Bakan Bayraktar: BOTAŞ, siber saldırılara karşı SCADA sistemini kullanmaya başladı

Enerji Piyasası Düzenleme Kurumu'nda (EPDK), 'Enerji Sektöründe Siber Savunma Simülasyonu' programı düzenlendi. Programa Enerji ve Tabii Kaynaklar Bakanı Alparslan Bayraktar'ın yanı sıra Sanayi, Ticaret, Enerji, Tabii Kaynaklar, Bilgi ve Teknoloji Komisyonu Başkanı Mustafa Varank, EPDK Başkanı Mustafa Yılmaz ve sektör temsilcileri katıldı.

Enerji ve Tabii Kaynaklar Bakanı Alparslan Bayraktar, konuşmasında, akıllı uygulamalara her geçen gün yenilerinin eklendiğini belirterek, "Evlerimiz, cihazlarımız, şebekemiz akıllı hale geliyor. Yapay zeka, hayatımızın her noktasında bizler için konforlu çözümler üretiyor. İşte tüm bunlar dünyada üretilen veri miktarında da ciddi bir artışa neden oluyor. Bu baş döndüren hız karşısında, elbette ki verilen hizmetin devamlılığını sağlamak, sürdürülebilir kılmak büyük önem arz ediyor. Burada iki konu ön plana çıkıyor. Bunların ilki, hemen her alan için kritik öneme sahip büyük veri akışının devasa elektrik ihtiyacı ve buna uygun bir altyapının olması. İkincisi ise bu hizmet ve çözümleri sunan altyapıları siber risk ve tehditlere karşı korumak. Türkiye, ekonomisi büyüyen, üreten, sanayisi güçlü bir ülke. Bu bağlamda elektrik ihtiyacımız da her geçen yıl artıyor. Şu an 330 teravatsaatlerde olan elektrik talebimizin 2035 yılında 510 teravaatsaate çıkmasını öngörüyoruz. Ancak hızla büyüyen yapay zeka ve büyük veri kaynaklı elektrik talebiyle bu tüketimin daha da yukarılara çıkacağını hesaplıyoruz. Biz de planlamalarımızı bu artan talebe göre şekillendiriyoruz" dedi.

'SİBER SAVUNMAYA DAHA FAZLA ÖNEM VERİLECEĞİ ORTAYA ÇIKIYOR'

Bakan Bayraktar, enerjide arz güvenliğinin, bütün ülkelerin temel gündem maddesi olduğunu belirterek, "Jeopolitik gelişmeler, küresel piyasalarda yaşanan sıkıntılar, artan sermaye maliyetleri, tedarik zinciri problemleri gibi temel belirsizlik ve risklerle karşı karşıya olan enerji sektörü için maalesef başka bazı tehdit alanları da söz konusu. Bunlardan biri fiziki tehditler. Bilhassa elektrik, doğal gaz ve petrol iletim şebekelerine yönelik saldırı riskleri. Bu hususta gerek oluşturduğumuz tesis güvenlik standartlarıyla gerekse de kurduğumuz kameralı dijital sistemler ve kontrollerle fiziksel anlamda hatlarımızın güvenliğini sağlıyoruz. İkincisi ise belki de son yıllarda gelişen teknolojiyle daha da büyük bir risk haline gelen bugünkü toplantımızın da konusu olan siber riskler. Tüm dünya; devletler, şirketler ve bireyler siber güvenlik konusuna ciddi bütçeler ayırarak çeşitli önlemler alıyor. Bu alana küresel ölçekte çok daha komplike, çok daha büyük yatırımlar yapılıyor. 2024 yılı sonu itibarıyla siber suçların küresel maliyetinin yıllık yaklaşık 10 trilyon dolara ulaşacağı tahmin ediliyor. Bu anlamda yakın gelecekte siber tehditlere karşı siber savunmaya çok daha fazla önem verileceği ortaya çıkıyor" ifadelerini kullandı.

'TÜM DOĞAL GAZ ALTYAPISINDA KULLANMAK İÇİN ÇALIŞIYORUZ'

Enerji sektörünün dijitalleşme ve otomasyonun hızla büyüdüğü bir alan olarak öne çıktığını belirten Bayraktar, "Elektrik, petrol, doğal gaz gibi enerji kaynaklarının üretim, dağıtım ve yönetimi giderek daha fazla dijital sistemler üzerinden sağlanıyor. Başta enerji üretim tesislerine, elektrik şebekelerine ve petrol hatlarına yönelik saldırıların yoğunlaştığı gözleniyor. Üretim ve iletim dışında, kullandığımız cihazların dijitalleşmesiyle tüketim tarafında da yeni siber riskler oluşuyor. Olası enerji kesintileri de bir yandan vatandaşların yaşam standardını düşürürken, diğer taraftan ülkelerin ekonomilerine ve itibarına doğrudan zarar verebiliyor. Hem arz kesintilerinin önüne geçmek, hem de ekonomik kayıpları engellemek adına enerji sektöründe de siber saldırıları önlemek amacıyla çeşitli siber güvenlik uygulamaları geliştiriliyor. Bunlardan biri de bu ihtiyaca yönelik geliştirilen özelleşmiş, SCADA sistemleri. Milli şirketimiz BOTAŞ, ASELSAN ortaklığında yerli ve milli imkanlarla geliştirilen SCADA sistemini, ülkemizin petrol ihtiyacı için kritik öneme sahip Batman Dörtyol Ham Petrol Boru Hattı üzerinde kullanmaya başladı. Bu sistemi tüm doğal gaz altyapısında kullanmak için de ilgili kuruluşlarımızla çalışmalarımız devam ediyor" dedi.

'OLASI SALDIRILARA KARŞI GÜVENLIĞI ÖN PLANDA TUTUYORUZ'

Bakan Bayraktar, yaklaşık 75 bin kilometrelik elektrik iletim hattının işletmesinden sorumlu Türkiye Elektrik İletim A.Ş.'nin de (TEİAŞ) siber saldırılara karşı güvenlik için önemli altyapıya sahip oluğunu söyleyerek, "Tüm bu şebeke, bakanlığımızda bulunan Siber Güvenlik Operasyon Merkezinden 7/24 esaslı izleniyor. Olası bir felaket durumunda veri merkezimizin devamlılığını sağlamak için Ankara dışında da bir Felaket Kurtarma Merkezimiz bulunuyor. Düzenli olarak yaptığımız sızma testleri ve kapalı devre iletişim altyapısıyla olası saldırılara karşı güvenliği ön planda tutuyoruz. Yine BOTAŞ gibi TEİAŞ da milli SCADA projesini HAVELSAN ile birlikte geliştiriyor. Enerji sektöründe siber güvenliğin düzenlenmesi görevi, mevzuat kapsamında sektörün düzenleme ve denetiminden sorumlu kurum olan EPDK'ya verilmiş durumda. Bu kapsamda EPDK, sektörel düzeyde siber güvenlik etkinlikleri düzenliyor. Bu yılki konferansın teması 'Doğal Afetlere Dayanıklı Kritik Enerji Altyapıları' olarak belirlenmiş durumda. Elbette siber saldırılarda olduğu gibi doğal afetlerde de elektrik ve doğal gazda kesintiler olabiliyor. Geçen yıl 6 Şubat'ta yaşanan depremler bize gösterdi ki enerji sektörü gibi kritik altyapılarda meydana gelen kesintilerin, aynı siber saldırılarda olduğu gibi bir an önce giderilmesi büyük önem taşıyor. Bu nedenle bugün bilim insanlarımızın ve sektör temsilcilerinin yapacağı sunumların hem doğal afetlere, hem de siber saldırılara karşı yeni politika ve stratejilerin oluşturulmasına katkı yapacağına inanıyorum. Enerji altyapılarımızı korumaya, yerli ve milli siber güvenlik teknolojileri geliştirmeye ve bu alandaki yetkin insan kaynağımızı güçlendirmeye devam edeceğiz" ifadelerini kullandı.

EPDK Başkanı Mustafa Yılmaz da siber güvenlik alanında meydana gelen tehditlerle mücadelede özel sektör ile kamu arasındaki iş birliğinin önem taşıdığını söyleyerek, "Buradan özellikle sektör temsilcilerimize bir çağrıda bulunmak istiyorum. Siber güvenlikte başarılı olmanın yolu, daima yerlilik ilkesine öncelik vermekten geçmektedir. Veri güvenliğimizi yabancı çözümlerle sağlamaya çalışmanın bizler için ne kadar büyük bir risk olduğu aşikardır. Daha güvenli yazılım teknolojileri geliştirilmesi için mutlak surette ilgili kurumlarla iş birliğine gidilmeli, yazılım geliştirme ve test etme aşamalarında üniversitelerimizden ve genç beyinlerimizden mutlak surette faydalanılmalıdır" diye konuştu.