Enerji sektörü, siber tehditlere karşı güvenlikli hale gelecek!

Recep ŞENYURT

Resmi Gazete’nin dünkü (6 Haziran 2023 Salı) nüshasında yayınlanan yönetmeliğe göre, enerji sektöründeki endüstriyel kontrol sistemlerinin, siber güvenliğinin sürekli olarak gelişen ihtiyaç ve tehditlere göre iyileştirilmesi, asgari kabul edilebilir güvenlik seviyesinin tanımlanması ve bu kontrol sistemlerinin siber dayanıklılık ve yeterliliğe ulaştırılması hedefleniyor.

Elektrik iletim lisansı sahibi, elektrik dağıtım lisansı sahibi, geçici kabulü yapılmış ve işletmedeki kurulu gücü 100 MWe ve üzeri lisansa sahip her bir elektrik üretim tesisi sahibi, boru hattı ile iletim yapan doğal gaz iletim lisansı sahibi, sevkiyat kontrol merkezi kurmakla yükümlü doğal gaz dağıtım lisansı sahibi, doğal gaz depolama lisansı sahibi (LNG, yeraltı), ham petrol iletim lisansı sahibi ile rafinerici lisansı sahibi tüzel kişilerden oluşan kuruluşlar, endüstriyel kontrol sistemlerinin güvenliğini ve güvenilirliğini sağlamakla yükümlü kılınıyor.

Arz güvenliğine katkı

Endüstriyel kontrol sistemlerinin ulusal ve uluslararası ortamlarda hedefte olduğu biliniyor.

Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği ile sektörde siber güvenlik düzenlemelerini (Bilgi ve İletişim Güvenliği Rehberi, TS ISO/IEC 27001, TS EN ISO/IEC 27019) tekilleştirmek, ardından enerji alt sektörlerini barındırdıkları dinamiklerle kabul edilebilir ve ölçülebilir minimum olgunluk seviyesine taşıyıp enerji arz güvenliğine katkı sağlamak amaçlanıyor.

Yönetmeliğin mevcut halinde; elektrik ve doğal gaz dağıtım sektörleri özelinde yetkinlik modeli teknik kontrol maddeleri yayımlandığı, diğer enerji alt sektörlerine özel yetkinlik modeli çalışmalarının ise devam ettiği, çalışmalar tamamlandığında ise söz konusu yetkinlik modellerinin ilgili sektörler bazında yayımlanacağı bildirildi.

İşletmeler; yönetmeliğe uyumla ilgili resmi yazının kendilerine Enerji Piyasası Düzenleme Kurumu tarafından tebliğ edildiği tarihten itibaren başlayacak yükümlülüklerinde öncelikle kendi durumlarını analiz edecek, sonrasında yer aldıkları kritiklik düzeyine göre ilgili teknik kontrol maddelerini uygulayacak.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir