Kaspersky ile VDC’nin ortaklaşa gerçekleştirdiği son araştırma, güç şirketlerinin yarısından fazlasının maliyeti 1 milyon doların üzerinde olan siber güvenlik hadiseleriyle karşı karşıya kaldığını ortaya koyuyor. Bu durum, kritik altyapıları tehdit eden finansal ve operasyonel risklerin giderek arttığını açıkça ortaya koyuyor. Bölüm dijital dönüşümünü hızlandırırken, giderek daha ilişkili hale gelen OT (operasyonel teknoloji) ortamlarının güvenliği stratejik bir öncelik haline geliyor.
Güvenilir, verimli ve sürdürülebilir güç sağlama sorumluluğunu taşıyan dal, tarihinin en süratli ve en kapsamlı dönüşüm sürecine girmiş durumda. Gaye, büsbütün dijital bir operasyon modeline ulaşmak. Lakin bu dönüşümün suratı bir paradoks yaratıyor: Daha akıllı ve pak bir güç altyapısını mümkün kılan teknolojiler, tıpkı vakitte siber tehditlere karşı kırılganlığı da artırıyor.
Enerjide Dijital İvmelenme
Sektördeki dönüşümün ölçeği dikkat cazibeli boyutlara ulaşmış durumda. Kaspersky ve VDC’nin “Enerji Kesiminde Siber Dayanıklılığa Güç Vermek” başlıklı araştırmasına nazaran, bugün güç şirketlerinin sadece %5’ten azı büsbütün dijital olarak bedellendiriliyor. Buna rağmen, önümüzdeki iki yıl içinde bu oranın süratle artarak şirketlerin yaklaşık %75’inin tam dijitalleşmeye ulaşması bekleniyor. Bu “dijital büyük patlama”, üretim, iletim ve dağıtım süreçlerini yine şekillendirerek verimlilik, güvenilirlik ve sürdürülebilirlik alanlarında değerli kazanımlar vadediyor.
Ancak gerçek vakitli şebeke optimizasyonunu mümkün kılan bu temaslı yapı, siber hatalılar için de yeni kapılar aralıyor. Araştırma bulgularına nazaran, güç şirketlerinin yarısından fazlası 1 milyon doların üzerinde maliyete yol açan siber güvenlik hadiseleri yaşadı. Bu cins olaylar sırf data ihlaliyle sonlu kalmayıp, operasyonel süreklilik ve güç arzının istikrarı açısından direkt bir tehdit oluşturuyor.
Enerji Dijitalleşmesini Ne Tetikliyor?
Enerji şirketleri; piyasa dalgalanmalarına ahenk sağlamak, düzenleyici gereklilikleri karşılamak ve yeni güç kaynaklarını sisteme entegre etmek hedefiyle ileri teknolojilerden yararlanıyor. Rapora nazaran temel öncelikler, direkt iş sonuçlarına odaklanıyor:
- Üretim verimliliğini artırmak (%29)
- Operasyonel ve üretim maliyetlerini düşürmek (%23)
- Siber dayanıklılığı güçlendirmek (%23)
Bu maksatlara ulaşmak için şirketler; yapay zekâ dayanaklı analitik tahliller, dijital ikizler ve kestirimci bakım teknolojilerini devreye alıyor. Bu araçlar sayesinde arz-talep istikrarı optimize ediliyor, ekipman arızaları evvelden öngörülüyor ve plansız kesintiler azaltılıyor. Öte yandan, otonom dronlar ve robotik sistemler; iletim ve üretim alanlarında kontrol süreçlerinin güvenliğini ve verimliliğini artırarak SAIDI ve SAIFI[1] gibi güvenilirlik metriklerinin güzelleştirilmesine katkı sağlıyor. Bu da daha dinamik şebeke idaresi ve dağıtık güç kaynaklarının daha meselesiz entegrasyonunu mümkün kılıyor.
Enerji operasyonlarının güvenliğinde insan ve teknoloji boyutu
Enerji dalındaki dijital dönüşümün garanti altına alınması, sırf teknolojik değil birebir vakitte insan faktörüne dayalı bir zorluk. Kaspersky bilgilerine nazaran, şirketlerin %45’inden fazlası, endüstriyel siber güvenlik alanında uzman yetenek eksikliğini en büyük mani olarak gösteriyor. Bu yetkinlik açığı, denetim sistemleri gruplarının üzerindeki yükü artırırken, proaktif savunma düzeneklerinin kurulmasını ve tesirli olay müdahalesini zorlaştırıyor. Tecrübeli mühendislerin emekli olması ise kritik operasyonel bilgi birikiminin kaybına yol açıyor.
Bununla birlikte, BT (IT) ile operasyon grupları ortasındaki yapısal ayrışma da yönetişim süreçlerini karmaşıklaştırıyor. Siber güvenlik siyasetleri çoğunlukla BT departmanları tarafından yönetilirken, SCADA[2] sistemleri ve trafo merkezi otomasyonundan sorumlu operasyon grupları güvenlikten fazla süreklilik ve emniyete odaklanıyor. Araştırmaya nazaran, şirketlerin yaklaşık dörtte üçünde denetim sistemleri siber güvenliği yüklü olarak BT tarafından yönetiliyor; operasyon gruplarının liderlik ettiği yapıların oranı ise %10’un altında kalıyor. Bu durum, önceliklerin uyumsuzlaşmasına ve muhafaza stratejilerinde kesimli bir yapıya yol açıyor.
Enerji altyapısının gereğince korunmamasının sonuçları
Enerji kesiminde OT güvenliğinin ihmal edilmesi, finansal kayıpların çok ötesinde sonuçlar doğurur. Başarılı bir siber atak; şebeke güvenilirliğini, kamu güvenliğini ve ulusal dayanıklılığı direkt tehdit edebilir.
Finansal tesirler ise çok katmanlı ve önemli boyuttadır. Kaspersky’ye nazaran şirketlerin %50’den fazlası, olay başına 1 milyon doların üzerinde ziyan yaşamıştır. Bu maliyetler sadece müdahale süreçleri yahut mümkün fidye ödemeleriyle sonlu değildir. Örneğin, operatörleri sistem dışı bırakan bir fidye yazılımı saldırısı, üretimin saatlerce durmasına yol açarak önemli gelir kayıplarına neden olabilir. PLC’lere yetkisiz erişim ise türbinler yahut transformatörlerde fizikî hasar oluşturarak yüksek tamirat maliyetleri ve uzun vadeli kesintilere yol açabilir. Bir ihlal, ortalama 19 saate varan uzun periyodik kesintilere yol açabilir.
Stratejik yaklaşım: Güçte OT siber güvenliğinin güçlendirilmesi
Bu kritik dönüşüm sürecini inançlı formda yönetebilmek için güç bölümünde siber güvenliğe yaklaşımın esaslı biçimde değişmesi gerekiyor. Artık OT ortamlarını işin merkezine koyan bir strateji benimsenmeli. Endüstriyel denetim sistemlerine sırf BT düzeyinde güvenlik uygulamak kâfi değil. Bunun yerine, üç temel sütuna dayanan bir yaklaşım öne çıkıyor:
- Endüstriyel düzeyde koruma: Güç şirketleri, varlık görünürlüğü ve anomali tespiti sağlayan gerçek vakitli tahlillere muhtaçlık duyuyor. Bu kapsamda Kaspersky OT Cybersecurity Ecosystem üzere tahliller öne çıkıyor. Ekosistemin merkezinde yer alan Kaspersky Industrial CyberSecurity (KICS), kritik altyapılar için geliştirilmiş yerleşik bir XDR platformu olarak tüm endüstriyel ağ genelinde gelişmiş tehditleri merkezi halde tespit edip müdahale edebiliyor.
- Entegre platformlar: IT, OT ve IIoT’nin yakınsaması; görünürlük ve denetimin tek bir çatı altında toplanmasını gerektiriyor. Farklı araçlarla ilerleyen kesimli yaklaşımlar önemli güvenlik boşlukları yaratabiliyor.
- Alan uzmanlığına sahip iş ortaklıkları: Güç altyapısının korunması, dala mahsus operasyonel teknolojileri ve regülasyonları derinlemesine bilen iş ortaklarıyla çalışmayı gerektirir.
Enerji dalının dijital dönüşümü kaçınılmaz. Fakat bu dönüşümün başarısı, OT siber güvenliğinin güvenilirlik ve dayanıklılığı destekleyen stratejik bir öge olarak pozisyonlandırılmasına bağlı. Yanlışsız uzmanlık ve yaklaşımla, güç şirketleri kritik altyapılarını koruyarak itimatla dijitalleşebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
