EPDK Başkanı Yılmaz: Enerji Altyapılarında Siber Güvenlik Olmazsa Olmaz
Enerji Piyasası Düzenleme Kurumu (EPDK) Başkanı Mustafa Yılmaz, enerji altyapılarına yönelik siber saldırıların ulusal güvenliği riske attığını belirterek, akıllı sistemler geliştirilmesi ve yerli çözümlerle bu risklerin azaltılması gerektiğini vurguladı.
Enerji Piyasası Düzenleme Kurumu (EPDK) Başkanı Mustafa Yılmaz, siber güvenliğin ulusal bir öncelik hali aldığını belirterek, "Enerji altyapılarına yönelik siber saldırılar, sadece hizmet kesintileri veya ekonomik kayıplarla sonuçlanmaz, aynı zamanda ulusal güvenliği de riske atar. EPDK olarak tehlikenin farkındayız. Daha akıllı sistemler geliştirmek ve daha etkin önlemler almak için gereken adımları ivedilikle atıyoruz, atmaya da devam edeceğiz." dedi.
Yılmaz, EPDK'nin düzenlediği "Enerji Sektöründe Siber Savunma Simülasyonu Konferansı"nın açılışında, özellikle Türkiye gibi enerji geçiş noktalarında stratejik konumda bulunan ülkeler için siber güvenliğin hayati bir öneme sahip olduğunu söyledi.
Kurumun 2012'de enerji sektörünün "Sektörel Siber Olaylara Müdahale Ekibi" (SOME) olarak görevlendirildiğini ifade eden Yılmaz, "Elbette bu görev, bizim sadece sektörümüze karşı değil, devletimize ve milletimize olan sorumluluğumuzu da arttırmaktadır. Geçmişte basit amaçlar ve üst düzey yetkinlikte kişiler tarafından yapılabilen siber saldırılar artık devletler düzeyinde de yapılmaktadır. Cumhurbaşkanımızın bu alanda işaret ettiği gibi akıllı sistemlerle yapılan saldırıları püskürtmenin yolu daha akıllı sistemleri geliştirmek ve kullanmaktır. Biz de EPDK olarak tehlikenin farkındayız. Kendimize güveniyoruz. Daha akıllı sistemler geliştirmek ve daha etkin önlemler almak için gereken adımları ivedilikle atıyoruz, atmaya da devam edeceğiz." değerlendirmesinde bulundu.
Yılmaz, siber güvenlikte başarılı olmanın yolunun daima yerlilik ilkesine öncelik vermekten geçtiğinin altını çizerek, şunları kaydetti:
"Veri güvenliğimizi yabancı çözümlerle sağlamaya çalışmanın bizler için ne kadar büyük bir risk olduğu aşikardır. Daha güvenli yazılım teknolojileri geliştirilmesi için mutlak surette ilgili kurumlarla işbirliğine gidilmeli, yazılım geliştirme ve test etme aşamalarında üniversitelerimizden ve genç beyinlerimizden mutlak surette faydalanılmalıdır. Bu nedenle AR-GE çalışmalarımızda milli ve yerli yazılım başlığı açılarak veri ve sistem güvenliğinin sağlanması ve dışarıdan gelebilecek tehditlere karşı ülkemizin enerji alanında korunması için dışa olan bağımlılığımızın azaltılması da sağlanacaktır."
"Sektördeki 238 bilişim uzmanıyla siber güvenlik simülasyonları yaptık"
Yılmaz, önceliklerinin sektör temsilcileriyle güçlü iletişim kurmak ve hızla gelişen siber güvenlikte geri kalmamak olduğunu belirterek, konuşmasını şöyle sürdürdü:
"Elektrik, doğal gaz ve petrol sektörlerinden katılımcılar ile 24-25 Mayıs 2022'de yine kurumumuzda bir etkinlik gerçekleştirdik. Bu etkinlikte sektörün bilişim alanında çalışan 238 ismiyle siber güvenlik simülasyonları yapılarak yetkinlikleri geliştirildi. Üzerinde çalıştığımız ve ilk etkinliğimizin geri bildirimleriyle olgunlaştırdığımız 'Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği' ile de sektör oyuncularının kritiklik, olgunluk, ve hedef seviyeleri tespit edilerek değişen siber tehditlere karşı önlem almaları ve sürekli gelişmelerini sağlamalarını hedefliyoruz."
Sektör ile daha yapacak çok işin olduğunun bilincinde olduklarını vurgulayan Yılmaz, "Eminiz ki gerek yüce Meclisimizin ihtiyaç duyduğumuz hallerde siber güvenlik alanında yapacağı yasal düzenlemelerle gerek bakanlığımızın bu alanda bize verdiği destekle ve elbette sektörümüzün de gayretleriyle enerji sektörümüz daima emin ellerde olacaktır." ifadelerini kullandı.