EPDK’nın bu yıl ilk kez 24-25 Mayıs 2022’de Ankara’da kendi yerleşkesinde gerçekleştirdiği Ex4S: Enerji Sektöründe Siber Savunma Simülasyonu’22 etkinliğinin teknik yürütücüsü Cyberwise olurken elektrik üretim, elektrik iletim, elektrik dağıtım, rafineriler, doğalgaz iletim ve dağıtım gibi tüm kritik enerji altyapılarında faaliyet gösteren şirketler ve kamu kurumları etkinliği katıldı.
Düzenlenen etkinlikte Cyberwise’ın teknik yürütücülüğünü gerçekleştirdiği simülasyonlar, enerji tesislerine yönelik siber saldırı senaryolarını deneyimleme ve bunlarla baş etme metotlarını öğrenme fırsatı sundu. Etkinlik ile ayrıca enerji altyapılarında siber dayanıklılığın artırılması, siber olaylara karşı teknik ve yönetsel yetkinliklerin geliştirilmesi, bireysel ve kurumsal farkındalık oluşturulması ve kuruluşlar arası paylaşım kültürünün oluşturulması da amaçlandı.
“Kritik altyapı sistemlerini barındıran enerji sektöründe olası bir siber felaket sonrasında çevre felaketleri, enerji kesintileri, finansal kayıplar hatta ulusal güvenliğin tehlikeye girmesi gibi hayati sorunların ortaya çıkması söz konusu. Bu nedenle bu sistemlerin siber güvenliğinin kusursuza yakın olması zorunludur. Pek çok kurumun siber güvenlik ihtiyaçlarını her aşamada karşılayabilen bir güvenlik şirketi olarak bu etkinliğin çok önemli olduğunu düşünüyoruz. Ülke, kurum ve şirketler olarak siber saldırılara hazırlıklı olmanın en etkin yolu hazırlıkları test etmektir. Bu etkinlik, bu prensibin ilk ve en önemli kilometre taşı oldu.” diyen Cyberwise Yönetim Kurulu Üyesi ve Genel Müdürü Aret Kıllıoğlu şunları ekledi: “EPDK’nın tecrübe ve uzmanlığımıza güvenerek bu özel etkinliğin yürütülmesinde bizi tercih etmesi gurur verici. Etkinliğe, enerji sektörünün elektrik üretim, dağıtım, iletim, rafineriler, doğalgaz iletim ve dağıtım gibi tüm paydaşları yoğun ilgi gösterdi. Ex4S’22 etkinliği için hazırladığımız oyunlaştırılmış simülasyon platformu üzerinden katılımcılar farklı senaryolarda siber saldırılarla baş edebilme yeteneklerini geliştirme fırsatı elde ettiler.”
Cyberwise olarak enerji sektörünün tüm güvenlik ihtiyaçlarını göz önüne alarak, yaşanmış saldırı senaryolarına yakın bir deneyim sunan, farklı senaryolarda hem savunma ve saldırı odaklı farklı simülasyonlar oluşturduklarını söyleyen Cyberwise Endüstriyel Siber Güvenlik Danışmanı ve ICSFusion Ürün Yöneticisi Can Demirel şöyle konuştu: “Simülasyonlar özellikle mevcut savunma yeteneklerinin değerlendirilmesi ve olası saldırılar karşısında hazırlıklı olunması için oldukça önemli. Siber güvenliğin sadece güvenlik uzmanlarının sorumluluğunda olmadığını, tüm çalışanları ilgilendirdiğini de yaşanan saldırılardan görebiliyoruz. EPDK’nın etkinliği kapsamında hazırladığımız oyunlaştırılmış platform, Türkiye’de hatta birçok özellik bakımından dünyada da ilkleri barındırıyor. Etkinlik kapsamında, sektörler arası bilgi ve tecrübe aktarımını sağlamak ve farklı bakış açılarını da ortaya koyabilmek adına farklı şirketlerde ve pozisyonlarda çalışan kişilerden oluşan karma ekiplerin bir araya gelmesiyle ya da bireysel olarak deneyimlenen simülasyon çalışmaları hazırladık. Böylece hem şirketler olası saldırılara ne kadar hazır olduklarını gördüler, hem de çalışanlar yeteneklerini test ederken, yeni bilgiler öğrenme ve deneyimleme fırsatı kazandılar.”
Ex4S’22 Enerji Sektöründe Siber Savunma Simülasyonu etkinliğinde gerçekleştirilen simülasyon çalışmaları şu şekildeydi:
Yönetici odaklı simülasyon: Takımlar halinde 2 ayrı oturumda gerçekleştirilen simülasyonda, endüstriyel bir enerji işletmesine yönelik bir siber saldırı sırasında zaman, ekip, bütçe ve üretim odağında en doğru kararların alınmasına odaklanıldı. Simülasyonda hızlı ve doğru kararlar vererek 1’inci olan takım üyelerine çeşitli hediyeler verildi.
Teknik odaklı simülasyon: Etkinliğin 2 gününde de gerçekleşen simülasyonda 32 takım yarıştı. Her takıma bir adet iş istasyonu verilen simülasyon sırasında, kırmızı ve mavi olmak üzere ayrılan takımların farklı yetkinliklerinin ölçülmesi ve değerlendirilmesi amaçlandı. Etkinlik öncesi simülasyon platformuna test erişimleri sağlanarak, takım üyelerinin maksimum öğrenme deneyimi yaşamaları ve yarışmada en iyi performansı sunmaları hedeflendi. İlk 3’e giren takım üyelerine çeşitli hediyeler verildi.
Bireysel odaklı simülasyon: Bireysel yeteneklerin değerlendirildiği simülasyona 40 kişi katılırken kişisel bilgisayarlarından simülasyon platformunu deneyimleyerek hem olası siber saldırılar karşısındaki yeterliliklerini hem de ofansif yeteneklerini test ettiler. İlk 3’e girerek simülasyonu tamamlayanlara çeşitli hediyeler verildi.
Ex4S CTF (Capture the Flag): En fazla 2 kişilik takımların yer alabildiği bu simülasyona katılımcılar, kişisel bilgisayarları üzerinden katılım sağladı. Etkinlik sırasında bu simülasyona 35 kişi katıldı. CTF kapsamında özellikle enerji konusuna özel senaryolar hazırlandı. İlk 3’e girmeyi başaran katılımcılara çeşitli hediyeler verildi.
Ofansif odaklı simülasyon: Bireysel ya da en fazla 2 kişilik takımlar halinde yer alınan bu simülasyonda katılımcılar gerçek endüstriyel ekipmanlara karşı yeteneklerini test ettiler. Saldırganların bakış açısını ve yaklaşımının da anlaşılmasının tam bir güvenlik stratejisi oluşturmada önemli olduğu prensibinden yola çıkılarak hazırlanan senaryoda katılımcıların bir trafo merkezinde elektriği en kısa sürede kesmesi beklendi. İlk 3’e girmeyi başaran katılımcılara çeşitli hediyeler verildi.