Biznet Bilişim Genel Müdür Yardımcısı Hakan Terzioğlu, AA muhabirine yaptığı açıklamada, kritik altyapıların başında enerji tesislerinin geldiğine işaret ederek bu alanda güvenliğin sağlanmasının büyük önem arz ettiğini söyledi.
Operasyonel teknoloji (OT) ve endüstriyel kontrol sistemleri (EKS) gibi sistemlerin güvenliğinin Türkiye'de yeni gündeme gelmeye başladığını belirten Terzioğlu, bu konuda dünyadaki uygulamaları dikkatle takip ettiklerini kaydetti.
Terzioğlu, EKS'lerde siber güvenlikle ilgili yasal düzenlemelerin önemine değinerek "Devletin siber güvenlik yatırımları için işletmeleri teşvik etmesi gerekiyor. ABD bu konuda yatırım yapan kurumları ödüllendiriyor. Böylece güvenlik yatırımına özendirmiş oluyor." diye konuştu.
Enerji Piyasası Düzenleme Kurumunun (EPDK) ciddi bir çalışma yürüterek 2 yıl önce EKS Bilişim Güvenliği Yönetmeliği'ni yayımladığını anımsatan Terzioğlu, "EPDK, 2019 başında ikinci bir revizyonla çıtayı yükseltti. Önümüzdeki yıl bir revizyon daha olacak. Bu kapsamda, ilgili teknolojilerin alınması ve ekip kurulması gerekiyor." ifadelerini kullandı.
"Siber güvenlik yatırımlarımız 400 bin doları aştı"Siber güvenlik alanında şirketlerin saldırılara hazırlıklı olmak için ulusal tatbikatlar yapması gerektiğini vurgulayan Terzioğlu, bununla ilgili çalışmalar başlatıldığını dile getirdi.
Biznet'in siber güvenlik konusunda Türkiye'nin önde gelen pek çok enerji şirketine entegrasyon, danışmanlık ve denetim hizmeti sunduğunu belirten Terzioğlu, şöyle devam etti:
"Türkiye'nin ihtiyaçlarına özel yerli siber güvenlik yazılımları geliştiriyoruz. Firma olarak yerliliğe önem veriyoruz ve siber güvenlik danışmanlık hizmetini ithal olanlara göre 3 kat daha az maliyetle yapıyoruz. Son 3 yılda enerji altyapıları siber güvenliği için yetiştirdiğimiz uzmanlara 100 bin dolardan fazla yatırım yaptık. Genel olarak siber güvenlik alanındaki yatırımlarımız 400 bin doları aştı. Şirket genelinde yerli çalışan oranımız yüzde 94. EKS siber güvenlik alanında ise tamamen yerli çalışanlarla hizmet veriyoruz. Yerli yazılım geliştirme çalışmalarımız hızla devam ediyor."
"Siber saldırı riskleri ciddiye alınmalı"ABD merkezli EnergySec Kurucu Başkanı Patrick Miller de enerji sektöründe çok çeşitli çalışma süreçleri olduğunu ve her süreç için ayrı siber güvenlik mekanizmaları gerektiğini ifade etti.
Miller, siber güvenlik seviyesini yükselten şirketler için teşvikler sağlanması gerektiğini vurgulayarak şunları kaydetti:
"Bu teşvik modeli ABD, Avrupa, Kanada ve Güney Amerika'da uygulanıyor ve verim alınıyor. Siber saldırı risklerinin mutlaka ciddiye alınması gerekiyor. Mesela 2015'te Ukrayna'da elektrik sistemlerine siber saldırı olmuştu ve 230 bin Ukrayna vatandaşı saatlerce elektrik hizmeti alamamıştı. ABD'deki gibi bir düzenleme Ukrayna'da olsaydı, bu tür saldırılar önlenebilirdi."
Kaynak: AA
dikGAZETE.com