2021’de bir fidye yazılımı saldırısı, Colonial Pipeline operasyonlarını altı gün boyunca durdurdu. Doğu ABD’deki gaz kıtlığı, ekonomik çalkantı ve dikkat çekici manşetler ortaya çıktı. Kritik altyapılara yönelik siber güvenliğe ilgi yoğunlaştı ve birçok lider yanlış dersi almış gibi görünüyordu.
Enerji sektörü liderleri genellikle siber güvenlik açıklarını ancak önemli bir ihlalden sonra ciddiye alır. Bir kayıp yaşamak (veya bir başkasınınkini izlemek), şirketlerin benzer kayıpları önlemek için siber güvenliği sıkılaştırmasına neden olur. Bu model siber güvenliğin kayıptan kaçınma yönlerini vurgulamaktadır. Ancak siber güvenliği yalnızca kayıplardan kaçınma olarak düşünmek, siber güvenliğin sağladığı temel değer üreticisi olan güveni gözden kaçırıyor.
Siber güvenliği doğru şekilde sağlayan şirketler güven kazanır. Bu güven iki açıdan önemlidir: Markanın veya şirketin itibarını destekler ve ileriye dönük inovasyona olanak tanır.
Enerjide olduğu gibi güvenilirliğin önemli olduğu durumlarda, siber saldırılara karşı dayanıklılık bir şirketin itibarını artırır ve aksaklıklar bu itibara zarar verir. Müşteriler karanlıkta bırakılırsa enerji üretiminizin ne kadar yeşil olduğu önemli değildir. Bir Ponemon araştırmasında şirketler, bir ihlali açıkladıktan sonraki gün hisse senedi değerinde ortalama %5’lik bir düşüş gördü ve bir ihlalden etkilenen tüketicilerin %31’i, ihlal edilen kuruluşla ilişkilerini kesti. Yöneticilerin çoğunluğu önümüzdeki iki yıl içinde önemli bir siber olay bekliyor ve bu riski azaltmak için stratejik değişiklikler planlıyor.
Güvenlik ve güvenilirlik konusundaki itibar aynı zamanda farklılaşma için de zorlayıcı bir temel oluşturur. Rakip şirketlerin, ister altyapı inşa ediyor, ister yakıt sağlıyor, ister elektron akışını sağlıyor olsun, tekliflerinin üstün olduğunu göstermeleri gerekiyor. Güçlü siber güvenlik, potansiyel iş ortaklarına daha az korunan bir rakip yerine sizi seçmeleri için bir neden sunar: Güvenli sistemler daha fazla çalışma süresine sahiptir ve daha güvenilir performans gösterir.
İyi siber güvenlik aynı zamanda şirketlere yenilik yapma alanı da sağlar. Yeni teknolojiler yeni fırsatlar ve yeni bilinmeyenler getiriyor. Müşteriler akıllı sayaçlara karşı çıkacak mı? Bulut hizmetleri mi? Yatırımcılar kanıtlanmamış teknolojiyi büyütmek için borç verecek mi? Siber riskleri başarılı bir şekilde yönetme geçmişi, iş ortaklarının ve müşterilerin riskin her marjinal artışını kabul etmesine yardımcı olur ve şirketin siber riskleri genişletmeden nasıl ilerleyeceğinin bilinmesine yardımcı olur.
Güven Değer Yaratır
Günümüzün enerji sektörü, siber saldırıları otomobil üreticilerinin çarpışmalar hakkında düşündüğü gibi düşünmelidir. Sistem tasarımı bu tür olayların olasılığını azaltabilir ve felaket meydana geldiğinde sonuçları hafifletebilir. Şirketler siber güvenliği değer katan temel bir özellik olarak görmelidir. Düzenlemelerin asgari bir güvenlik standardı sağlaması gerekirken, düzenlemeler tavan değil taban olmalıdır.
Modern enerji sistemleri dijital bileşenler olmadan çalışamaz. Colonial Pipeline saldırısının da gösterdiği gibi, bir siber saldırının sonuçları gerçek dünyaya, bir şirketten tedarik zincirindeki birçok şirkete yayılabilir.
Siber güvenlik, günümüz enerji pazarlarında emniyetli ve güvenilir bir ürün sunmanın ayrılmaz bir parçasıdır. Enerji sektörünün hiçbir kısmı siber risklerden tamamen arınmış değildir. Rüzgar ve güneş gibi yeni teknolojiler, değişken girdilerle başa çıkabilmek için dijital yönetime ihtiyaç duyuyor. Geleneksel türbinler ve boru hatları gibi eski teknolojilere yapılan dijital uyarlamalar, emisyonları en aza indirir ve verimliliği en üst düzeye çıkarır. Dijital araçlar güçlüdür, kârlıdır ve kalıcıdır. Bu varlıkları ve çalışma sürelerini korumak, siber güvenliği güçlendirmek için kayıptan kaçınma güdüsü sağlar.
Dijital teknolojiler halihazırda sektöre yeni iş yapma yolları sağlıyor. Bazıları, helikopter gezilerine olan ihtiyacı azaltan rüzgar türbinlerindeki uzaktan teşhis gibi maliyetten kaçınmayı mümkün kılıyor. Diğerleri, dağıtılmış güneş enerjisi, yol kenarındaki elektrikli araç şarj cihazları veya gece boyunca rüzgar enerjisinden elde edilen enerjiyi elektroliz yoluyla hidrojen olarak depolamak gibi yeni iş modellerine olanak tanıyor.
Bundan sonra hangi kullanım durumları veya teknolojiler ortaya çıkarsa çıksın, güvenilir şirketler ortaya çıkan pazarları ele geçirebilecek konumda olacaktır. Yeni widget’ların mevcut sistemlere bağlanması veya mevcut varlıkların yeni yönetim yöntemleriyle kullanılması olsun, iş ortakları ve müşteriler bu yeniliklerin reklamı yapıldığı gibi çalışacağına ikna edilmelidir. Yenilikçiler, etkili, verimli siber güvenlik ve güvenli, dayanıklı tedarik zincirleri konusunda güçlü bir itibara sahip şirketleri arayacak.
Güvenmeye Başlamak
Bugün siber güvenlik ve güven inşa etmek isteyen liderler, siber güvenliğin bir BT sorunu olduğu fikrinden vazgeçerek işe başlamalı. Siber güvenlik, enerji sektörü organizasyonlarını da kapsamaktadır. Siber hijyen de aynı şekilde olmalıdır. Kurumsal yönetim, siber güvenlik sorumluluğuna yönelik ortak ihtiyaçları yansıtmalıdır. Benzer şekilde, liderler de BT ve fiziksel altyapıya yönelik görünürlük (bağlantılı varlıkların envanterini hızlı bir şekilde çıkarma ve mevcut çalışma durumlarını anlama yeteneği) oluşturmalıdır. Savunmacıların belirli bir eylemin hem dijital hem de gerçek dünyadaki sonuçlarını anlaması gerekir.
Enerji altyapısı için daha güçlü siber güvenlik, tesis düzeyindeki zorlukların karşılanmasını gerektirecektir. Çoğu çalışma alanı, birçok üretici tarafından farklı makine dilleri kullanılarak üretilen, tasarım kısıtlaması olarak güvenlik dikkate alınmaksızın entegre edilen ekipmanlar içerir. Yakın zamana kadar, siber tehditler için ortaya çıkan devasa, heterojen veri akışlarının izlenmesi, maliyet açısından engelleyici bir işlemdi. Ancak maliyetten kaçınma zihniyetine sahip liderler için bile maliyet-fayda oranları değişmeye başlıyor. Daha şiddetli ve daha sık saldırıların olduğu bir ortamda, izleme kapasitesi artıyor ve maliyetler düşüyor. Yapay zeka ve makine öğrenimi, büyük veri kümeleri için hızlı, doğru ve esnek işleme sağlar. Üretimi anormalliklere karşı izlemenin ek bir faydası da vardır: Bazen yeni verimlilikleri ve önleyici bakım ihtiyaçlarını ortaya çıkarır.
Düşük emisyonlu enerji sistemlerine yönelik rekabet, güvenlik ve diğer faydalı bilgiler için yapay zeka destekli izlemeden yararlanan şirketleri ödüllendirecek. Dayanıklı, sağlamlaştırılmış altyapı, daha az kesinti ve ihlaller meydana geldiğinde daha kesin kurtarma olanağı sağlayacaktır. İtibarlar ve gelecekteki servetler, siber güvenlik veya onun yokluğu nedeniyle inşa edilecek ve bozulacaktır.
Siber tehditler ortadan kaybolmuyor. Artan tehdit ortamının yeni normalinde şirketler, yalnızca saldırılara karşı koymak için değil, aynı zamanda gelişmek için ihtiyaç duydukları güveni oluşturmak için de siber güvenliğe ihtiyaç duyuyor.