siber güvenlik test yatağı merkezlerinin de artırılması çağrısında bulundu.
2021’de Siber Güvenlik Tatbikatı Planlanıyor
Öte yandan EPDK Bilgi İşlem Dairesi Başkanı Mehmet Yılmazer, salgın dolayısıyla bu yıl siber güvenlik tatbikatı yapamadıklarını ancak gelecek yıl ulaştırma, telekomünikasyon gibi sektörleri de dahil ederek, bir siber güvenlik tatbikatı yapmayı planladıklarını duyurdu.
Sakarya Üniversitesi Bilgisayar Mühendisliği bölümünden Prof. Dr. İbrahim Özçelik, ulusal test yatağı merkezleri geliştirilmesinin önemine dikkat çekti ve bu merkezlerin bir çekim alanı oluşturarak, ürün yapısının geliştirilebileceğini anlattı.
Çelik, ABD’de her ayrı konu ile ilgili böyle bir merkez bulunduğuna dikkat çekti, Türkiye’de de kritik alt yapıların güvenliği ile ilgili geliştirilen ürün sayısının az olduğunu söyledi.
Prof. Dr. Çelik, “Test yatağı merkezlerinin sayısının artırılması, Enerji Bakanlığının, kritik alt yapı olduğu için bu alanı öncelikle sahiplenmesi gerekiyor.” dedi.
Rovenma İş Geliştirme Direktörü Ayşe Kuyrukçu panelde şimdiye kadar düzenlenen siber saldırılardan da örnekler verdi.
İsrail’in İçme Suyu Şebekesine Siber Saldırı Düzenlendi
İsrail’in İran’da 2010 yılında santrifüjleri hedef alan siber saldırısını, Ukrayna’da 230 bin kişinin günler boyunca elektriksiz kalmasını, Suudi Arabistan’da rafineride patlamaya yol açan siber saldırıyı, yine Suudi Arabistan’da 30 bin bilgisayarı devre dışı bırakan saldırıları anımsattı.
Kuyrukçu, bu yıl Düsseldorf Hastanesine düzenlenen siber saldırıda, solunum cihazlarının elektriğinin kesildiğini, cihaza bağlı bir kadının, siber saldırıda hayatını kaybeden ilk kişi olarak tarihe geçtiğini anlattı.
Kuyrukçu’nun verdiği bilgiye göre, İran’ın İsrail’e geçen Mayıs ayında düzenlediği siber saldırı da tehlikenin ne kadar büyük olduğunu ortaya koydu.
İsrail’e düzenlenen siber saldırıda, içme suyu şebekesine kanalizasyon karıştırılması, son anda bütün sistemler kapatılarak önlendi.
