Enerji ve Tabii Kaynaklar Bakanı Alparslan Bayraktar, geliştirilen yerli ve ulusal tahlillerle kritik altyapıları olası siber risklerden korumak için çalışmaların çok katmanlı ve 7/24 asıllı olacak formda sürdürüldüğünü söyledi.
Bayraktar, Enerji Piyasası Düzenleme Kurumu (EPDK) tarafından düzenlenen “Enerji Bölümünde Siber Savunma Simülasyonu Konferansı”ndaki konuşmasında, Türkiye’de ve dünyada süratle büyüyen yapay zeka ve büyük data kaynaklı artan elektrik talebine nazaran planlarını şekillendirdiklerini kaydetti.
Enerjide arz güvenliğinin bütün ülkelerin temel gündem unsuru olmaya devam ettiğini anımsatan Bayraktar, “Jeopolitik gelişmeler, global piyasalarda yaşanan kasvetler, artan sermaye maliyetleri, tedarik zinciri sorunları üzere temel belirsizlik ve risklerle karşı karşıya olan güç kesimi için maalesef diğer kimi tehdit alanları da kelam konusu. Bunlardan biri fiziki tehditler. Özellikle elektrik, doğal gaz ve petrol iletim şebekelerine yönelik taarruz riskleri. Bu konuda gerek oluşturduğumuz tesis güvenlik standartlarıyla gerekse de kurduğumuz kameralı dijital izleme sistemler ve denetimlerle fizikî manada çizgilerimizin güvenliğini sağlamak için çalışıyoruz.” diye konuştu.
Bayraktar, güç dalı için bir başka tehdit alanına da dikkati çekerek, “İkincisi ise tahminen de son yıllarda gelişen teknolojiyle daha da büyük bir risk haline gelen bugünkü toplantımızın da konusu olan siber riskler.” sözünü kullandı.
Tüm dünyada siber güvenlik konusuna önemli bütçe ayrıldığına işaret eden Bayraktar, bu yıl sonu prestijiyle siber cürümlerin global maliyetinin yıllık 10 trilyon dolara ulaşacağının kestirim edildiğine işaret etti.
Bayraktar, yakın gelecekte siber tehditlere karşı siber savunmaya daha fazla kıymet verileceğine dikkati çekerek, “Ülkemiz, bulunduğu jeopolitik pozisyonu, son 22 yılda iktisattaki büyümesi ve teknoloji alanında gerçekleştirdiği ataklarla bölgesinde başkan bir ülke olma yolunda emin adımlarla ilerliyor. Bilgi ve bağlantı teknolojilerine de yansıyan bu ilerlememiz, ekonomik ve toplumsal alanlarda kalkınmamızı daha da pekiştiriyor. Geliştirdiğimiz yerli ve ulusal tahlillerle güç, sıhhat, bankacılık, haberleşme üzere kritik altyapılarda karşı karşıya kalınması beklenen siber risklerden korunmak için aktif adımlar atmaya devam ediyoruz.” değerlendirmesinde bulundu.
Siber tehditlerin nereden ne vakit geleceğini bilmenin mümkün olmadığını, bu nedenle çalışmaları çok katmanlı ve 7/24 asıllı olarak yürüttüklerini vurgulayan Bayraktar, güç kesiminde siber güvenliği, ulusal güvenliğin ayrılmaz bir modülü olarak gördüklerini lisana getirdi.
Enerji kesiminde siber taarruzları önlemek emeliyle siber güvenlik uygulamaları geliştirildi
Bayraktar, güç bölümünde dijitalleşme ve otomasyonun süratle büyüyen bir alan olarak öne çıktığını, elektrik, petrol ve doğal gaz üzere güç kaynaklarının üretim, dağıtım ve idaresinin giderek daha fazla dijital sistemler üzerinden sağlanır hale geldiğini söyledi.
Başta güç üretim tesislerine, elektrik şebekelerine ve petrol çizgilerine yönelik atakların ağırlaştığı bir periyoda girildiğini kaydeden Bayraktar, üretim ve iletim dışında, kullanılan aygıtların dijitalleşmesiyle tüketim tarafında da yeni siber risklerin oluştuğunu tabir etti.
Bayraktar, arz kesintilerinin önüne geçmek ve ekonomik kayıpları engellemek ismine güç dalında siber taarruzları önlemek maksadıyla çeşitli uygulamalar geliştirdiklerine dikkati çekerek, “Bunlardan biri de bu muhtaçlığa yönelik geliştirdiğimiz özelleşmiş SCADA sistemleri. Ulusal şirketimiz BOTAŞ, Aselsan iştirakinde yerli ve ulusal imkanlarla geliştirilen SCADA sistemini, ülkemizin petrol muhtaçlığı için kritik ehemmiyete sahip Batman Dörtyol Ham Petrol Boru Çizgisi üzerinde kullanmaya başladı. Bu sistemi tüm doğal gaz altyapısında kullanmak için de ilgili kuruluşlarımız çalışmalarına devam ediyor.” dedi.
Elektrik şebekesinin güvenliğine yönelik çalışmalara da değinen Bayraktar, şöyle devam etti:
“Yaklaşık 75 bin kilometrelik, dünyanın en büyük şebekelerinden biri olan elektrik iletim çizgimizin işletiminden sorumlu kurumumuz TEİAŞ da siber taarruzlara karşı bu manada güvenlik için değerli bir altyapıya sahip. Tüm bu şebeke, bakanlığımızda bulunan Siber Güvenlik Operasyon Merkezinden 7/24 izleniyor. Mümkün bir felaket durumunda bilgi merkezimizin devamlılığını sağlamak için Ankara dışında da bir felaket kurtarma merkezimiz bulunmakta. Tertipli olarak yaptığımız sızma testleri ve kapalı devre bağlantı altyapısıyla mümkün ataklara karşı güvenliği ön planda tutuyoruz. Yeniden BOTAŞ üzere TEİAŞ da ulusal SCADA projesini Havelsan ile birlikte hayata geçiriyor.”
Enerji kesiminde siber güvenliğin düzenlenmesi misyonunun, mevzuat kapsamında dalın düzenleme ve kontrolünden sorumlu kurum olan EPDK’de olduğunu kaydeden Bayraktar, bu kapsamda EPDK tarafında nizamlı olarak sektörel seviyede siber güvenlik etkinliklerinin gerçekleştiğini belirtti.
Bayraktar, siber ataklarda olduğu üzere doğal afetlerde de elektrik ve doğal gaz kesintilerinin yaşanabildiğini söz ederek, “Geçen yıl 6 Şubat’ta yaşanan zelzeleler bize gösterdi ki güç dalı üzere kritik altyapılarda meydana gelen kesintilerin, birebir siber ataklarda olduğu üzere bir an evvel giderilmesi büyük kıymet taşıyor.” değerlendirmesinde bulundu.
Bakan Bayraktar, güç altyapılarını muhafazaya, yerli ve ulusal siber güvenlik teknolojileri geliştirmeye ve bu alandaki ehil insan kaynağını güçlendirmeye devam edeceklerine lisana getirdi.
Siber güvenliğin sağlanmasında gelişmiş teknolojiler tercih ediliyor
TBMM Sanayi, Ticaret, Güç, Olağan Kaynaklar, Bilgi ve Teknoloji Komisyonu Başkanı Mustafa Varank da kelam konusu aktifliğin muhtemel siber ataklara karşı iştirakçilere savunma yeteneklerini test etme imkanı sunacağını ve teknik ile yönetimsel yetkinliğin geliştirilmesini destekleyeceğini söyledi.
Varank, siber güvenliğin sağlanmasında gelişmiş teknolojilerin kullanılmasının, siber olaylara müdahale kabiliyetlerinin güçlendirilmesinin ve bilgi farkındalık ile hazırlık düzeylerinin artırılmasının ehemmiyetine işaret ederek, dünyada her aygıtın potansiyel bir güvenlik açığı ve tehdit oluşturduğuna işaret etti.
Son bir yılda siber güvenlik akınlarının global maliyetinin yaklaşık 10 trilyon dolara ulaştığını anlatan Varank, bankacılıktan güç sistemlerine, bağlantı ağlarında ulaşım ve sıhhat altyapılarına kadar birçok alanda siber tehditlere karşı ülkelerin çaba ettiğini kaydetti.
Varank, kritik altyapıların başında güç dalının geldiğini belirterek, “Yakın vakitte terör devleti İsrail’in Lübnan’da bağlantı aygıtlarını gaye alan hücumlarına daima birlikte şahit olduk. Askeri ve sivil amaçlar ortasında fark gözetmeden yapılan bu akın siber güvenlik alanında yeni bir sayfa açarken siber güvenliğin değerini bir defa daha ortaya koymuş oldu. Türkiye de jeopolitik pozisyonu nedeniyle her gün sayısız siber güvenlik tehdidi altında. Ülkemizin Asya ve Avrupa kıtalarının ilişki noktası olduğunu düşündüğümüzde kritik altyapılarımızın ne kadar büyük bir tehlikeyle karşı karşıya olduğunu rahatlıkla tabir edebiliriz.” sözlerini kullandı.
Türkiye’nin siber güvenliğin ulusal güvenliğe entegrasyonu konusunda önemli ara katettiğine dikkati çeken Varank, ülkelerin siber güvenlik konusundaki olgunluğunu ölçmede kullanılan “Global Siber Güvenlik Endeksi” bilgilerine nazaran Türkiye’nin dünya genelinde birinci 10’da, Avrupa’da da 6. sırada yer aldığını, yerli ve ulusal imkanlarla geliştirilen süratli tespit ve erken müdahale sistemlerinin dünyada ilgiyle takip edildiğini söyledi.
Varank, ulusal teknoloji atılımı çerçevesinde siber güvenlik alanında yerli donanım ve yazılımların geliştirilmesi ve bunların kritik altyapılarda kullanılması için büyük efor sarf edildiğini aktararak, “Milli siber güvenlik alanı oluşturmanın bağımsızlığımızın ve istikbalimizin en kıymetli ögelerinden biri olduğunun farkındayız. Mavi Vatan ne kadar değerliyse, terörle gayret ne kadar kıymetliyse, sonlarımızı korumak ne kadar değerliyse, bilgilerimizin ve dijital altyapılarımızın korunması da emin olun o derece kıymetli. Bu şuurla siber tehditlere karşı verdiğimiz uğraşın kurumsal bir altyapıya kavuşması için siber güvenlik teşkilatının kurulmasıyla ilgili çalışmalar da şu anda hızlanmış durumda.” diye konuştu.
Varank, siber güvenlik alanında insan kaynağının geliştirilmesi ve yetiştirilmesine büyük değer verildiğini kelamlarına ekledi.