HidrojenHaber – Küresel ölçekte artan jeopolitik gerilimler ve özellikle Körfez Bölgesi’nde yaşanan savaş ortamı, ülkelerin kritik altyapılarını daha hassas hale getiriyor. Uzmanlara göre modern savaşlar artık yalnızca sahada değil, aynı zamanda dijital sistemler üzerinden de yürütülüyor.
Elektrik şebekeleri, su dağıtım sistemleri, enerji santralleri, ulaşım ağları ve telekomünikasyon altyapıları siber saldırıların öncelikli hedefleri arasında yer alıyor. Bu altyapılara yönelik saldırıların yalnızca veri güvenliği sorunlarına değil, fiziksel sistemlerin çalışmasının da aksamasına yol açabileceği belirtiliyor.
ENERJİ VE ENDÜSTRİYEL SİSTEMLER HEDEFTE
YEO Teknoloji iştiraki CBERNET’in Genel Müdürü Gökay Türksönmez, kritik altyapıların korunmasının artık yalnızca bilgi teknolojileri güvenliği kapsamında değerlendirilemeyeceğini söylüyor.
Türksönmez, elektrik üretimi, su dağıtımı ve endüstriyel üretim süreçlerinin büyük ölçüde endüstriyel kontrol sistemleri (ICS), SCADA ve operasyonel teknoloji (OT) ağları üzerinden yönetildiğine dikkat çekerek şunları söyledi: “Bu sistemler operasyonel süreçleri doğrudan kontrol ettiği için gerçekleştirilecek bir siber saldırı yalnızca veri kaybına değil, fiziksel süreçlerin kesintiye uğramasına da yol açabiliyor.”
Türksönmez’e göre kritik altyapılara yönelik saldırılar artık teorik bir risk olmaktan çıktı. Dünya genelinde enerji şebekeleri, petrol ve gaz tesisleri ile su arıtma sistemlerini hedef alan çok sayıda saldırı yaşanıyor. Bu saldırılar elektrik kesintileri, üretim duruşları veya ekipman hasarı gibi sonuçlar doğurabiliyor.
SİBER DAYANIKLILIK YAKLAŞIMI
Uzmanlara göre artan tehdit ortamı, kritik altyapılarda yalnızca saldırıları engellemeye odaklanan klasik siber güvenlik yaklaşımının yeterli olmadığını gösteriyor. Bu nedenle kurumların “siber dayanıklılık” olarak adlandırılan yeni bir yaklaşımı benimsemesi gerektiği belirtiliyor.
Bu yaklaşım saldırıların önlenmesi, erken tespiti, operasyonların kesintiye uğramadan sürdürülebilmesi ve saldırı sonrasında sistemlerin hızlı şekilde toparlanabilmesi gibi unsurları birlikte ele alıyor.
Kritik altyapı güvenliği alanında IEC 62443, NIST SP 800-82 ve ISO 27001 gibi uluslararası standartların da giderek daha fazla önem kazandığı ifade ediliyor.
KRİTİK ALTYAPI GÜVENLİĞİ ULUSAL GÜVENLİK UNSURU
Türksönmez, kritik altyapı güvenliğinin artık ulusal güvenliğin ayrılmaz bir parçası haline geldiğini belirterek şu değerlendirmeyi yaptı: “Bir elektrik santraline, su arıtma tesisine veya enerji iletim altyapısına yönelik siber saldırı yalnızca veri ihlali anlamına gelmez. Bu tür saldırılar operasyonların durmasına, üretimin kesilmesine ve hatta fiziksel hasara yol açabilir.”
Türksönmez ayrıca dijitalleşen altyapılarda güvenliğin proje tasarımının ilk aşamalarından itibaren ele alınması gerektiğini vurgulayarak enerji santrallerinden endüstriyel üretim tesislerine kadar birçok kritik sistem için siber güvenlik projeleri yürüttüklerini söyledi.
Etiketler: kritik altyapı güvenliği, enerji altyapısı siber saldırı, SCADA güvenliği, endüstriyel kontrol sistemleri ICS, enerji sektörü siber güvenlik, siber dayanıklılık, YEO Teknoloji, YEOTK,
