ENERJİ SEKTÖRÜNE YÖNELİK SİBER GÜVENLİK ÇALIŞMALARI SÜRÜYOR.


Türkiye’de siber güvenliğin ulusal düzeyde yapılanması için 2012 yılında Bakanlar Kurulu kararı ile Siber Güvenlik Kurulu oluşturuldu. Siber Güvenlik Kurulu; 2013 yılında ülkemizin ilk Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı’nı yayımladı. Eylem Planı ile BTK bünyesinde, ülkemizi etkileyebilecek tehditlere karşı 7/24 müdahale esasına göre çalışacak “Ulusal Siber Olaylara Müdahale Merkezi” (USOM) ve USOM’un koordinasyonunda çalışacak “Siber Olaylara Müdahale Ekipleri” (SOME) kurulması öngörüldü. Ayrıca bu kapsamda enerji sektöründe de kamu kurumları ile özel kuruluşlar SOME’lerini kurmaya başladı. Enerji Piyasası Düzenleme Kurumu; enerji sektörünün sektörel SOME’si olup SOME yapılanması da USOM tarafından koordine ediliyor. Bir diğer önemli husus da Ocak 2018 itibariyle enerji dağıtım, iletim, üretim ve rafineri alt sektörlerinden toplamda 228 SOME’nin faaliyet gösteriyor olması.

Öte yandan kritik enerji altyapılarının çoğunluğu endüstriyel kontrol sistemleri (EKS) üzerinde çalışıyor. EKS’lerin siber güvenliğini sağlamak özel bir uzmanlık alanı olup klasik BT sistemleri güvenliğinden farklı. Bu nedenle EPDK; 2017 yılı Temmuz ayında “Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemlerinde Bilişim Güvenliği Yönetmeliği’ni yayımladı. Bu yönetmelik kapsamında SOME yapılanmasına sahip enerji kuruluşlarından EKS’leri özelinde risk değerlendirmesi yapmaları ve riskleri azaltacak aksiyonları planlayarak belirli periyotlarla EPDK’ya bildirmeleri istendi.

Bu bağlamda 16-17 ve 22-25 Ocak 2018 tarihleri arasında enerji sektörü SOME’lerinin katılımıyla düzenlenen "Enerji Sektöründe Siber Güvenlik, Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemlerinde Bilişim Güvenliği Yönetmeliği Kapsamında Bildirim Yükümlülüklerinin Değerlendirilmesi" konulu programda; Ulusal Siber Güvenlik Stratejisi ve Eylem Planları çerçevesinde EPDK’nın gerçekleştirdiği çalışmalar ve enerji sektöründe yaşanan güncel siber olaylar hakkında bilgilendirme yapıldı. Ayrıca, tüm SOME’ler ile işlettikleri endüstriyel kontrol sistemlerinde ortaya çıkabilecek siber riskler ve bu riskleri değerlendirmeleri hususunda örnek bir atölye çalışması yapıldı.


08.03.2016 - 29.01.2019 Birimi :   Görüntülenme Sayısı: 732