ELDER VE BGD TARAFINDAN DÜZENLENEN "KRİTİK ENERJİ ALTYAPILARIN KORUNMASI VE SİBER GÜVENLİK SEMPOZYUMU" BÜYÜK BİR İLGİ VE KATILIMLA GERÇEKLEŞTİRİLDİ

ELDER VE BGD TARAFINDAN DÜZENLENEN "KRİTİK ENERJİ ALTYAPILARIN KORUNMASI VE SİBER GÜVENLİK SEMPOZYUMU" BÜYÜK BİR İLGİ VE KATILIMLA GERÇEKLEŞTİRİLDİ

KRİTİK ENERJİ ALTYAPILARININ KORUNMASI VE SİBER GÜVENLİK SEMPOZYUMU

“SİBER GÜVENLİK STRATEJİSİ VE EYLEM PLANI OLUŞTURULMALI”

Elektrik Dağıtım Hizmetleri Derneği (ELDER) ile Bilgi Güvenliği Derneği(BGD),  ortaklaşa Kritik Enerji Altyapılarının Korunması ve Siber Güvenlik Sempozyumu düzenlendi. Sempozyumda, dağıtım sektörü özelinde “Siber Güvenlik Stratejisi ve Eylem Planı” oluşturulmasının önemine vurgu yapıldı.

Bilkent Hotel’de gerçekleştirilen sempozyumda, siber güvenlikle ilgili düzenlemeler ve kritik altyapılarının korunmasına yönelik uygulamalar ve öneriler paylaşıldı. Sempozyuma TEDAŞ Genel Müdürü Mükremin Çepni, Yenilenebilir Enerji Genel Müdürü Münip Karakılıç, ELDER Genel Sekreteri Uğur Yüksel, BGD Yönetim Kurulu Başkanı Ahmet Hamdi Atalay, GAZBİR Dernek Müdürü M. Cem Önal,  katıldı.  Açılış konuşmalarında enerji sektöründe üst yönetimi ve çalışanlarında bilgi güvenliği farkındalığı oluşturulması, milli çözümlerin kullanılması ve dağıtım sektörü özelinde “Siber Güvenlik Stratejisi ve Eylem Planı” oluşturulmasının önemine vurgu yapıldı.

“SİBER GÜVENLİK KOORDİNASYON KURULU OLUŞTURULMALI”

Sempozyuma, katılımcılarla Sempozyum Sonuç Bildirgesi paylaşıldı. Bildirgede şu açıklamalar yer aldı:

Enerji sektörü STK’ları ile başta BGD olmak üzere siber güvenlik konusunda faaliyet gösteren STK’ların işbirliği arttırılmalı. Bu kapsamda enerji sektöründe bilgi güvenliği farkındalığın arttırılması, eğitim altyapı ve içeriğinin oluşturulması, sektöre özgü siber güvenlik politika ve stratejilerinin belirlenmesi ve çözüm süreçleri geliştirilmesi gibi ana başlıklarda ortak çalışma grupları oluşturulmalı.

Enerji sektöründe çalışan personele, mutlaka temel bilgi güvenliği eğitimi verilmeli.

Sürdürülebilir bir siber mücadele için enerji sektörünün tüm bileşenlerinin siber güvenlik farkındalığını arttıracak etkinlikler düzenlenmeli, çalışanların siber güvenlik farkındalığının dinamik tutulması için zaman zaman bilgi işlem birimlerince hatırlatma mesajları ve dahili tatbikatlar yapılmalı.

Kritik enerji altyapılarının korunması çalışmalarının tüm enerji sektörünü içine alan bütüncül bir bakış açısıyla ele alınması ve takip edilmesi gerekmekte. Bunun için ETKB bünyesinde enerji sektöründe çalışan işletmecilerin, ilgili STK’ların ve ilgili kamu kurumlarının temsilcilerinden oluşan “Enerji Sektörü Siber Güvenlik Koordinasyon Kurulu” oluşturulmalı ve bu kurul tarafından siber güvenlik çalışmaları koordine ve takip edilmeli.

Enerji ve Tabii Kaynaklar Bakanlığı ya da EPDK tarafından tüm paydaşların katılımıyla enerji sektörüne özel “Kritik Enerji Altyapılarının Korunmasına Yönelik Politika ve Strateji Belgesi ve Eylem Planı” hazırlanmalı.

Kritik enerji altyapılarının korunması maksadıyla kullanılan donanım ve yazılımların başka güvenlik sorunlarına yol açıp açmadığı ciddi bir endişe olarak karşımıza çıkmakta. Bu endişenin bertaraf edilebilmesi için gerek donanım gerek yazılım alanında milli çözümler üretilmesinin şart olduğu düşünülmekte. EPDK’nın ar-ge desteğinin, milli çözümlerin geliştirilmesi yönünde arttırılarak devam ettirilmesi gerekmekte.

Siemens Bilgi Teknolojileri Çözüm Mimarı Yusuf Dönmez, “Dijital Şebekelerde Siber Güvenlik” başlıklı sunumunda, akıllı şebekelerin artık dijital şebeke olarak göremeye başlandığını, şebekelerin ayrı olarak değil, var olan IT sistemlerle bir bütün olarak değerlendirildiğini bildirdi. Bütün dünyada siber saldırılar gerçekleştirildiğini bildiren Dönmez, IT sistemlerinin şebekelere dahil olmasıyla sistemlerin herkes tarafından erişilebilir hale geldiğini, önlem alınmaması durumunda ciddi etkilerin olabildiğini kaydetti.

- Siber güvenliğin milli güvenliğe entegrasyonu sağlanacak

Bilgi Güvenliği Derneği Yönetim Kurulu Üyesi Abdullah Raşit Gülhan’ın moderatörlüğünde gerçekleştirilen “Kritik Enerji Altyapılarında Siber Güvenlik Politikaları Ve Regülasyon” başlıklı panele, Ulaştırma Denizcilik ve Haberleşme Bakanlığı, Haberleşme Genel Müdürlüğü Daire Başkanı Emine Yazıcı Altıntaş, Enerji ve Tabi Kaynaklar Bakanlığı Strateji Geliştirme Dairesi Başkanlığı’ndan Kemal Kekeç, EPDK yetkilisi Erhan Uzunpınar ve AFAD Planlama ve Zarar Azaltma Dairesi Başkanlığı Uzman Yardımcısı Ahmet Tayfun Okşin katıldı.

Ulaştırma Denizcilik ve Haberleşme Bakanlığı, Haberleşme Genel Müdürlüğü Daire Başkanı Emine Yazıcı Altıntaş, siber güvenlikle ilgili 2016-2018 yıllarını kapsayacak ikinci eylem planının hazırlık çalışmalarının yapıldığını ve nihai halini bulduğunu söyledi. İkinci eylem planının en önemli başlığından birisinin ekosistem olacağını kaydeden Altıntaş, siber güvenliğin milli güvenliğe entegrasyonunun ve personel yetiştirilmesinin eylem planında yer alan önemli başlıklardan olduğunu kaydetti.

Enerji ve Tabi Kaynaklar Bakanlığı Strateji Geliştirme Dairesi Başkanlığı’ndan Kemal Kekeç, 27001 Kurumsal Bilgi Güvenliği Standardı’nı önemsediklerini kaydetti. Kekeç, sempozyumdan beklentilerini şöyle anlattı: “Daha önceden bu alanda çalışmaları olan kurumlardan bilgi almak, yol haritalarını öğrenmek, bilgi güvenliği ihlalleri yaşandığı alanları öğrenmek bizim beklentilerimizi oluşturuyor.”

EPDK Sektörel ve Kurumsal SOME Sorumlusu Erhan Uzunpınar, bilgi güvenliği yönetim sisteminin olmadığı durumlarda gerçekleşen siber saldırıların maliyetinin hesaplanamadığını aktardı. Uzunpınar, “Tarifeler Daire Başkanlığı ile yapılan görüşmelerde, işletmelerin bu konuya yapacakları yatırımların tarife düzenlemeleri ile kendilerine geri kazanım olarak dönmesi yönündeki düşünce bize bilgi olarak verildi” dedi.

AFAD Planlama ve Zarar Azaltma Dairesi Başkanlığı Uzman Yardımcısı Ahmet Tayfun Okşin, AFAD olarak kritik altyapıların korunması konusunda yol haritası belgesini oluşturduklarını ve bu belge ile kurumların görevlerinin belirlendiğini söyledi. Türkiye’de kritik altyapı olarak 6 sektörü belirlendiğini hatırlatan Okşin, AFAD olarak bunu 10 sektöre çıkardıklarını bildirdi. TÜBİTAK ile “Ulusal Kritik Altyapı Varlık ve  Tesisleri Belirleme, Risk Değerlendirme ve Önceliklendirme Projesi”ne başladıklarını kaydeden Okşin, pilot bölge olarak Ankara’nın seçildiğini, proje ile Türkiye’deki kritik altyapı varlık, tesis ve değerlerin belirleneceğini ifade etti.

“Yerli firmalarla işbirliği olmalı”

Havelsan Siber Güvenlik Direktörü Kani Hacıpaşaoğlu, “Siber Güvenlikte Yerli Teknolojiler” başlıklı sunumunda, Aralık ayı sonunda Havelsan Siber Savunma Teknoloji Merkezi’nin kurulacağını belirterek, bu merkezin  siber saldırıları uzaktan algılayabilen ve müdahale edebilen bir merkez olduğunu söyledi. Havelsan olarak, yazılımları yerli olarak geliştirme hedeflerinden bahseden Hacıpaşaoğlu, “Mutlaka bir ekosistem mantığı içerisinde, büyüklü-küçüklü bütün yerli firmalara işbirliği yapmalıyız” dedi.

Havelsan Enerji Projeleri Proje Yöneticisi Umut İlker Karataş, “Bilişim Altyapılarında Bilgi Güvenliği Yöntemleri” başlıklı sunumunda, fiziki güvenlik sistem ve uygulamalarının, siber güvenlik testlerinin bir kere yapılmakla kalmaması, belirli periyodlarla güncellenmesi gerektiğinin altını çizdi.

Sempozyumun ikinci paneli olan “Kritik Enerji Altyapılarının Korunması” başlıklı panel, Bilgi Güvenliği Derneği’nden Mustafa Ünver’in moderatörlüğünde gerçekleşti. Panele, TEİAŞ IT Proje ve Kalite Sistemleri Müdür Yardımcısı Serpil Koçak, BTK Bilişim Uzmanı Sezen Yeşil, ELDER Genel Sekreteri Uğur Yüksel, GAZBİR Temsilcisi Ahmet Tosunoğlu ve Socar Türkiye Enerji A.Ş. Bilgi Güvenliği Uzmanı Üzeyir Gafarlı katıldı.

TEİAŞ IT Proje ve Kalite Sistemleri Müdür Yardımcısı Serpil Koçak, kritik altyapıların başında gelen elektrik şebekelerinin fiziksel güvenliği kadar bu şebekelerin işletmesinde kullanılan bilgi ve iletişim sistemlerinin güvenliğinin de büyük önem taşıdığını vurguladı.

- USOM, 2014’te 16 bin 300 olaya müdahale etti

BTK Bilişim Uzmanı Sezen Yeşil, 2013 yılında kurulan Ulusal Siber Olaylara Müdahale Merkezi’ne (USOM) ulusal ve uluslararası kaynaklardan ihbar geldiğini ve USOM’un önlem aldığını kaydetti. USOM’un, farkındalık ve eğitim çalışmaları da yürüttüklerini belirten Yeşil, USOM’a 2014 yılında 16 bin 300 olaya müdahale edildiğini söyledi. Yeşil, bilgi güvenliği sağlanması için SOME’lerin uzman personel ihtiyacının karşılanmasında sıkıntıların dile getirildiğine de dikkat çekerek “Konu gelişen bir konu. Eğitimlerle sürekli kendimizi geliştirmemiz gerekiyor” dedi. Yeşil, Bilgi güvenliği yönetim standardının uygulanmasının zorunlu olması gerektiğini sözlerine ekledi.

ELDER Genel Sekreteri Uğur Yüksel, Elektrik dağıtım şirketlerinin dörtte birinin 27001 Bilgi Güvenliği Yönetim Sistemi Standardı’nı kendi bünyelerinde tamamladığını, kalan şirketlerin devam eden uyum süreçlerinin ise 2016’nın sonuna kadar tamamlanacağını kaydetti. Yüksel, standardların oluşumu sürecinde yer almanın ve katkı sağlamanın önemine vurgu yaptı.

GAZBİR ve İGDAŞ Temsilcisi Ahmet Tosunoğlu, sahadan uygulama örneklerini paylaştı.  Tosunoğlu, siber güvenlik ve bilgi güvenliği konusunda farkındalık yaratmaya ilişin yaptıkları çalışmaları aktardı.

- Katmanlı güvenlik anlayışı benimsenmeli

Socar Türkiye Enerji A.Ş. Bilgi Güvenliği Uzmanı Üzeyir Gafarlı ise, siber saldırılardan korunmak için anti-virüs, güvenlik duvarı, uygulama kontrolü gibi unsurları içeren katmanlı güvenlik anlayışının benimsenmesi gerektiğinin altını çizdi. Gafarlı, “Katmanlı güvenliği sağlayamıyorsak, tespit mekanizmaları yoksa hacklenmedim diyemezsiniz” dedi.

Ernst & Young Türkiye’den Ümit Yalçın Şen ise “Enerji Sektöründe Siber Güvenlik: Saha Uygulamalarından Gözlemler Ve Çözüm Önerileri” dünyada enerji alanında faaliyet gösteren şirketlerinin yüzde 89’unun kendi bünyesinde bilgi güvenliği ile ilgili yapılanlardan memnun olmadığını aktardı.  Şen, şirketlerin yapabilecekleri hakkında bilgi verdi. 

 Kritik Enerji Altyapılarının Korunması Ve Siber Güvenlik Sempozyumu Sonuç Bildirgesi için tıklayınız.