YENER KARADENİZ
CyberArts CEO’su Erdem Eriş, küresel siber güvenlik ekosisteminde yaşanan dönüşüme dikkat çekerek, son dönemde enerji sektörünün siber saldırıların ana hedefi haline geldiğini söyledi.
Daha önce finans ve telekomünikasyon sektörlerinin ön planda olduğunu hatırlatan Eriş, özellikle ABD, İsrail ve İran hattında yaşanan gerilimlerin ardından kritik altyapılara yönelik tehditlerin yön değiştirdiğini vurguladı. Küresel ölçekte siber güvenlik sektörünün büyüklüğünün 300 milyar dolara ulaştığını belirten Eriş, buna karşın siber saldırıların yol açtığı ekonomik hasarın 12 trilyon doları bulduğunu ifade etti. Bu tablo, dijital tehditlerin yalnızca teknik değil aynı zamanda makroekonomik bir risk unsuru haline geldiğini ortaya koyuyor. Türkiye özelinde de çarpıcı veriler paylaşan Eriş, siber güvenlik pazarının 2,5 milyar dolar büyüklüğe ulaştığını ancak saldırıların neden olduğu maliyetin bunun yaklaşık 40 katına denk geldiğini söyledi. Bu durumun, şirketler ve kamu kurumları açısından ciddi bir finansal baskı yarattığını belirtti.
Şirketlere iflas uyarısı
Peki şu anda Türkiye’de şirketler siber güvenlikte ne durumda, gerekli önlemleri alıyor mu? Eriş’in verdiği bilgilere göre Türkiye’de şirketler regüle edilenler ve edilmeyenler olarak ikiye ayrılıyor. Regüle edilen şirketler regülasyon baskısı ile daha ilerdeler. Yapmasa lisansını kaybediyor. Diğer şirketleri de ikiye ayıran Eriş, “Bazılarının vizyonu çok temiz ve bunlar çok hızlı büyüyorlar. Haliyle çağı doğru okuyor ve dijital dönüşümün kaçınılamaz olduğunun farkındalar. Bunlarda da siber güvenlik daha iyi ancak kalan çoğunluk için aynı durumdan bahsetmek mümkün değil. Yapılan araştırmalar da gösteriyor ki siber güvenlik de dahil olmak üzere 2030’a kadar dijital dönüşümünü tamamlamayan şirketler iflas edecek” ifadelerini kullandı.
İnsan kaynağı açığı 115 bin
İnsan kaynağı tarafında da önemli bir açık olduğuna dikkat çeken Eriş, Türkiye’de yaklaşık 85 bin siber güvenlik uzmanı bulunduğunu ancak ihtiyacın 200 bine yaklaştığını dile getirdi. Sektördeki bu yetenek açığının, artan saldırı yoğunluğu karşısında riskleri daha da büyüttüğünü vurguladı. Eriş ayrıca Türkiye’nin siber alanda hem en fazla saldırı gerçekleştiren hem de en çok saldırıya maruz kalan ilk beş ülke arasında yer aldığını belirterek, bu durumun ülkenin jeopolitik konumu ve dijitalleşme hızından bağımsız düşünülemeyeceğini ifade etti. Artan tehditler karşısında özellikle enerji altyapılarının korunmasının kritik hale geldiğini söyleyen Eriş, “Enerji artık sadece ekonomik değil, doğrudan ulusal güvenliğin bir parçası. Bu alandaki siber savunma kapasitesinin güçlendirilmesi kaçınılmaz” değerlendirmesinde bulundu.
ÖLÇÜLEBİLİR VE SÜRDÜRÜLEBİLİR SİBER OLGUNLUK SEVİYESİ KRİTİK ÖNEMDE
Enerji sektöründe artan siber riskler ve düzenleyici çerçevedeki dönüşüm, denetim ve danışmanlık hizmetlerine olan ihtiyacı da beraberinde getiriyor. Bu kapsamda, CyberArts, Enerji Piyasası Düzenleme Kurumu (EPDK) tarafından yetkilendirilmiş denetim ve danışmanlık şirketleri arasına katıldı. EPDK tarafından hayata geçirilen Sektörel Siber Güvenlik Yetkinlik Modeli (SGYM), enerji şirketlerinin siber güvenlik süreçlerini daha ölçülebilir, denetlenebilir ve sürdürülebilir bir yapıya kavuşturmayı hedefliyor. Model teknik önlemlerin yanı sıra yönetişim, risk yönetimi ve operasyonel süreçleri de kapsayan bütüncül bir dönüşüm çerçevesi sunuyor. Bu sayede şirketler mevcut olgunluk seviyelerini objektif kriterlerle değerlendirme ve sistematik bir gelişim planı oluşturma imkânı elde ediyor. Yeni modelle birlikte periyodik denetim ve uyum süreçleri zorunlu hale gelirken, yetkili denetim firmalarının rolü de artıyor. Bu çerçevede CyberArts, SGYM uyum danışmanlığı, olgunluk seviyesi analizi, stratejik yol haritası oluşturma ve resmi denetim süreçlerinin yanı sıra, endüstriyel kontrol sistemleri (EKS) ve operasyonel teknoloji (OT) alanlarında sızma testleriyle enerji şirketlerine kapsamlı hizmet sunuyor. Öte yandan 7545 sayılı Siber Güvenlik Kanunu’nun yürürlüğe girmesiyle birlikte, siber güvenlik kritik altyapı işletmecileri açısından yalnızca teknik bir gereklilik olmaktan çıkarak yönetim kurulu seviyesinde ele alınması gereken stratejik bir risk başlığına dönüştü. Erdem Eriş, enerji sektöründe siber güvenliğin kurumsal risk yönetiminin merkezine yerleştiğini belirterek, yeni dönemde kurumların yalnızca mevzuata uyum sağlamasının yeterli olmadığını, aynı zamanda ölçülebilir ve sürdürülebilir bir siber olgunluk seviyesine ulaşmasının kritik önem taşıdığını ifade etti.
