Teknolojinin ve dijitalleşmenin gelişimi ile birlikte en büyük tehlikelerden biri haline gelen siber saldırı, enerji sektörünün en büyük risklerinden biri olmaya doğru gidiyor. Öyle ki enerji yöneticileri, siber saldırıların kendi faaliyetleri üzerindeki etkilerinden giderek daha çok kaygı duymaya başladı. Dünyanın önemli sigorta brokerliği ve risk yönetimi şirketi Marsh’ın, 'Enerji Endüstrisi Dinamikleri Yaklaşan Bir Siber Fırtına Oluşturabilir mi' isimli raporu, Dubai’de şirket tarafından düzenlenen Enerji Endüstrisi Konferansı’nda açıklandı.
Marsh-Microsoft Global Siber Risk Algılama Anketi’nden elde edilen bulgulara dayanılarak hazırlanan raporda, enerji yöneticileri açısından en kaygı verici siber kayıp senaryoları, sektörün siber korunmasızlıklara ilişkin anlayışı ve endüstri kuruluşlarının bu riskleri gelecekte nasıl yönetmeyi planladığı gibi konular ele alındı. Rapora göre; siber saldırı, enerji sektörünün en büyük risklerinden biri olmaya doğru gidiyor. Şirketin yaptığı ankete katılanların yüzde 76’sı siber saldırıların sektörde iş durmasına yol açmasından korkuyor. Enerji yöneticilerinin yarısından fazlasının siberi ilk beş risk arasında göstermesine rağmen, yüzde 54’ü ise tüm bunlara rağmen kendi olası en zayıf yönlerinin farkında bile değiller.
Sibere yatırım artıyor
Yine ankete katılan enerji yöneticilerinin yüzde 26’sı, şirketlerinin son 12 ay içinde başarılı bir siber saldırı kurbanı olduğunu, bu nedenle bundan sonraki dönemde siber risk yönetimine daha fazla yatırım yapmayı planladıklarını dile getirdiler. Ankete katılan enerji yöneticilerinin yüzde 77’si, kendi kuruluşlarının siber risk yönetimine yaptıkları yatırımları artıracaklarını belirtirken, yüzde 26’sı ise kendi siber sigortalarını satın almayı veya artırmayı planladıklarını söyledi.
Türkiye’deki firmalar hedef alınıyor
Konferansa konuşmacı olarak katılan Marsh Risk Danışmanlığı Siber Risk Direktörü Alper Başaran, Türkiye'de enerji sektörü kuruluşlarını etkileyen güncel siber saldırılar hakkında önemli bilgiler verdi. Türkiye'deki enerji sektörü firmalarının her geçen gün daha fazla hedef alındığını belirten Başaran, güncel güvenlik açıklıklarının ve siber tehditlerin yakından izlenmesi gerektiğini vurgularken Marsh Risk Danışmanlığı Türkiye ekibi olarak bu alanda yürüttükleri faaliyetler hakkında da katılımcılara bilgiler aktardı.
"Harekete geçme zamanı"
Marsh’ın Avrupa, Ortadoğu ve Afrika Enerji Uygulamaları Lideri Andrew Herring ise enerji endüstrisinin büyük ölçekli dijitalleşmenin bir sonucu olarak karşılıklı bağlanabilirliğe daha fazla dayanmasından ötürü, siber saldırılar sonucunda operasyonlarında ciddi aksama riski ile karşı karşıya olduğunu söyledi.
Bunun da yüksek mali kayıpları beraberinde getireceğinden endişelere dikkat çeken Herring, "Katılımcıların dörtte üçünün siber risk yönetimine daha fazla yatırım yapmayı planlamaları ümit verici iken, ankete katılanların yarısından fazlasının kendi korunmasızlıklarını henüz algılayamamış olmaları kaygı vericidir. Saldırıları azaltmak ve yönetmek için planlar yapmayan veya kendi siber korunmasızlıklarını henüz belirleyememiş olan firmalar için, bir saldırının kendi operasyonları ve sistemleri üzerinde sahip olabileceği etkiye hazırlanmak için harekete geçme zamanıdır" dedi.
