Bu yıl 12.si Orlando’da düzenlenen SANS ICS Summit’e katılma fırsatı yakaladık. Zirveye ilişkin notlarımız aşağıdaki gibidir.
SANS ICS Summit en yalın haliyle, endüstriyel kontrol sistemlerine (EKS/ICS/SCADA) yönelik çalışma yapan siber güvenlik uzmanlarının, altyapı yöneticilerinin, teknik uzmanların iki günlük konferans süresince hem konferans üzerinden hem de özel olarak belirlenmiş tanışma oturumları ile bilgi paylaşımını amaçlamaktadır. Zirve’nin bir diğer avantajı ise özellikle EKS/SCADA Siber Güvenlik eğitimlerinin toplu olarak sunulması.
Zirvede tartışılan konuları gruplarsak aşağıdaki başlıkların öne çıktığını söyleyebiliriz.
1- EKS/ICS/SCADA Siber Güvenlik Yönetimi ve Yönetişimi
2- EKS/ICS/SCADA Siber Olaylara Müdahale Altyapılarının Kurulumu ve Yönetimi
3- Kamu ve Özel sektör etkileşimi
4- Güvenli protokollerin oluşturulması
5- IoT ve I2oT (Industrial IoT) güvenliği
Zirve’nin ağırlıklı gündeminin ve ara oturumlarda görüşülen en önemli konunun siber olaylara müdahale, olay koordinasyonu ve tatbikatlar olduğunu söylemek yanlış olmayacaktır.
EKS Siber güvenliği tarafında en gelişmiş hatta öncü pazar olan Kuzey Amerika’da, farkındalığı en yüksek olan sektör Enerji ve Enerji içerisinde de Elektirik üretim ve dağıtım endüstrisi. Bu nedenle, Zirve sırasında Elektrik Sektörüne yönelik özel bir ilgi ve bunun neticesi olarak özel bir içerik olduğunu belirtmekte fayda var. Bu konuya yönelik ek oturumlar düzenlendi. Bu oturumlardan bazılarının başlıkları şöyle: “Electricity Information Sharing and Analysis Center (E-ISAC) Cyber Risk Preparedness Assessment Training” ve “Resiliency in the Electricity Subsector: Information Sharing and Exercises against Black Sky Events”. Söz konusu alanda, bilgi paylaşım mekanizmalarının kurulması ve kademeli olay müdahalenin gerçekleştirilmesi için uzun soluklu projeler ve çalışmalar mevcut.
Zirve katılımcılarının büyük çoğunluğunun Amerika’dan olduğunu gördük. Bu özel ilginin nedeninin, özellikle enerji sektörüne yönelik düzenlenen regülasyonlar olduğunu söylemek yanlış olmayacaktır. Avrupa’nın da bu alanda regülasyon hazırlıkları olsa da, şu an ve yakın gelecekte EKS/SCADA’ya ilişkin siber güvenlik konusunda Amerika’nın bu alanda öncülük yapmaya devam edeceği görülüyor. Yine de EKS siber güvenliği, BT siber güvenlik alanına göre oldukça yeni. Bu fırsat regülasyonlar ve insan kaynağı yatırımları ile desteklendiğinde, ulusal güvenlik için de büyük önem arz eden bu konuda ülke olarak bilgi ihraç eden ve konuya liderlik eden bir konuma yükselmemiz uzak bir ihtimal olarak görünmüyor.