Enerji Piyasası Düzenleme Kurumu, bir kez daha sadece enerji sektörü için değil Türkiye’nin ulusal güvenliği için de büyük önem taşıyan bir buluşmaya ev sahipliği yaptı.

EPDK 2012 yılından beri enerji sektörünün “Sektörel Siber Olaylara Müdahale Ekibi” (SOME) olarak görev yapıyor. Kurum bu kapsamda ilk olarak 24-25 Mayıs 2022 tarihlerinde Siber Savunma Simülasyonu gerçekleştirmiş, bu etkinlikte sektörün bilişim alanında çalışan yetkilileri ile siber güvenlik simülasyonları yapılarak yetkinlikleri geliştirilmişti. Bu sene de enerji sektörünü temsil eden yüzlerce katılımcı Ankara’da buluştu. 7 Ekim pazartesi günü EPDK’nın ev sahipliğinde, enerji sektörünün siber saldırılara karşı dayanıklılığını ve güvenliğini artıracak önemli çalışmaları içeren ‘Enerji Sektöründe Siber Savunma Simülasyonu’ siber güvenliğin doğasına uygun biçimde -basına kapalı olarak- gerçekleştirildi.

Etkinliğin ikinci gününde gerçekleştirilen konferansın açılışı ise sektörün önemli isimlerini EPDK‘da buluşturdu. Açılış törenine; Enerji ve Tabii Kaynaklar Bakanı Alparslan Bayraktar, TBMM Sanayi, Ticaret, Enerji, Tabii Kaynaklar, Bilgi ve Teknoloji Komisyonu Başkanı Mustafa Varank, EPDK Başkanı Mustafa Yılmaz ile kamu ve özel sektörden çok sayıda üst düzey yönetici katıldı.

EPDK Başkanı Mustafa Yılmaz yaptığı konuşmada siber güvenliğin ulusal bir öncelik hali aldığını belirterek; “Enerji altyapılarına yönelik siber saldırılar, sadece hizmet kesintileri veya ekonomik kayıplarla sonuçlanmaz, aynı zamanda ulusal güvenliği de riske atar. EPDK olarak tehlikenin farkındayız. Daha akıllı sistemler geliştirmek ve daha etkin önlemler almak için gereken adımları ivedilikle atıyoruz, atmaya da devam edeceğiz” dedi.

Kurumun 2012'de enerji sektörünün 'Sektörel Siber Olaylara Müdahale Ekibi' (SOME) olarak görevlendirildiğini hatırlatan Yılmaz; “Elbette bu görev, bizim sadece sektörümüze karşı değil, devletimize ve milletimize olan sorumluluğumuzu da arttırmaktadır. Geçmişte basit amaçlar ve üst düzey yetkinlikte kişiler tarafından yapılabilen siber saldırılar artık devletler düzeyinde de yapılmaktadır. Cumhurbaşkanımızın bu alanda işaret ettiği gibi akıllı sistemlerle yapılan saldırıları püskürtmenin yolu daha akıllı sistemleri geliştirmek ve kullanmaktır. Biz de EPDK olarak tehlikenin farkındayız. Kendimize güveniyoruz. Daha akıllı sistemler geliştirmek ve daha etkin önlemler almak için gereken adımları ivedilikle atıyoruz, atmaya da devam edeceğiz” değerlendirmesinde bulundu.

Yılmaz, siber güvenlikte başarılı olmanın yolunun daima yerlilik ilkesine öncelik vermekten geçtiğinin altını çizerek, şunları kaydetti:

“Veri güvenliğimizi yabancı çözümlerle sağlamaya çalışmanın bizler için ne kadar büyük bir risk olduğu aşikardır. Daha güvenli yazılım teknolojileri geliştirilmesi için mutlak surette ilgili kurumlarla işbirliğine gidilmeli, yazılım geliştirme ve test etme aşamalarında üniversitelerimizden ve genç beyinlerimizden mutlak surette faydalanılmalıdır. Bu nedenle AR-GE çalışmalarımızda milli ve yerli yazılım başlığı açılarak veri ve sistem güvenliğinin sağlanması ve dışarıdan gelebilecek tehditlere karşı ülkemizin enerji alanında korunması için dışa olan bağımlılığımızın azaltılması da sağlanacaktır.”

Sektör ile daha yapacak çok işin olduğunun bilincinde olduklarını vurgulayan Yılmaz; “Eminiz ki gerek yüce Meclisimizin ihtiyaç duyduğumuz hallerde siber güvenlik alanında yapacağı yasal düzenlemelerle gerek bakanlığımızın bu alanda bize verdiği destekle ve elbette sektörümüzün de gayretleriyle enerji sektörümüz daima emin ellerde olacaktır.” ifadelerini kullandı.

TBMM Sanayi, Ticaret, Enerji, Tabii Kaynaklar, Bilgi ve Teknoloji Komisyonu Başkanı Mustafa Varank da etkinliğin olası siber saldırılara karşı katılımcılara savunma yeteneklerini test etme imkanı sunacağını ve teknik ile yönetsel yetkinliğin geliştirilmesini destekleyeceğini söyledi. Türkiye'nin siber güvenliğin milli güvenliğe entegrasyonu konusunda ciddi mesafe katettiğine dikkati çeken Varank, ülkelerin siber güvenlik konusundaki olgunluğunu ölçmede kullanılan "Global Siber Güvenlik Endeksi" verilerine göre Türkiye'nin dünya genelinde ilk 10'da, Avrupa'da da 6. sırada yer aldığını, yerli ve milli imkanlarla geliştirilen hızlı tespit ve erken müdahale sistemlerinin dünyada ilgiyle takip edildiğini söyledi.

Varank, milli teknoloji hamlesi çerçevesinde siber güvenlik alanında yerli donanım ve yazılımların geliştirilmesi ve bunların kritik altyapılarda kullanılması için büyük çaba sarf edildiğini aktararak; “Milli siber güvenlik alanı oluşturmanın bağımsızlığımızın ve istikbalimizin en önemli unsurlarından biri olduğunun farkındayız. Mavi Vatan ne kadar önemliyse, terörle mücadele ne kadar önemliyse, sınırlarımızı korumak ne kadar önemliyse, verilerimizin ve dijital altyapılarımızın korunması da emin olun o derece önemli. Bu bilinçle siber tehditlere karşı verdiğimiz mücadelenin kurumsal bir altyapıya kavuşması için siber güvenlik teşkilatının kurulmasıyla ilgili çalışmalar da şu anda hızlanmış durumda.” diye konuştu.

Enerji ve Tabii Kaynaklar Bakanı Alparslan Bayraktar da yaptığı konuşmada, geliştirilen yerli ve milli çözümlerle kritik altyapıları muhtemel siber risklerden korumak için çalışmaların çok katmanlı ve 7/24 esaslı olacak şekilde sürdürüldüğünü söyledi. Tüm dünyada siber güvenlik konusuna ciddi bir bütçe ayrıldığına işaret eden Bayraktar, bu yıl sonu itibarıyla siber suçların küresel maliyetinin yıllık 10 trilyon dolara ulaşacağının tahmin edildiğine işaret etti. Bayraktar, "Ülkemiz, bulunduğu jeopolitik konumu, son 22 yılda ekonomideki büyümesi ve teknoloji alanında gerçekleştirdiği hamlelerle bölgesinde lider bir ülke olma yolunda emin adımlarla ilerliyor. Bilgi ve iletişim teknolojilerine de yansıyan bu ilerlememiz, ekonomik ve sosyal alanlarda kalkınmamızı daha da pekiştiriyor. Geliştirdiğimiz yerli ve milli çözümlerle enerji, sağlık, bankacılık, haberleşme gibi kritik altyapılarda karşı karşıya kalınması muhtemel siber risklerden korunmak için etkin adımlar atmaya devam ediyoruz." değerlendirmesinde bulundu.

Enerji sektöründe siber güvenliğin düzenlenmesi görevinin, mevzuat kapsamında sektörün düzenleme ve denetiminden sorumlu kurum olan EPDK'da olduğunu kaydeden Bayraktar, bu kapsamda EPDK tarafında düzenli olarak sektörel düzeyde siber güvenlik etkinliklerinin gerçekleştiğini belirtti. Bayraktar, siber saldırılarda olduğu gibi doğal afetlerde de elektrik ve doğalgaz kesintilerinin yaşanabildiğini ifade ederek, "Geçen yıl 6 Şubat'ta yaşanan depremler bize gösterdi ki enerji sektörü gibi kritik altyapılarda meydana gelen kesintilerin, aynı siber saldırılarda olduğu gibi bir an önce giderilmesi büyük önem taşıyor" dedi.

Bakan Bayraktar, enerji altyapılarını korumaya, yerli ve milli siber güvenlik teknolojileri geliştirmeye ve bu alandaki yetkin insan kaynağını güçlendirmeye devam edeceklerine de sözlerine ekledi.

Açılış töreni, konuşmaların ardından günün anısına çekilen hatıra fotoğrafı ile sona erdi.