Enerji Günlüğü - Enerji sektöründe faaliyet gösteren şirketlerin çalışan ve yöneticilerine siber saldırı karşısında neler yapabilecekleri uygulamaları olarak gösterildi.
Enerji Sektöründe Siber Savunma Simülasyonu (Ex4S) Etkinliği 24-25 Mayıs 2022 tarihlerinde Enerji Piyasası Düzenleme Kurumu hizmet binasında gerçekleştirildi. Etkinlik; elektrik (üretim, iletim, dağıtım) doğal gaz (iletim, dağıtım) ve petrol (rafineri) sektörlerinin tamamını kapsayan hem idari ve teknik olarak her seviyeye uyumlu olan hibrit uygulamalar ile hem de sektör paydaşlarının sunumları ile aktif bilgi paylaşım ortamı sağlayarak Türkiye’de ve dünyada bir ilk oldu.
EPDK’YA ENERJİ SEKTÖRÜNÜN SOME’Sİ OLMA GÖREVİ VERİLDİ
Etkinlik, Ulusal Siber Güvenlik Stratejisi ve Eylem Planları kapsamında EPDK’ya verilen enerji sektörünün sektörel SOME’si (Siber Olaylara Müdahale Ekibi) olma görevi kapsamında gizlilik ve titizlikle yönetilen bir süreç sonunda gerçekleştirildi. Etkinliğe enerji sektöründe faaliyet gösteren firmaların BT (bilgi teknolojileri) yöneticileri, BT uzman personeli ve OT (operasyonel teknolojiler) personeli olmak üzere toplamda 238 kişi katıldı.
İki gün boyunca süren ve birden fazla kategoride yapılan simülasyonlarda BT ve OT çalışanlarına gerçek hayatta karşılaşmaları olası, aleyhte çalışan gerçek bir saldırgana (hacker) karşı (simülasyonlarda hacker, yapay zeka olarak tasarlanmıştır) öğrenme, alıştırma yapma ve öğrendiklerini test etme imkanı sağlandı.
GERÇEK ENDÜSTRİYEL EKİPMANLAR KULLANILDI
Farklı bir kategoride, enerji sektöründe kullanılan gerçek endüstriyel ekipmanlar ile senaryo gereği saldırgan (hacker) kimliğine bürünerek trafonun enerjisini kesmesi hedeflendi. Diğer taraftan CTF (Bayrağı Yakala) yarışmasında ise endüstriyel protokoller, tersine mühendislik, siber tehdit istihbaratı, akıllı sayaçlar, PLC kodlama, regülasyon, temel siber güvenlik, olay müdahale vb. kategorilerinde uygulamalı simülasyon gerçekleştirildi.
Ayrıca yöneticiler için düzenlenen simülasyonda; enerji firmalarının BT yöneticileri, bir enerji kuruluşuna yönelik siber saldırıya karşı - önceden belirlenmiş zaman-ekip-bütçe-üretim odağında - en doğru kararları alarak saldırıyı bertaraf etmeye çalıştı.