Enerji Piyasası Düzenleme Kurumu'nun (EPDK) enerji sektörünün siber güvenlik düzenlemelerinden sorumlu hale gelmesinin ardından, sektörün "siber olgunluk" seviyesinde önemli ilerleme sağlandı. Özellikle farkındalık ve teknik altyapı alanlarında ciddi iyileştirmeler yapıldı.
Ancak gelişen teknoloji nedeniyle "tam güvenliğin" hiçbir zaman mümkün olmadığına dikkat çeken kurum, bu nedenle saldırıları tamamen engellemekten ziyade, saldırı sonrası sistemlerin hızlı şekilde toparlanabilme kapasitesinin kritik önem taşıdığını vurguluyor. Bu kapsamda enerji sektörüne yönelik siber güvenlik tatbikatları düzenleniyor.
Gizli Erişime Öncelik
Türkiye'nin enerji sistemindeki en büyük kırılganlık alanı elektrik iletim ve dağıtım altyapısı. Çünkü doğal gaz, haberleşme, finans, ulaşım ve su gibi diğer kritik altyapılar da doğrudan elektriğe bağımlı çalışıyor. Elektrikte yaşanabilecek yaygın bir sorun ise domino etkisi oluşturma potansiyeli taşıyor.
Bu kapsamda özellikle "backdoor" olarak tanımlanan gizli erişim riski taşıyan sistemler öncelikli inceleme başlıkları arasında yer alıyor. EPDK'nın yayımladığı düzenlemelerde, bu sistemlerin güvenli hale getirilmesi için alınması gereken aksiyonlar tanımlandı.
İki Aşamalı Plan
Kurum kaynakları, bazı önlemlerin kısa sürede uygulanabilecek teknik adımlardan oluştuğunu, ancak özellikle eski işletim sistemleriyle çalışan nispeten eski santrallerde sürecin daha uzun zaman alabileceğini ifade etti. Söz konusu uygulamaların denetiminin ise iki aşamalı yürütülmesi planlanıyor.
Buna göre önce bağımsız denetçiler sahada inceleme yapacak, ardından bu denetimlerin sonuçları EPDK tarafından değerlendirilecek.
TEİAş Alternatifler Üzerinde Çalışıyor
Öte yandan enerji üretiminin dağınık yapıda olması, olası kriz senaryolarına karşı sistemin dayanıklılığı açısından önemli avantajlardan biri olarak görülüyor. Yetkililer, gerek siber saldırı gerekse arıza ve bakım gibi nedenlerle devre dışı kalan santrallerin ve enerji iletim hatlarının alternatiflerinin Türkiye Elektrik İletim AŞ (TEİAŞ) tarafından günlük olarak planlandığını belirtiyor.
Kurum ayrıca enerji üretimine entegre çalışan yeni sistemlerin siber güvenlik kriterlerine daha uyumlu şekilde gelişmesinin beklendiğini belirtirken, depolama sistemleri ve sahadaki yeni uygulamalara ilişkin geliştirme çalışmalarının da gündemde olduğunu ifade ediyor.
Zafiyet Tüm Sistemi Etkiler
Cumhurbaşkanı Tayyip Erdoğan siber güvenliğin stratejik önemine dikkat çekerek, "Siber güvenlik, bugünün dünyasında tıpkı kara, hava ve denizdeki güvenlik gibi hayati ve zaruridir" ifadelerini kullanmıştı. Enerji sektöründeki siber güvenlik tartışmaları, yenilenebilir enerji yatırımlarının artmasıyla birlikte daha kritik hale geliyor.
Yetkililer, "Rüzgârın estiği halde türbinlerin çalışmaması; üretim kapasitesine sahip olup sistemi kullanamamak kabul edilemez bir durum" değerlendirmesinde bulunurken, enerji altyapısındaki herhangi bir zafiyetin tüm sistemi etkileyebileceği uyarısı yapıyor.
