Yazılım yoğun çözümleriyle savunma sanayisine hizmet veren HAVELSAN, elektrik santrallerine verdiği siber güvenlik hizmetinden elde ettiği deneyimle tüm Türkiye‘nin elektrik altyapısını korumaya talip oldu.
HAVELSAN Siber Güvenlik Direktörü Mazhar Kani Hacıpaşaoğlu, AA muhabirine yaptığı açıklamada, siber saldırıların en fazla yoğunlaştığı alanların bankacılık ve enerji olduğunu, bazen de kritik kamu kurumlarının hedef alındığını söyledi.
Siber saldırılar açısından enerjinin hiçbir zaman popülaritesini kaybetmediğine dikkati çeken Hacıpaşaoğlu, “Siber saldırılara karşı enerji de dahil olmak üzere, altyapılarımız zaman zaman saldırılara geçit verebiliyor. Siber tehdit gözardı edilebilecek bir şey değil. Bir şekilde çökertildiğinde ülkede ciddi hasarlar, can ve mal kaybına sebebiyet verebilecek alanların başında enerji geliyor.” dedi.
Enerjide siber saldırı ihtimalinin her zaman yüksek seviyelerde olduğunu vurgulayan Hacıpaşaoğlu, bunun yanında sistemdeki her çöküntü ve aksaklığın da siber olaylara bağlanmaması gerektiğini dile getirdi. Hacıpaşaoğlu, sistem eskiyse, başka teknolojik hatalar varsa enerji altyapısında çökmelerle karşı karşıya kalınabileceğini belirtti.
Hacıpaşaoğlu, enerji sistemlerine yönelik siber tehditler konusunda son yıllarda ciddi bir farkındalık oluştuğuna dikkati çekerek, enerji yönetiminin bu konuyu oldukça önemsediğini dile getirdi. Hacıpaşaoğlu, enerjinin üretilmesi, iletilmesi ve kullanıcıya kadar ulaştırılmasını sağlayan sistemlerin güvenli hale getirilmesi konusunda önemli mevzuat çalışmaları yapıldığını söyledi.
Mevcut yapıyı düzenlemek ve düzeltmek için Enerji ve Tabii Kaynaklar Bakanlığının ciddi çalışmaları bulunduğuna işaret eden Hacıpaşaoğlu, şöyle konuştu:
“Bakanlık yetkilileri bizi ziyaret etti. Bir bölümünün siber güvenliği sağlanan enerji sistemlerinin tamamının nasıl sistematik olarak kontrol altına alınabileceğinden, merkezi takibe kadar birçok konu gündemde. Bununla ilgili çalışmalar devam ediyor. Merkezi olarak da enerji kapsamına giren, bilgisayar kontrolünde olan, dolayısıyla siber tehditlere açık her şeyin kontrol altına alınması için ciddi bir proje başlattılar.
Bu kapsamda HAVELSAN’da imkan ve kabiliyetlerimizi iletmek adına yetkilileri ağırladık. Siber Güvenlik Operasyon Merkezimizi gördüler. Biz de ‘Türkiye çapında tüm altyapının siber güvenliğini sağlamak konusunda zafiyetleri tespit edelim, bunları giderelim, güçlendirelim, merkezimizden tüm bu sistemleri anlık olarak izleyelim, siber tehdit ve saldırılara karşı uyarılarda bulunalım, müdahil olalım.’ dedik. HAVELSAN olarak bunu yapabileceğimizi söyledik. HAVELSAN olarak tüm Türkiye’nin elektrik altyapısının siber güvenliğini sağlayabilecek güçteyiz ve bu işe talibiz.”
“ALTYAPININ YERLİLEŞTİRİLMESİ, MİLLİLEŞTİRİLMESİ GEREKİYOR”
Hacıpaşaoğlu, enerji güvenliğinin siber tehditlere karşı korunması konusunda güçlü bir irade olması ve somut adımlar atılıyor olmasına karşın, ciddi altyapı sorunları bulunduğunu vurguladı. Hacıpaşaoğlu, şunları kaydetti:
“İyi niyetle yapılan önemli çalışmalar var, ama elektrikle ilgili altyapıyı kontrol eden sistemler teknolojik olarak eski, çok büyük bir kısmı yabancı. Dolayısıyla yerlileştirilmesi, millileştirilmesi, eski teknolojinin yenilenmesi gerekiyor. Büyük paradır, zamandır, ama mutlaka yerlileştirilmesi ve yenilenmesi gerekmektedir. Sadece elektrik değil olay, enerjinin olmadığı yerde hiçbir şey olmaz. Dolayısıyla enerji bugünün dünyasındaki en önemli değer.
Bu alanda güçlü olan kurumların enerji sektörünün ihtiyaçları için el atması ve sistemin bir bütün olarak ele alınması lazım. Bir bütün halinde ve plana bağlı olarak zafiyet analizleri yapıldıktan sonra, riskler ortaya çıkarılmalı, bunun yanında siber güvenlik güçlendirmeleri, izlemeleri ele alınmalı. Bir zincirin kuvveti ve zayıflığı en zayıf halkasının güçlülüğüyle ölçülür. Bir yerde en ufak açık varsa diğer yerlerin güçlü olması bir şey ifade etmez.”
“BU İŞİN ALTINDAN KALKABİLECEK DURUMDAYIZ”
Mazhar Kani Hacıpaşaoğlu, HAVELSAN’da bilişim güvenliği konusunda önemli bilgi birikimi olduğunu ve bu alana ciddi yatırımlar yapıldığını söyledi.
Enerji sektörüne yönelik böyle bir işin altından kalkabileceklerini vurgulayan Hacıpaşaoğlu, siber güvenlik alanındaki çözümlerin yerlileştirilmesi konusunda yoğun bir çaba yürüttüklerini ifade etti.
9 SANTRALE SİBER KALKAN
HAVELSAN, Elektrik Üretim AŞ’ye (EÜAŞ) ait 9 hidroelektrik santralinin (HES) siber koruma kalkanı oldu.
HES IT Sistem Sürekliliği Projesi kapsamında, EÜAŞ’a ait santrallerde bilişim güvenlik sistemleri kuruldu.
HAVELSAN, bu sistemi kullanarak Siber Savunma Teknoloji Merkezi’nden tüm santralleri uzaktan izleyip koruma hizmeti veriyor.
Bu kapsamda, santraller için sistem odası iyileştirme, yedekleme sistemlerinin kurulumu, güvenlik mimari topolojilerinin oluşturulması ve uygulanması, siber olay izleme yeteneğinin oluşturulması ve güvenlik sıkılaştırmalarının gerçekleştirilmesi çalışmaları yürütüldü.
Proje, enerji sektöründe siber tehditlere yönelik farkındalığın artması, HAVELSAN’ın da sektörün ihtiyaçlarını yakından görmesi ve kabiliyetlerini artırmasında önemli rol oynadı.
HÜRRİYET 14.01.2016