Enerji Günlüğü – Enerji sektöründe kullanılan endüstriyel kontrol sistemleriyle ilgili güvenlik tedbirleri oluşturuluyor.
Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemleri İçin Güvenlik Analiz ve Test Usul ve Esasları başlıklı, Enerji Piyasası Düzenleme Kurumu (EPDK) kararı yayımlanarak yürürlüğe girdi.
Karar doğrultusunda enerji sektöründe kullanılan endüstriyel kontrol sistemlerinde (EKS) yetkisiz erişim elde edilmesine, hassas bilgilere ulaşılmasına ve sistem sürekliliğinin aksamasına neden olabilecek güvenlik açıklıklarına yönelik suiistimalleri önlemeye yönelik tedbirler alınacak.
Karara göre, EKS ağı ve mimari yapı incelenerek analiz edilecek; EKS yapılarında görevli personele yönelik sosyal mühendislik testleri yapılacak; ağdaki zafiyetlerin tespitine ve zararlı yazılımlara yönelik tarama analizleri yapılacak; ağ ve bileşenlerle ilgili testler yapılacak ve ağdaki muhtemel sömürü girişimleriyle ilgili testler gerçekleştirilecek.
Böylece, sistem ağlarında muhtemel riskler önceden tespit edilerek, gereken tedbirler alınacak. İşletilmeye yeni başlayan tesisler, aktif duruma geldikten sonraki ilk 18 ay içinde söz konusu testleri yaptıracak ve testler yılda 3 kez tekrar edilecek.