EPDK Başkanı Mustafa Yımaz, Enerji Piyasası Düzenleme Kurumu (EPDK) tarafından düzenlenen “Enerji Sektöründe Siber Savunma Simülasyonu Konferansı”nda konuştu.
Sadece sektörümüz için değil milli güvenliğimiz için de büyük önem taşıyan böylesi kıymetli bir etkinliğe ev sahipliği yapmanın gururunu yaşadıklarını belirten Mustafa Yılmaz, “Zira özellikle son yıllarda şahit olduğumuz gelişmeler, siber güvenliğin artık sadece teknolojik bir mesele değil “ulusal bir öncelik halini aldığını” göstermiştir dedi. EPDK Başkanı Mustafa Yımaz şöyle konuştu:
Enerji altyapılarına yönelik siber saldırılar, sadece hizmet kesintileri veya ekonomik kayıplarla sonuçlanmaz, aynı zamanda ulusal güvenliği de riske atar.
Bu sebeple özellikle Türkiye gibi enerji geçiş noktalarında stratejik bir konumda bulunan ülkeler için siber güvenlik hayati bir öneme sahiptir.
Bu tip saldırılara karşı azami düzeyde önlem almak, küresel gelişmeler ışığında etkin bir ‘siber güvenlik politikası’ uygulamak her ülke için ulusal bir strateji olmalıdır.
Kurumumuz 2012 yılında enerji sektörünün “Sektörel Siber Olaylara Müdahale Ekibi” (SOME) olarak görevlendirilmiştir.
Elbette bu görev; bizim sadece sektörümüze karşı değil, devletimize ve milletimize olan sorumluluğumuzu da arttırmaktadır.
Geçmişte basit amaçlar ve üst düzey yetkinlikte kişiler tarafından yapılabilen siber saldırılar, artık devletler düzeyinde de yapılmaktadır.
SAYIN CUMHURBAŞKANIMIZIN BU ALANDA İŞARET ETTİĞİ GİBİ “AKILLI SİSTEMLERLE YAPILAN SALDIRILARI PÜSKÜRTMENİN YOLU ‘DAHA AKILLI’ SİSTEMLERİ GELİŞTİRMEK VE KULLANMAKTIR”
Biz de Enerji Piyasası Düzenleme Kurumu olarak tehlikenin farkındayız… Kendimize güveniyoruz… Daha akıllı sistemler geliştirmek ve daha etkin önlemler almak için gereken adımları ivedilikle atıyoruz, atmaya da devam edeceğiz.
Siber güvenlik alanında meydana gelen tehditlerle mücadelede özel sektör ile kamu arasındaki işbirliği büyük önem taşımaktadır.
Buradan özellikle sektör temsilcilerimize bir çağrıda bulunmak istiyorum…
Siber güvenlikte başarılı olmanın yolu daima yerlilik ilkesine öncelik vermekten geçmektedir.
Veri güvenliğimizi yabancı çözümlerle sağlamaya çalışmanın bizler için ne kadar büyük bir risk olduğu aşikardır.
Daha güvenli yazılım teknolojileri geliştirilmesi için mutlak surette ilgili kurumlarla işbirliğine gidilmeli, yazılım geliştirme ve test etme aşamalarında üniversitelerimizden ve genç beyinlerimizden mutlak surette faydalanılmalıdır.
Bu nedenle AR-GE çalışmalarımızda milli ve yerli yazılım başlığı açılarak veri ve sistem güvenliğinin sağlanması ve dışarıdan gelebilecek tehditlere karşı ülkemizin enerji alanında korunması için dışa olan bağımlılığımızın azaltılması da sağlanacaktır.
Ulusal çapta tüm kritik altyapı ve kamu hizmeti veren kuruluşlarca oluşturulan Siber Olaylara Müdahale Ekiplerinden 253’ünü içeren enerji sektöründe hayati bir sorumluluğa sahibiz.
Önceliğimiz sektör temsilcilerimizle iletişimimizi daima güçlü tutmak ve sürekli gelişen siber güvenlik alanında geride kalmamaktır.
Bu anlayışla altyapılarını hazırladığımız siber güvenlik sistemlerinin durumları ve siber güvenlik alanında çalışanların yetkinliklerinin değerlendirildiği ilk buluşmamızı; elektrik, doğalgaz ve petrol sektörlerinden katılımcılar ile 24-25 Mayıs 2022’de yine kurumumuzda gerçekleştirdik. Bu etkinlikte sektörün bilişim alanında çalışan 238 ismiyle siber güvenlik simülasyonları yapılarak yetkinlikleri geliştirildi.
Ayrıca üzerinde çalıştığımız ve ilk etkinliğimizin geri bildirimleriyle olgunlaştırdığımız “Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği” ile de sektör oyuncularının kritiklik, olgunluk, ve hedef seviyeleri tespit edilerek değişen siber tehditlere karşı önlem almaları ve sürekli gelişmelerini sağlamalarını hedefliyoruz.
Bu kapsamda elektrik üretim, iletim, dağıtım, doğalgaz iletim ve dağıtım, ham petrol iletim, rafineri sektörlerinde; enerji arz güvenliği ve hizmet sürekliliğini sağlayabilmek için yükümlülük getirdiğimiz tesis ve şebekelerin kritiklik seviyeleri tespit edilerek gereksinimleri ortaya konulmuş ve gerekli tedbirleri almaları amaçlanmıştır.
Dün de gün boyunca kurumumuzun farklı salonlarında enerji sektörümüzün siber saldırılara karşı dayanıklılığını ve güvenliğini artıracak çok önemli simülasyon çalışmaları gerçekleştirildi.
Bu çalışmaların sektörel güvenliğimize katkısı elbette çok büyüktür ancak sektörümüz ile elele daha yapacak çok işimiz olduğunun da bilincindeyiz. Bundan sonra da birlikte bu tip çalışmalarımızı sürdüreceğiz.
Eminiz ki; gerek yüce meclisimizin ihtiyaç duyduğumuz hallerde siber güvenlik alanında yapacağı yasal düzenlemelerle gerek bakanlığımızın bu alanda bize verdiği destekle ve elbette sektörümüzün de gayretleri ile “enerji sektörümüz daima emin ellerde” olacaktır.
Enerji Sektöründe Siber Savunma Simülasyonu ve konferansımızın gerçekleşmesinde emeği olan başta Bilgi İşlem Dairemiz olmak üzere bütün çalışanlarımıza, desteklerini esirgemeyen sektör derneklerimize, tüm kamu ve özel sektör temsilcilerine teşekkür ediyor, hepinizi saygıyla selamlıyorum.