Kesintisiz enerji için güvenlik şart
Enerji sektöründe anlık kesintiler bile telafisi zor sonuçlar doğurabiliyor. Siber saldırganların hedefindeki en büyük sektör ise enerji. Limak Holding, teknoloji altyapısını Vodafone’a emanet ederek güvenlik ve iş sürekliliğini bir üst seviyeye taşıdı.
Enerji, inşaat, turizm, çimento ve havacılık gibi farklı sektörlerde 40 yıldır faaliyet gösteren Limak Holding, Türkiye’nin önemli projelerini hayata geçiren önde gelen şirketlerden biri. Limak Holding CIO’su Ersun Gülbaş, enerji gibi kritik öneme sahip alanlarda faaliyet gösteren şirketlerde altyapının her zaman ayakta olması gerektiğini belirtiyor. Gülbaş ile Limak Holding’in teknoloji altyapısında sürdürülebilirliğin ve güvenliğin nasıl sağlandığını konuştuk.
Siber saldırılar giderek artıyor. Sizin gibi kritik öneme sahip şirketler bu saldırılardan nasıl etkileniyor?
2017 yılı siber saldırıları giderek arttığı ve ciddi kayıpların yaşandığı bir yıl oldu. Öngörülere göre bu saldırılar her sene daha da artacak. Siber saldırganlar her zaman eylemleri ile daha fazla ses getirecek sektör ya da kuruluşları hedeflerler. Bu çerçeveden baktığımızda enerji sektörü internetteki birçok saldırgan grup için en önemli hedeflerden biri haline geliyor. Çünkü enerji sektöründe sürdürülebilirlik şarttır ve olası bir kesintide birçok sanayi kuruluşu, işletme ya da hane etkilenebilir. Enerji sektöründe yaşanacak kesintiler, telafisi güç maddi ve manevi kayıpları beraberinde getiriyor. Siber saldırganlar için enerji sektörü uzun zamandır odaklandıklarını ilk sektörlerden biri. Bu yüzden teknoloji altyapısının güvenilir ve güçlü bir iş ortağına emanet edilmesi gerekiyor.
DİJİTAL GÜVENLİK ÖNCELİĞİMİZ
Güvenliğin daha iyi yönetilmesi için neler yaptınız?
Siber saldırılar artık birkaç kişinin evinde geliştirdiği basit saldırı araçları ile yapılmıyor. Daha organize ve büyük gruplar, uzun süreli olarak çalışarak açıklarınızı bulmaya çabalıyorlar. Bunun için ciddi anlamda kaynak ve zaman harcıyorlar. Siz de bu mücadelede ya aynı kaynağı kurum içerisinde ayırmalı ya da bu işi kurumsal ve güvenilir bir yapıya emanet etmelisiniz. Kurum içerisinde bu kaynağı ayırmak ve uzun vadeli olarak sürekli yönetmek oldukça zor. Biz Vodafone ile sabit ve mobil hatlar konusunda uzun zamandır iş birliği içindeydik. Vodafone ile yalnızca teknoloji altyapımız için işbirliği yapmıyoruz, aynı zamanda güncel meseleleri tartıştığımız toplantılar düzenliyoruz. EPDK tarafından zorunlu hale getirilen siber olaylarla müdahale ekibi kurulması konusunda çözüm arayışımız vardı. Bu çerçevede teknoloji altyapımızın güvenlik yönetimini Vodafone ekiplerine emanet ettik. Bu çözüm size pratikte ne faydalar sağladı?
Güvenlik artık ciddi uzmanlık gerektiren bir konu. Biz bu uzmanlığı Vodafone sayesinde kendi kurumumuza taşımış olduk. Vodafone çözümleri ile 7/24 uzman güvenlik ekipleri tarafından tüm teknoloji altyapımız izleniyor. Vodafone’un uzman güvenlik ekibi, herhangi bir saldırı girişimi olduğunda anında müdahale ediyor. Daha da önemlisi, siber saldırganların yapabileceği tarzdaki saldırılar için sürekli siber sızma testleri yapılıyor. Böylece sistemlerimizdeki olası açıkları önceden görmüş oluyoruz. Tehditler artık sürekli değişiyor. Çünkü siber saldırılar artık organize yapılar tarafından gerçekleştiriliyor. Onların size saldırmak için yaptıkları araştırmayı sizin kendi bünyenizde yapmanızın imkânı yok. Bu konuda uzmanlaşmış bir ekipten destek almak günümüzde bu saldırılara karşı koyabilmenin çaresi oldu. Biz de Vodafone’dan aldığımız dijital güvenlik desteği sayesinde artık operasyonlarımızda kendimizi daha güvenli hissediyoruz.
İŞ SÜREKLİLİĞİMİZ DE VODAFONE’A EMANET
Şirketlerimizin veri ağları Vodafone tarafından yönetiliyor. Proje kapsamında felaket yönetim merkezini de Vodafone’a taşıdık. Böylece merkezi sunucularımızda olası bir sıkıntıda, işlerimize herhangi bir veri kaybı ve kesinti yaşamadan devam edebiliyoruz.