Siber güvenlik çözümleri firması Opswat, Türkiye Enerji Piyasası Düzenleme Kurumu (EPDK) tarafından hazırlanan ve zorunlu kılınan Siber Güvenlik Yetkinlik Modeli Yönetmeliği’ne hazır olduğunu duyurdu. Bu model, enerji şirketlerinin ve altyapılarının siber güvenliğini artırmak amacıyla tasarlanmasının yanında, çeşitli endüstrilere de uygulanması yönünden büyük bir öneme sahiptir.
EPDK’nın enerji sektörüne yönelik modelini tanıtması, otomasyon ve kontrol sistemlerini korumanın siber güvenlik açısından kritik olduğu anlamını da taşıyor. Opswat, gibi siber güvenlik firmaları, kritik altyapıları güçlendirmek için çeşitli yöntemler kullanarak önemli bir rol oynarlar ancak siber tehditlerin giderek karmaşık hale gelmesi, enerji şirketlerinin dayanıklılığını sağlamak adına düzenli olarak dikkatli ve proaktif önlemler almayı gerektiriyor.
EPDK’nın, enerji şirketleri arasında 100MW ve üzeri kapasiteye sahip olanları siber güvenlik modeline uymalarını zorunlu kılması, kurumlar için bir hazırlık dönemini öngörüyor. 6 Haziran 2023 itibariyle OPSWAT, EPDK Siber Güvenlik Yetkinlik Modeli Yönetmeliği’ni detaylı bir şekilde inceleyerek ürünlerini belirtilen gereksinimlere uygun hale getirdi. Dokuz kriterin belirtildiği genelgeye uyum sağlamak adına 5 kriterde gerekli teknolojileri kolayca sağlayabilen Opswat, ’ın çözüm sağladığı kriterlerin dışında kalan maddeler özelinde ise kurumlar, farklı şirketlerden ürünleri değerlendirip kendilerine uygun tedariği sağlayabiliyorlar.
Düzenlemenin getirdiği yükümlülükler, lisans sahiplerinin EPDK tebligatını almasıyla başlıyor.
Bilişim Güvenliği Yönetmeliği’nin emekli edilmesi
Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği’nin EPDK tarafından yürürlüğe girmesiyle beraber, Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemlerinde Bilişim Güvenliği Yönetmeliği yürürlükten kaldırıldı. Bilgi Güvenliği Yönetmeliği’nin emekli edilmesi, artan tehditlere karşı EPDK’nın çok önemli bir çalışma yaptığını, enerji sektöründe ulusal güvenliği sağlama konusunda çok büyük bir irade ortaya koyarak, kurumları bilgilendirip güvenlik aksiyonu almak için onları yetkilendirdiğini gösteriyor.
Bu bağlamda Opswat, Bilgi Teknolojisi (BT) çözümleri yanında, Operasyonel Teknoloji (OT) çözümlerini de içeren bir birleşik yaklaşımın önemine değiniyor.
Kurulumlar operasyonel teknolojiyi güvence altına almanın önemini fark ettikçe hem BT hem de OT’yi kapsayan siber güvenlik stratejilerine olan yatırımlarını artıracaklar diyen Opswat’ın METAP Satış Başkan Yardımcısı Sertan Selçuk şunları söyledi :
“Hem Bilgi Teknolojisi (BT) hem de Operasyonel Teknoloji (OT) alanlarını kapsayan bütünsel bir yaklaşımı benimsiyoruz. ABD merkezli bir siber güvenlik firması olarak denetim yetkisine sahip değiliz ancak önde gelen enerji şirketleriyle işbirliği yaparak ve uzmanlığımızı kullanarak siber güvenlik savunmalarını güçlendiriyoruz. Opswat’ın OT siber güvenlik yetkinlik modeli, sadece enerji sektörün için değil finansal hizmetler, sağlık hizmetleri, üretim & endüstri, savunma & askeri ve telekomünikasyon gibi siber güvenlik yetkinliğinin kritik olduğu birçok başka alanda da uygulanabilir durumdadır. Bu sektörler, müşteri gizliliği, operasyonel süreklilik ve ulusal güvenlik gibi çeşitli nedenlerle siber saldırılara karşı korunmayı son derece önemserler. Dolayısıyla, Opswat gibi siber güvenlik yetkinlik modellerine hazır firmalar bu ve benzeri alanlarda çok kritik öneme sahiplerdir”
Modelin enerji sektörü için sağlayacağı avantajlara stratejik bir bakış
Enerji sektörü için özel olarak geliştirilen bu siber güvenlik yetkinlik modeli, bir dizi avantaj ve faydayla birlikte gelirken, mevcut durumu daha da iyileştirebilecek bir bakış açısıyla ele alınabilir.
- Altyapı Güvenliği: Enerji sektörünün, kritik altyapılara yönelik siber tehditlere karşı daha dirençli hale getirilmesine yardımcı olabilir.
- Tehditleri Tanımak ve Engellemek: Model, siber tehditleri tespit etmek, analiz etmek ve engellemek için gelişmiş yetenekler sunabilir. Tehditlerin daha hızlı bir şekilde tespit edilmesi ve onlara müdahale edilmesi, olası zararları en aza indirebilir.
- Uyumluluk ve Regülasyonlara Uyum: Enerji sektörü, belirli güvenlik standartlarına ve regülasyonlara uymak zorundadır. Bu model, sektörün bu tür gereksinimleri karşılamasına yardımcı olabilir ve uyum süreçlerini kolaylaştırabilir.
- Risk Yönetimi: Enerji sektörü, siber saldırıların neden olabileceği operasyonel kesintileri ve maliyetleri en aza indirmek için etkili bir risk yönetimi stratejisine ihtiyaç duyar. Bu model, riskleri öngörme ve azaltma konusunda önemli bir rol oynayabilir.
- Bilinçlendirme ve Eğitim: Çalışanları siber güvenlik konusunda bilinçlendirmek ve eğitmek, güvenlik açıklarının azaltılmasında önemlidir. Bu model, çalışanları eğitmek ve farkındalığı artırmak için kaynaklar sağlayabilir.
- Veri Koruma: Enerji şirketleri, müşteri verileri ve operasyonel bilgiler gibi hassas verileri korumak zorundadır. Bu model, veri koruma stratejilerini güçlendirebilir ve hassas bilgilerin yetkisiz erişime karşı korunmasına yardımcı olabilir.
Sonuç olarak, enerji sektörü için geliştirilmiş bir siber güvenlik yetkinlik modeli, altyapı güvenliğini artırabilir, siber tehditlere karşı daha hazırlıklı olunmasını sağlayabilir ve operasyonel sürekliliği koruyabilir. Bu da sektörün daha güvenli ve sağlam bir temel üzerinde iş yapmasına yardımcı olabilir.