Enerji sektörüne yönelik yapılan siber güvenlik düzenlemelerine dikkat çeken IBS Sigorta ve Reasürans Brokerliği CEO’su Murat Çiftçi, yeni yönetmelik nedeniyle önümüzdeki dönemde enerji alanında yoğun bir siber sigorta sahipliği gündemi oluşacağını söyledi.
6 Haziran’daki Resmi Gazete’de ‘Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemlerinde Bilişim Güvenliği Yönetmeliği’ yürürlükten kaldırılırken, Enerji Piyasası Düzenleme Kurumu’nun (EPDK) ‘Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği’ yayımlanarak yürürlüğe girdi. Yeni yönetmelikle birlikte, enerji sektöründe kullanılan endüstriyel kontrol sistemlerinin siber güvenliğini sürekli olarak gelişen ihtiyaç ve tehditlere göre iyileştirmeye, asgari kabul edilebilir güvenlik seviyesini tanımlamaya ve bu kontrol sistemlerinin siber dayanıklılığına, yeterliliğine ve olgunluğuna ilişkin usul ve esaslar belirlenmiş oldu.
Yönetmelik, elektrik iletim ve dağıtım lisansı sahibi, geçici kabulü yapılmış ve işletmedeki kurulu gücü 100 megavat elektrik ve üzeri lisansa sahip her bir elektrik üretim tesisi, boru hattıyla iletim yapan doğal gaz iletim lisansı, sevkiyat kontrol merkezi kurmakla yükümlü doğal gaz dağıtım lisansı, depolama lisansı (LNG, yer altı), ham petrol iletim lisansı ve rafinerici lisansı sahibi tüzel kişilerden oluşan kuruluşların endüstriyel kontrol sistemlerinin güvenliğine ilişkin uygulanacak hükümleri kapsayacak. Organize Sanayi Bölgesi dağıtım ve üretim lisansı sahipleri ise kapsam dışında tutulacak. Yetkinlik modeli kapsamında üç temel yetkinlik seviyesi belirlenirken, yükümlü kuruluşların sahip olmaları gereken yetkinlik seviyesi, EPDK tarafından belirlenen sektörel kritiklik dereceleriyle tespit edilecek. Kurum tarafından yapılacak güncellemelerle 3 yıllık periyotlarda kontrol maddeleri ve kontrol maddeleri için tespit edilen yetkinlik seviyeleri değiştirilebilecek. “Yetkinlik modeli” uygulama yükümlülüğü, Kurum tarafından kritiklik dereceleri belirlenip yükümlü kuruluşlara tebliğ edildiğinde başlayacak.
Yönetmeliğin enerji sektöründe faaliyet gösteren kuruluşların endüstriyel kontrol sistemlerinin güvenliğine ilişkin önemli yaptırımlar içerdiğine dikkat çeken IBS Sigorta ve Reasürans Brokerliği CEO’su Murat Çiftçi, “Bu noktada önümüzdeki dönemde enerji alanında yoğun bir siber sigorta sahipliği gündemi oluşacaktır” dedi. Çiftçi, siber olayların günümüzdeki en büyük küresel risklerin başında geldiğini belirterek, “Son dönemde enerji sektörü de siber güvenlik düzenlemeleri ile öne çıkıyor. Sadece büyük veri tabanına sahip sektör ya da kurumlar değil evlerdeki akıllı TV’ler ve değerli elektronik aletler de risk altında. Siber risklere karşı sigorta yaptırılmalı” açıklamasında bulundu.
Enerji ve telekomünikasyon şirketleri kritik önemde
Siber risklere en fazla maruz kalan sektörlerin genellikle büyük müşteri verisi, finansal veriler, tıbbi kayıtlar, fikri mülkiyet veya diğer hassas verileri işleyen sektörler olduğunu belirten Murat Çiftçi, şöyle devam etti: “Siber saldırılara en açık sektörlerin başında finansal hizmetler geliyor. Bankalar, sigorta şirketleri ve diğer finansal kurumlar önemli miktarda müşteri verisi ve finansal bilgi işledikleri için yüksek koruma ihtiyacı duyuyorlar. Sağlık hizmetleri, e-ticaret başta olmak üzere perakende sektörü, kritik sistemlere sahip enerji ve telekomünikasyon şirketlerinin de siber risklere karşı korunması büyük önem arz ediyor. Bu kapsamda sigorta şirketleri de teminat havuzlarını genişletip çok yönlü ürünler sağlamak konusunda çalışmalar yapıyor.”
Elektrikli araçlara yönelik saldırılar artacak
Yapay zekâ araçlarıyla yapılan kodlamalarla birçok temel güvenlik açığı yaratılmasının mümkün olduğunu dile getiren IBS Sigorta ve Reasürans Brokerliği CEO’su Murat Çiftçi, özellikle elektrikli araçlara yönelik siber saldırıların artacağını vurguladı. “Yeni elektrikli araçlar, eskiye istinaden daha çok veriye bağlantı noktası barındırması ve dijital hale gelmesinden dolayı siber suçluların bir numaralı hedefi olması bu konuda pek çok önleyici çalışmayı beraberinde getirdi. Siber sigortaların finansal sigortalar arasında her geçen gün daha fazla yer aldığını görmeye devam ediyoruz” diyen Çiftçi, evlerdeki akıllı cihazların ve ev elektroniğinin de siber saldırılara karşı savunmasız olabileceğine dikkat çekti.