Synergy Logo TR.png

Dijitalleşen Enerji Sektörünün Açığı: Siber Tehditler - Büşra Öztürk


Uluslararası Uygulamalı Sistemler Analizi Enstitüsü (IIASA) ve Dünya Enerji Konseyi (WEC) tarafından ortak yürütülen uzun vadeli küresel ve bölgesel enerji perspektifleri, önümüzdeki yüzyılda enerji tüketiminde yaklaşık %190'lık bir artış beklendiğini göstermektedir. Bu da demek oluyor ki enerji talebi şu anki durumu yaklaşık ikiye katlayacaktır. Bu tüketim artışının en önemli kaleminin yenilenebilir enerji alanında olması beklenmektedir. Bunun yanı sıra nükleer ve doğal gazda da ciddi bir atak beklenmektedir. Birincil enerji kaynaklarının artış trendinin yanı sıra elektrik tüketiminin ise neredeyse 3 katına çıkması beklenmektedir. Bunun sebebi elektrikli cihazların kullanımının her geçen gün artması, bir diğer deyişle enerji kaynağı olarak elektriğin kullanılması anlamına gelen elektrifikasyon sistemlerinin yaygınlaşmasıdır.


Enerji talebi ve tüketim trendi artan bir durumdayken, yapay zekâ, nesnelerin interneti (IoT), blokzincir gibi gelişen çeşitli teknoloji sistemlerinin kullanımı ile enerjide dijitalleşme de yükseliştedir. Örneğin, petrol ve doğal gaz ihtiyacının karşılanmasında, ağır petrol sahaları, derin deniz sahaları gibi üretimi zor olan sahalarda verimlilik sağlanarak, bütünleşmiş teknolojiye artan ihtiyaç elzemdir. Öte yandan enerjide verimlilik ve performans arttırmak, çevresel kaygılar eşiğinde yeşil enerji teknolojilerinin geliştirilmek istenmesi enerji alanında daha fazla dijitalleşmeye sevk etmektedir. Elektrik tüketiminde beklenen olağanüstü artış ise şebeke sistemlerinin daha fazla dijitalleşmesi anlamına gelmektedir. Bu anlamda yapay zekâ destekli daha fazla otomasyon içeren modellerin yaygınlaşması söz konusudur.


Enerjide dijitalleşmenin taşıdığı en büyük risklerden biri siber saldırılara açıklığın arttırmasıdır. Siber güvenlik her geçen gün dijitalleşmenin hayatımızdaki yeri büyüdükçe dikkat çeken bir konudur. Enerji sektörünün birçok sektörle doğrudan ilişkili olmasıyla siber güvenlik anlamında ehemmiyeti oldukça büyüktür. IBM Güvenlik Raporu, 2021'de siber saldırılardan en çok etkilenen sektörün enerji sektörü, daha özel olarak elektrik ve ardından petrol sektörü olduğunu belirtiyor. Bu alanlara izinsiz giriş, sabotaj ve engelleme, veri hırsızlığı, sistemi kilitleme, akışı bozma, finansal hırsızlık gibi saldırılar düzenlenmektedir.


Enerji sistemleri dengede tutulması gereken kritik sistemlerdir. Bir takım veri yapılarına müdahale edildiğinde sistemlerin yanlış çalıştırılması, bütün şebekeyi çökertme gibi olası tehlikeler mevcuttur. Bunun sebebi güncel sistemlerin olası bir deprem halinde daha fazla bir zarar teşkil etmemesi açısından acil kapatma mekanizmalarıyla inşa edilmesidir. Örneğin, Shamoon virüsü ile Suudi Arabistan’daki bir petrol rafinerisine sızılarak acil kapatmsa tuşu aktive edilmişti. Siber saldırıların spektrumu da her geçen gün genişlemektedir. Mesela, artık üretimi durdurmak amacıyla direk sistemi kapatma saldırısı yerine üretim yazılımları ve reçeteleri değiştirilerek ürün kalitesinin zayıflatılması hedeflenmektedir. Bu kalite düşüşün uluslararası ticari anlaşmaları etkilemesinden dolayı üretimi durdurmaktan daha fazla finansal zarar verdiği gözlenmektedir.


Enerji projelerinde siber güvenliği için sağlamak için bazı stratejiler mevcuttur. İlk olarak, üretim süresince atılan adımların periyodik olarak gözden geçirilmesini ve ortaya çıkan testlerdeki değişimlerin teyit edilmesini sağlayacak bir güvenlik kültürü oluşturulmalıdır. Bunu gerçekleştirmek için siber güvenlik alanında iş yapan paydaş firmalar ile bilgi alışverişinde bulunulabilir. Bu stratejinin uygulanması sonucunda siber güvenlik uygulamaları alanında tüm enerji sektörü paydaşları arasında bir sinerji olması beklenmektedir. Bir diğer strateji ise tespit, iyileştirme ve kurtarma faaliyetleri geliştiren olay yönetimini iyileştirmektir. Bu stratejinin uygulanması, normal faaliyetlere hızlı bir şekilde dönüşün yanı sıra, saldırının enerji dağıtım ve iletim sistemleri üzerindeki etkisini en aza indirir.


Özetle enerji, teknolojideki gelişmelerle hızla gelişen ve dijitalleşen önemli bir altyapıdır. Dijitalleşme sayesinde artan enerji talebinin daha çevreci ve daha karlı bir şekilde karşılanması hedeflenmektedir. Fakat enerji sistemlerinin dijitalleşmeyle birleşmesi kolaylıkla çeşitli saldırı risklerinin de beraber getirmektedir. Bu anlamda hem üretim sistemlerin korunması hem de saldırı durumunda dağıtım sistemlerinin minimal şekilde etkilenmesi için diğer enerji ve siber güvenlik alanında çalışan kurumlarla iş birliği içinde olmak önem arz etmektedir. Özellikle enerji sektörünün birçok endüstri ile doğrudan ilişkili olması ve ülkenin en temel alanlarından biri olması sebebiyle siber tehditler karşısında dayanıklı olması oldukça önemlidir.