Siber saldırı riski enerji CEO’larını uyutmuyor

Siber saldırı riski enerji CEO’larını uyutmuyor

Enerji Günlüğü - PwC Siber Güvenlik Uzmanı Georg Beham, siber saldırı risklerinin, her 100 enerji şirketi CEO’sundan 40’ının uykularını kaçırdığını söyledi. 

9. Türkiye Enerji Zirvesi kapsamında düzenlenen Elektrik Şebeke ve Ticaretinde Dijital Dönüşüm konulu panelde, siber güvenliğin enerji piyasası üzerindeki etkileri konuşuldu. PwC Siber Güvenlik Uzmanı Georg Beham, dünyada İsviçre ve Amerika Birleşik Devletleri’nden sonra siber saldırıların en çok odaklandığı pazarlardan birinin Türkiye olduğunu ifade etti. PwC olarak 500 enerji şirketi CEO’su üzerinde bir araştırma yaptıklarını anlatan Beham, “Enerji şirketi CEO’ların yüzde 40’ının siber saldırı tehdidi nedeniyle uyuyamadığı sonucuna ulaştık” dedi. 

ENERJİ ŞİRKETLERİ TEHDİT ALTINDA

Siber saldırıların en az doğal afetler kadar etkili olduğunu vurgulayan Beham, şunları söyledi: “Size enerji sektöründe yaşanan bir siber saldırı örneği vererek kabusun büyüklüğünü anlatmak istiyorum. 2015 yılında Ukrayna Nükleer Santrali’nde bir kesinti oldu. Bölgede yaşayan insanlar günlerce elektriksiz kaldı. Tüm dünya basınında yer aldı hatırlarsınız. Sonunda bu kesintinin nedeninin bir siber saldırı olduğu ortaya çıktı. Düşünebiliyor musunuz bir nükleer santralin enerji üretimi siber saldırı ile günlerce engellenebiliyor. Bir yazılımla tüm sistem ele geçirilebiliyor.” 

Yine Almanya’da ünlü siber korsan (hacker) Felix Linder’in, 23 saniyede şifre kırarak 300’den fazla enerji şirketinin verisine aynı anda ulaşabildiğine işaret eden Georg Beham, “Olay bu şirketlerle sınırlı kalmadı, iki gün içinde 40 binden fazla evin sistemine de erişti. Bu örneklerden de yola çıkarsak, tüm şirketlerin güvenliklerini korumaları adına stratejilerini yeniden planlamaları gerekiyor” diye konuştu. 

ÇÖZÜM: RİSK FARKINDALIĞI

PwC Siber Güvenlik Uzmanı Georg Beham, siber saldırılardan korunma adına sektör oyuncularına üç ayrı çözüm önerisi sundu. Özellikle enerjinin iletim sürecinde kaç bağlantı olduğunun bilinmediğini, uzaktan kumanda yapılmadığı için yönetmenin daha kolay olduğunu vurgulayan Beham şunları söyledi: 

“Yeni teknoloji dünyasında akıllı şebekelerde her şey tek tuşla gerçekleşiyor bu nedenle güvenlik duvarını yıkmak çok daha kolay. En önemli çözüm ayağı da yönetimin riski doğru tanımlaması ve her donanım parçasının envanterini elinde tutması. Bu parçaların elinizde olması güvenli alt yapınızın en önemli aşaması olacak. İkinci aşama ise teknik personelle yönetim kurulu arasındaki iletişim birliğinin sağlanması. Beş yıllık ya da 10 yıllık bir stratejik planınız da olsa, o planda aksama olmaması için risk farkındalığınız yoksa hiçbir işe yaramaz. Her şirket siber saldırılara maruz kalmamak adına ağındaki zayıf noktaları bilmeli.” şeklinde konuştu. 

Işık TUNCEL - Enerji Günlüğü / ANTALYA