Küresel ölçekte artan jeopolitik gerilimler ve özellikle Körfez Bölgesi’nde yaşanan savaş ortamı, ülkelerin kritik altyapılarını her zamankinden daha hassas hale getiriyor. Günümüzde savaşlar yalnızca sahada değil, dijital sistemler üzerinden de yürütülüyor. Elektrik şebekeleri, su dağıtım sistemleri, enerji santralleri, ulaşım ağları ve telekomünikasyon altyapıları artık siber saldırıların öncelikli hedefleri arasında yer alıyor.
Kritik Altyapıların Korunması Artık Bir BT Güvenliği Meselesi Değil
YEO Teknoloji iştiraki olan ve kritik altyapı güvenliği alanında çözümler sunan CBERNET’in Genel Müdürü Gökay Türksönmez, kritik altyapıların korunmasının yalnızca bir BT güvenliği meselesi olmadığını vurguluyor. Türksönmez, elektrik üretimi, su dağıtımı ve endüstriyel üretim süreçlerinin büyük ölçüde endüstriyel kontrol sistemleri (ICS), SCADA ve OT ağları üzerinden yönetildiğini belirtiyor.
“Bu sistemler operasyonel süreçleri doğrudan kontrol ettiği için gerçekleştirilecek bir siber saldırı yalnızca veri kaybına değil, fiziksel süreçlerin kesintiye uğramasına da yol açabiliyor” diyen Türksönmez, kritik altyapılara yönelik saldırıların artık teorik bir risk olmaktan çıktığını ifade ediyor. Dünya genelinde enerji şebekelerini, petrol ve gaz tesislerini veya su arıtma sistemlerini hedef alan çok sayıda saldırı yaşanıyor. Bu saldırılar elektrik kesintileri, üretim duruşları ve fiziksel ekipman hasarı gibi sonuçlar doğurabiliyor.
Enerji ve Endüstriyel Sistemler En Kritik Hedefler
Kritik altyapıların büyük bölümü operasyonel teknoloji (OT) ortamlarında çalışıyor. Bu sistemler uzun yıllar kesintisiz çalışacak şekilde tasarlandığı için klasik BT güvenliği yaklaşımları çoğu zaman yeterli olmuyor.
Türksönmez, “Bir elektrik santraline, su arıtma tesisine veya enerji iletim altyapısına yönelik siber saldırı yalnızca veri ihlali anlamına gelmez. Bu tür saldırılar operasyonların durmasına, üretimin kesilmesine ve hatta fiziksel hasara yol açabilir. Bu nedenle kritik altyapı güvenliği artık ulusal güvenliğin ayrılmaz bir parçası haline gelmiştir” diyor.
Siber Güvenlikten Siber Dayanıklılığa
Artan tehdit ortamı, kritik altyapılarda yalnızca saldırıları önlemeye odaklanan klasik güvenlik yaklaşımının yeterli olmadığını gösteriyor. Uzmanlara göre kurumların artık siber dayanıklılık (cyber resilience) yaklaşımını benimsemesi gerekiyor.
Bu yaklaşım;
– saldırıları önlemeyi
– erken tespit etmeyi
– operasyonların kesintiye uğramasını engellemeyi
– saldırı sonrasında hızlı toparlanmayı
birlikte ele alıyor.
Kritik altyapıların güvenliğinde IEC 62443, NIST SP 800-82 ve ISO 27001 gibi uluslararası standartlar da giderek daha fazla önem kazanıyor.
CBERNET Kritik Altyapıların Güvenliğini Güçlendiriyor
CBERNET, kritik altyapıların siber güvenliği alanında enerji, üretim, petrol ve gaz ile su ve atık su yönetimi gibi sektörlerde faaliyet gösteriyor. Şirket; endüstriyel kontrol sistemlerinin güvenliği, risk analizi, güvenlik mimarisi tasarımı, test hizmetleri ve eğitim çalışmalarıyla kurumların siber dayanıklılığını artırmayı hedefliyor.
Türksönmez, “YEO Teknoloji ekosistemi içinde CBERNET olarak kritik altyapı güvenliğini yalnızca bir teknoloji meselesi olarak değil, iş sürekliliği ve ulusal güvenlik perspektifiyle ele alıyoruz. Enerji santrallerinden endüstriyel üretim tesislerine kadar birçok kritik sistemin siber güvenliğini sağlamak için Türkiye’de ve farklı ülkelerde projeler yürütüyoruz. Dijitalleşen altyapıların güvenliğini en baştan tasarlamak artık projelerin ayrılmaz bir parçası haline geldi” diyor.
CBERNET Hakkında
CBERNET, kritik altyapıların siber güvenliği alanında uzmanlaşmış bir teknoloji ve danışmanlık şirketidir. Enerji, üretim, petrol ve gaz, su ve atık su yönetimi gibi sektörlerde kullanılan endüstriyel kontrol sistemleri (ICS/OT) ve bilgi teknolojileri (IT) altyapılarının güvenliğini sağlamaya yönelik çözümler sunar.
Kurumların dijital altyapılarını analiz ederek siber riskleri tespit eden CBERNET; güvenlik mimarisi tasarımı, risk analizi, test hizmetleri, danışmanlık ve eğitim çalışmaları ile kurumların siber dayanıklılığını artırmayı hedefler.
YEO Teknoloji’nin iştiraki olarak faaliyet gösteren CBERNET, kritik altyapı güvenliğini yalnızca bir teknoloji konusu olarak değil, operasyonel süreklilik ve ulusal güvenlik perspektifiyle ele almaktadır.
Yorumlar kapalı.