Elektrik Dağıtım Hizmetleri Derneği (ELDER) ile Bilgi Güvenliği Derneği (BGD), ortaklaşa Kritik Enerji Altyapılarının Korunması ve Siber Güvenlik Sempozyumu düzenlendi. Sempozyumda, dağıtım sektörü özelinde “Siber Güvenlik Stratejisi ve Eylem Planı” oluşturulmasının önemine vurgu yapıldı.
Bilkent Hotel’de gerçekleştirilen sempozyumda, siber güvenlikle ilgili düzenlemeler ve kritik altyapıların korunmasına yönelik uygulamalar ve öneriler paylaşıldı. Sempozyuma TEDAŞ Genel Müdürü Mükremin Çepni, Yenilenebilir Enerji Genel Müdürü Münip Karakılıç, ELDER Genel Sekreteri Uğur Yüksel, BGD Yönetim Kurulu Başkanı Ahmet Hamdi Atalay, GAZBİR Dernek Müdürü M. Cem Önal katıldı. Açılış konuşmalarında enerji sektöründe üst yönetimi ve çalışanlarında bilgi güvenliği farkındalığı oluşturulması, milli çözümlerin kullanılması ve dağıtım sektörü özelinde “Siber Güvenlik Stratejisi ve Eylem Planı” oluşturulmasının önemine vurgu yapıldı.
“SİBER GÜVENLİK KOORDİNASYON KURULU OLUŞTURULMALI”
Sempozyum sonunda, katılımcılarla Sempozyum Sonuç Bildirgesi paylaşıldı. Bildirgede şu açıklamalar yer aldı:
Enerji sektörü STK’ları ile başta BGD olmak üzere siber güvenlik konusunda faaliyet gösteren STK’ların işbirliği arttırılmalı. Bu kapsamda enerji sektöründe bilgi güvenliği farkındalığının arttırılması, eğitim altyapı ve içeriğinin oluşturulması, sektöre özgü siber güvenlik politika ve stratejilerinin belirlenmesi ve çözüm süreçlerinin geliştirilmesi gibi ana başlıklarda ortak çalışma grupları oluşturulmalı.
Enerji sektöründe çalışan personele, mutlaka temel bilgi güvenliği eğitimi verilmeli.
Sürdürülebilir bir siber mücadele için enerji sektörünün tüm bileşenleri siber güvenlik farkındalığını arttıracak etkinlikler düzenlenmeli, çalışanların siber güvenlik farkındalığının dinamik tutulması için zaman zaman bilgi işlem birimlerince hatırlatma mesajları paylaşılmalı ve dahili tatbikatlar yapılmalı.
Kritik enerji altyapılarının korunması çalışmalarının tüm enerji sektörünü içine alan bütüncül bir bakış açısıyla ele alınması ve takip edilmesi gerekmekte. Bunun için ETKB bünyesinde enerji sektöründe çalışan işletmecilerin, ilgili STK’ların ve ilgili kamu kurumlarının temsilcilerinden oluşan “Enerji Sektörü Siber Güvenlik Koordinasyon Kurulu” oluşturulmalı ve bu kurul tarafından siber güvenlik çalışmaları koordine ve takip edilmeli.
Enerji ve Tabii Kaynaklar Bakanlığı ya da EPDK tarafından tüm paydaşların katılımıyla enerji sektörüne özel “Kritik Enerji Altyapılarının Korunmasına Yönelik Politika ve Strateji Belgesi ve Eylem Planı” hazırlanmalı.
Kritik enerji altyapılarının korunması maksadıyla kullanılan donanım ve yazılımların başka güvenlik sorunlarına yol açıp açmadığı ciddi bir endişe olarak karşımıza çıkmakta. Bu endişenin bertaraf edilebilmesi için gerek donanım gerek yazılım alanında milli çözümler üretilmesinin şart olduğu düşünülmekte. EPDK’nın AR-GE desteğinin, milli çözümlerin geliştirilmesi yönünde arttırılarak devam ettirilmesi gerekmekte.
