Kritik Altyapı Güvenliği

Türkiye’de ilk kez enerji sektörü odaklı siber savunma simülasyonu gerçekleştirildi

Türkiye'de ilk kez enerji sektörü odaklı siber savunma simülasyonu gerçekleştirildiTürkiye’de ilk defa enerji sektöründe meydana gelebilecek bir siber saldırıya karşı savunma simülasyonu etkinliği gerçekleştirildi

EPDK’nın bu yıl ilk kez Ankara’da kendi yerleşkesinde gerçekleştirdiği Ex4S’22’, enerji sektöründe Siber Savunma Simülasyonu’22 etkinliğinin teknik yürütücüsü Cyberwise oldu.

Etkinliğe elektrik üretim, elektrik iletim, elektrik dağıtım, rafineriler, doğalgaz iletim ve dağıtım gibi tüm kritik enerji altyapılarında faaliyet gösteren şirketler ve kamu kurumları yoğun ilgi gösterdi. Programda simülasyonlar, enerji tesislerine yönelik siber saldırı senaryolarını deneyimleme ve bunlarla baş etme metotlarını öğrenme fırsatı sundu.

Etkinlik ile ayrıca enerji altyapılarında siber dayanıklılığın artırılması, siber olaylara karşı teknik ve yönetsel yetkinliklerin geliştirilmesi, bireysel ve kurumsal farkındalık oluşturulması ve kuruluşlar arası paylaşım kültürünün oluşturulması da amaçlandı.

Türkiye’de ilk defa düzenlenen kritik enerji altyapıları ve endüstriyel kontrol sistemleri odaklı simülasyona, EPDK regülasyonlarına tabi olan kuruluşlardan 238 uzman ve yönetici katılırken iki gün süren etkinlik boyunca toplamda 350 davetli ağırlandı. Endüstriyel kontrol sistemlerinin güvenliği hakkında önemli bilgiler ve ipuçları verilen bir konferansla başlayan etkinlikte, olası siber saldırıların senaryolaştırıldığı savunma ve saldırı yeteneklerini test eden çeşitli simülasyonlar gerçekleştirildi.

ENERJİYE YÖNELİK SALDIRILAR HAYATİ SORUNLAR ÇIKARABİLİR

Etkinlikte farklı şirketlerden katılımcıların oluşturduğu karma ekipler, simülasyonlarla olası siber saldırılara karşı takım halinde ya da bireysel olarak nasıl savunma gerçekleştireceklerini ve bir saldırganın nasıl davranacağını deneyimleme şansı elde ettiler. Öğrenme deneyimini artırmak için etkinlik öncesinde belirlenen ekipler, Cyberwise uzmanlarınca bilgilendirildiler ve simülasyonu deneme fırsatı buldular. Böylece hedeflenen bilgi ve deneyim aktarımı ile tecrübe edinimi etkinlik öncesinden başlayarak, yoğun bir şekilde gerçekleştirilmiş oldu.  

Enerji sıkıntısı çeken Avrupa’yı korkutan gelişme: Petrol tesisine siber saldırı

Cyberwise Yönetim Kurulu Üyesi ve Genel Müdürü Aret Kıllıoğlu konuya ilişki şu değerlendirmelerde bulundu:

“Kritik altyapı sistemlerini barındıran enerji sektöründe olası bir siber felaket sonrasında çevre felaketleri, enerji kesintileri, finansal kayıplar hatta ulusal güvenliğin tehlikeye girmesi gibi hayati sorunların ortaya çıkması söz konusu. Bu nedenle bu sistemlerin siber güvenliğinin kusursuza yakın olması zorunludur. Pek çok kurumun siber güvenlik ihtiyaçlarını her aşamada karşılayabilen bir güvenlik şirketi olarak bu etkinliğin çok önemli olduğunu düşünüyoruz. Ülke, kurum ve şirketler olarak siber saldırılara hazırlıklı olmanın en etkin yolu hazırlıkları test etmektir. Bu etkinlik, bu prensibin ilk ve en önemli kilometre taşı oldu.EPDK’nın tecrübe ve uzmanlığımıza güvenerek bu özel etkinliğin yürütülmesinde bizi tercih etmesi gurur verici. Etkinliğe, enerji sektörünün elektrik üretim, dağıtım, iletim, rafineriler, doğalgaz iletim ve dağıtım gibi tüm paydaşları yoğun ilgi gösterdi. Ex4S’22 etkinliği için hazırladığımız oyunlaştırılmış simülasyon platformu üzerinden katılımcılar farklı senaryolarda siber saldırılarla baş edebilme yeteneklerini geliştirme fırsatı elde ettiler.”

Ex4S’22 Enerji Sektöründe Siber Savunma Simülasyonu etkinliğinde gerçekleştirilen simülasyon çalışmalar şöyle gerçekleşti

Yönetici odaklı simülasyon: Takımlar halinde iki ayrı oturumda gerçekleştirilen simülasyonda, endüstriyel bir enerji işletmesine yönelik bir siber saldırı sırasında zaman, ekip, bütçe ve üretim odağında en doğru kararların alınmasına odaklanıldı. Simülasyonda hızlı ve doğru kararlar vererek birinci olan takım üyelerine çeşitli hediyeler verildi.

Teknik odaklı simülasyon: Ekinliğin iki gününde de gerçekleşen simülasyonda 32 takım yarıştı. Her takıma bir adet iş istasyonu verilen simülasyon sırasında, kırmızı ve mavi olmak üzere ayrılan takımların farklı yetkinliklerinin ölçülmesi ve değerlendirilmesi amaçlandı. Etkinlik öncesi simülasyon platformuna test erişimleri sağlanarak, takım üyelerinin maksimum öğrenme deneyimi yaşamaları ve yarışmada en iyi performansı sunmaları hedeflendi. İlk üçe giren takım üyelerine çeşitli hediyeler verildi.

Bireysel odaklı simülasyon: Bireysel yeteneklerin değerlendirildiği simülasyona 40 kişi katıldı. Katılımcılar kişisel bilgisayarlarından simülasyon platformunu deneyimleyerek hem olası siber saldırılar karşısındaki yeterliliklerini hem de ofansif yeteneklerini test ettiler. İlk üçe girerek simülasyonu tamamlayanlara çeşitli hediyeler verildi.

Colonial Pipeline saldırısı hakkında bilmeniz gereken 5 şey

Ex4S CTF (Capture the Flag): En fazla iki kişilik takımların yer alabildiği bu simülasyona katılımcılar, kişisel bilgisayarları üzerinden katılım sağladı.  Etkinlik sırasında bu simülasyona 35 kişi katıldı. CTF kapsamında özellikle enerji konusuna özel senaryolar hazırlandı. İlk üçe girmeyi başaran katılımcılara çeşitli hediyeler verildi.

Ofansif odaklı simülasyon: Bireysel ya da en fazla 2 kişilik takımlar halinde yer alınan bu simülasyonda katılımcılar gerçek endüstriyel ekipmanlara karşı yeteneklerini test ettiler. Saldırganların bakış açısını ve yaklaşımının da anlaşılmasının tam bir güvenlik stratejisi oluşturmada önemli olduğu prensibinden yola çıkılarak hazırlanan senaryoda katılımcıların bir trafo merkezinde elektriği en kısa sürede kesmesi beklendi. İlk üçe girmeyi başaran katılımcılara çeşitli hediyeler verildi.

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: