Güç Bölümünde ‘Dijital Büyük Patlama’: İki Yıl İçinde %75 Dijitalleşme, Pekala Ya Maliyeti?

Kaspersky ile VDC’nin ortaklaşa gerçekleştirdiği son araştırma, güç şirketlerinin yarısından fazlasının maliyeti 1 milyon doların üzerinde olan siber güvenlik hadiseleriyle karşı karşıya kaldığını ortaya koyuyor. Bu durum, kritik altyapıları tehdit eden finansal ve operasyonel risklerin giderek arttığını açıkça ortaya koyuyor. Bölüm dijital dönüşümünü hızlandırırken, giderek daha ilişkili hale gelen OT (operasyonel teknoloji) ortamlarının güvenliği stratejik bir öncelik haline geliyor.

Güvenilir, verimli ve sürdürülebilir güç sağlama sorumluluğunu taşıyan dal, tarihinin en süratli ve en kapsamlı dönüşüm sürecine girmiş durumda. Maksat, büsbütün dijital bir operasyon modeline ulaşmak. Fakat bu dönüşümün suratı bir paradoks yaratıyor: Daha akıllı ve pak bir güç altyapısını mümkün kılan teknolojiler, birebir vakitte siber tehditlere karşı kırılganlığı da artırıyor.

Enerjide Dijital İvmelenme

Sektördeki dönüşümün ölçeği dikkat cazip boyutlara ulaşmış durumda. Kaspersky ve VDC’nin “Enerji Kesiminde Siber Dayanıklılığa Güç Vermek” başlıklı araştırmasına nazaran, bugün güç şirketlerinin sırf %5’ten azı büsbütün dijital olarak bedellendiriliyor. Buna rağmen, önümüzdeki iki yıl içinde bu oranın süratle artarak şirketlerin yaklaşık %75’inin tam dijitalleşmeye ulaşması bekleniyor. Bu “dijital büyük patlama”, üretim, iletim ve dağıtım süreçlerini tekrar şekillendirerek verimlilik, güvenilirlik ve sürdürülebilirlik alanlarında kıymetli kazanımlar vadediyor.

Ancak gerçek vakitli şebeke optimizasyonunu mümkün kılan bu kontaklı yapı, siber hatalılar için de yeni kapılar aralıyor. Araştırma bulgularına nazaran, güç şirketlerinin yarısından fazlası 1 milyon doların üzerinde maliyete yol açan siber güvenlik olayları yaşadı. Bu çeşit olaylar sırf data ihlaliyle sonlu kalmayıp, operasyonel süreklilik ve güç arzının istikrarı açısından direkt bir tehdit oluşturuyor.

Enerji Dijitalleşmesini Ne Tetikliyor?

Enerji şirketleri; piyasa dalgalanmalarına ahenk sağlamak, düzenleyici gereklilikleri karşılamak ve yeni güç kaynaklarını sisteme entegre etmek gayesiyle ileri teknolojilerden yararlanıyor. Rapora nazaran temel öncelikler, direkt iş sonuçlarına odaklanıyor:

• Üretim verimliliğini artırmak (%29)
• Operasyonel ve üretim maliyetlerini düşürmek (%23)
• Siber dayanıklılığı güçlendirmek (%23)

Bu amaçlara ulaşmak için şirketler; yapay zekâ dayanaklı analitik tahliller, dijital ikizler ve kestirimci bakım teknolojilerini devreye alıyor. Bu araçlar sayesinde arz-talep istikrarı optimize ediliyor, ekipman arızaları evvelce öngörülüyor ve plansız kesintiler azaltılıyor. Öte yandan, otonom dronlar ve robotik sistemler; iletim ve üretim alanlarında kontrol süreçlerinin güvenliğini ve verimliliğini artırarak SAIDI ve SAIFI[1] gibi güvenilirlik metriklerinin güzelleştirilmesine katkı sağlıyor. Bu da daha dinamik şebeke idaresi ve dağıtık güç kaynaklarının daha meselesiz entegrasyonunu mümkün kılıyor.

Enerji operasyonlarının güvenliğinde insan ve teknoloji boyutu

Enerji kesimindeki dijital dönüşümün garanti altına alınması, sadece teknolojik değil tıpkı vakitte insan faktörüne dayalı bir zorluk. Kaspersky datalarına nazaran, şirketlerin %45’inden fazlası, endüstriyel siber güvenlik alanında uzman yetenek eksikliğini en büyük mahzur olarak gösteriyor. Bu yetkinlik açığı, denetim sistemleri gruplarının üzerindeki yükü artırırken, proaktif savunma düzeneklerinin kurulmasını ve tesirli olay müdahalesini zorlaştırıyor. Tecrübeli mühendislerin emekli olması ise kritik operasyonel bilgi birikiminin kaybına yol açıyor.

Bununla birlikte, BT (IT) ile operasyon grupları ortasındaki yapısal ayrışma da yönetişim süreçlerini karmaşıklaştırıyor. Siber güvenlik siyasetleri çoğunlukla BT departmanları tarafından yönetilirken, SCADA[2] sistemleri ve trafo merkezi otomasyonundan sorumlu operasyon takımları güvenlikten çok süreklilik ve emniyete odaklanıyor. Araştırmaya nazaran, şirketlerin yaklaşık dörtte üçünde denetim sistemleri siber güvenliği yüklü olarak BT tarafından yönetiliyor; operasyon gruplarının liderlik ettiği yapıların oranı ise %10’un altında kalıyor. Bu durum, önceliklerin uyumsuzlaşmasına ve muhafaza stratejilerinde kesimli bir yapıya yol açıyor.

Enerji altyapısının gereğince korunmamasının sonuçları

Enerji dalında OT güvenliğinin ihmal edilmesi, finansal kayıpların çok ötesinde sonuçlar doğurur. Başarılı bir siber akın; şebeke güvenilirliğini, kamu güvenliğini ve ulusal dayanıklılığı direkt tehdit edebilir.

Finansal tesirler ise çok katmanlı ve önemli boyuttadır. Kaspersky’ye nazaran şirketlerin %50’den fazlası, olay başına 1 milyon doların üzerinde ziyan yaşamıştır. Bu maliyetler sadece müdahale süreçleri yahut mümkün fidye ödemeleriyle sonlu değildir. Örneğin, operatörleri sistem dışı bırakan bir fidye yazılımı saldırısı, üretimin saatlerce durmasına yol açarak önemli gelir kayıplarına neden olabilir. PLC’lere yetkisiz erişim ise türbinler yahut transformatörlerde fizikî hasar oluşturarak yüksek tamir maliyetleri ve uzun periyodik kesintilere yol açabilir. Bir ihlal, ortalama 19 saate varan uzun periyodik kesintilere yol açabilir.

Stratejik yaklaşım: Güçte OT siber güvenliğinin güçlendirilmesi

Bu kritik dönüşüm sürecini inançlı biçimde yönetebilmek için güç dalında siber güvenliğe yaklaşımın esaslı biçimde değişmesi gerekiyor. Artık OT ortamlarını işin merkezine koyan bir strateji benimsenmeli. Endüstriyel denetim sistemlerine sırf BT düzeyinde güvenlik uygulamak kâfi değil. Bunun yerine, üç temel sütuna dayanan bir yaklaşım öne çıkıyor:

• Endüstriyel düzeyde koruma: Güç şirketleri, varlık görünürlüğü ve anomali tespiti sağlayan gerçek vakitli tahlillere gereksinim duyuyor. Bu kapsamda Kaspersky OT Cybersecurity Ecosystem üzere tahliller öne çıkıyor. Ekosistemin merkezinde yer alan Kaspersky Industrial CyberSecurity (KICS), kritik altyapılar için geliştirilmiş yerleşik bir XDR platformu olarak tüm endüstriyel ağ genelinde gelişmiş tehditleri merkezi halde tespit edip müdahale edebiliyor.
• Entegre platformlar: IT, OT ve IIoT’nin yakınsaması; görünürlük ve denetimin tek bir çatı altında toplanmasını gerektiriyor. Farklı araçlarla ilerleyen kesimli yaklaşımlar önemli güvenlik boşlukları yaratabiliyor.
• Alan uzmanlığına sahip iş ortaklıkları: Güç altyapısının korunması, bölüme has operasyonel teknolojileri ve regülasyonları derinlemesine bilen iş ortaklarıyla çalışmayı gerektirir.

Enerji dalının dijital dönüşümü kaçınılmaz. Fakat bu dönüşümün başarısı, OT siber güvenliğinin güvenilirlik ve dayanıklılığı destekleyen stratejik bir öge olarak pozisyonlandırılmasına bağlı. Hakikat uzmanlık ve yaklaşımla, güç şirketleri kritik altyapılarını koruyarak itimatla dijitalleşebilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı