EPDK’nın bu yıl birinci defa 24-25 Mayıs 2022’de Ankara’da kendi yerleşkesinde gerçekleştirdiği Ex4S: Güç Bölümünde Siber Savunma Simülasyonu’22 aktifliğinin teknik yürütücüsü Cyberwise oldu. Aktifliğe elektrik üretim, elektrik iletim, elektrik dağıtım, rafineriler, doğalgaz iletim ve dağıtım üzere tüm kritik güç altyapılarında faaliyet gösteren şirketler ve kamu kurumları ağır ilgi gösterdi. Bu aktiflikte Cyberwise’ın teknik yürütücülüğünü gerçekleştirdiği simülasyonlar, güç tesislerine yönelik siber taarruz senaryolarını deneyimleme ve bunlarla baş etme metotlarını öğrenme fırsatı sundu. Aktiflik ile ayrıyeten güç altyapılarında siber dayanıklılığın artırılması, siber olaylara karşı teknik ve yönetimsel yetkinliklerin geliştirilmesi, ferdî ve kurumsal farkındalık oluşturulması ve kuruluşlar ortası paylaşım kültürünün oluşturulması da amaçlandı.
Türkiye’de birinci sefer düzenlenen kritik güç altyapıları ve endüstriyel denetim sistemleri odaklı simülasyona, EPDK regülasyonlarına tabi olan kuruluşlardan 238 uzman ve yönetici katılırken iki gün süren aktiflik boyunca toplamda 350 davetli ağırlandı. Endüstriyel denetim sistemlerinin güvenliği hakkında kıymetli bilgiler ve ipuçları verilen bir konferansla başlayan aktiflikte, muhtemel siber akınların senaryolaştırıldığı savunma ve hücum yeteneklerini test eden çeşitli simülasyonlar gerçekleştirildi.
Etkinlikte farklı şirketlerden iştirakçilerin oluşturduğu karma takımlar, Cyberwise’ın teknik yürütücülüğünü yaptığı simülasyonlarla mümkün siber akınlara karşı grup halinde ya da ferdî olarak nasıl savunma gerçekleştireceklerini ve bir saldırganın nasıl davranacağını deneyimleme bahtı elde ettiler. Öğrenme tecrübesini artırmak için aktiflik öncesinde belirlenen gruplar, Cyberwise uzmanlarınca bilgilendirildiler ve simülasyonu deneme fırsatı buldular. Böylelikle hedeflenen bilgi ve tecrübe transferi ile deneyim edinimi aktiflik öncesinden başlayarak, ağır bir biçimde gerçekleştirilmiş oldu.
“Kritik altyapı sistemlerini barındıran güç bölümünde muhtemel bir siber felaket sonrasında etraf felaketleri, güç kesintileri, finansal kayıplar hatta ulusal güvenliğin tehlikeye girmesi üzere hayati meselelerin ortaya çıkması kelam konusu. Bu nedenle bu sistemlerin siber güvenliğinin kusursuza yakın olması mecburidir. Pek çok kurumun siber güvenlik muhtaçlıklarını her kademede karşılayabilen bir güvenlik şirketi olarak bu aktifliğin çok kıymetli olduğunu düşünüyoruz. Ülke, kurum ve şirketler olarak siber hücumlara hazırlıklı olmanın en aktif yolu hazırlıkları test etmektir. Bu aktiflik, bu prensibin birinci ve en değerli kilometre taşı oldu.” diyen Cyberwise İdare Konseyi Üyesi ve Genel Müdürü Aret Kıllıoğlu şunları ekledi: “EPDK’nın deneyim ve uzmanlığımıza güvenerek bu özel aktifliğin yürütülmesinde bizi tercih etmesi gurur verici. Aktifliğe, güç dalının elektrik üretim, dağıtım, iletim, rafineriler, doğalgaz iletim ve dağıtım üzere tüm paydaşları ağır ilgi gösterdi. Ex4S’22 aktifliği için hazırladığımız oyunlaştırılmış simülasyon platformu üzerinden iştirakçiler farklı senaryolarda siber hücumlarla baş edebilme yeteneklerini geliştirme fırsatı elde ettiler.”
Cyberwise olarak güç kesiminin tüm güvenlik gereksinimlerini göz önüne alarak, yaşanmış taarruz senaryolarına yakın bir tecrübe sunan, farklı senaryolarda hem savunma hem de taarruz odaklı farklı simülasyonlar oluşturduklarını söyleyen Cyberwise Endüstriyel Siber Güvenlik Danışmanı ve ICSFusion Eser Yöneticisi Can Demirel şöyle konuştu: “Simülasyonlar bilhassa mevcut savunma yeteneklerinin kıymetlendirilmesi ve muhtemel hücumlar karşısında hazırlıklı olunması için epeyce kıymetli. Siber güvenliğin yalnızca güvenlik uzmanlarının sorumluluğunda olmadığını, tüm çalışanları ilgilendirdiğini de yaşanan ataklardan görebiliyoruz. EPDK’nın aktifliği kapsamında hazırladığımız oyunlaştırılmış platform, Türkiye’de hatta birçok özellik bakımından dünyada da birincileri barındırıyor. Aktiflik kapsamında, kesimler ortası bilgi ve deneyim transferini sağlamak ve farklı bakış açılarını da ortaya koyabilmek ismine farklı şirketlerde ve konumlarda çalışan bireylerden oluşan karma takımların bir ortaya gelmesiyle ya da ferdî olarak tecrübelenen simülasyon çalışmaları hazırladık. Böylelikle hem şirketler muhtemel hücumlara ne kadarhazır olduklarını gördüler, hem de çalışanlar yeteneklerini test ederken, yeni bilgiler öğrenme ve deneyimleme fırsatı kazandılar.”
Ex4S’22 Güç Dalında Siber Savunma Simülasyonu etkinliğinde gerçekleştirilen simülasyon çalışmaları şu haldeydi:
Yönetici odaklı simülasyon: Takımlar halinde iki farklı oturumda gerçekleştirilen simülasyonda, endüstriyel bir güç işletmesine yönelik bir siber taarruz sırasında vakit, grup, bütçe ve üretim odağında en yanlışsız kararların alınmasına odaklanıldı. Simülasyonda süratli ve hakikat kararlar vererek birinci olan ekip üyelerine çeşitli armağanlar verildi.
Teknik odaklı simülasyon: Ekinliğin iki gününde de gerçekleşen simülasyonda32 kadro yarıştı. Her ekibe bir adet iş istasyonu verilen simülasyon sırasında, kırmızı ve mavi olmak üzere ayrılan kadroların farklı yetkinliklerinin ölçülmesi ve kıymetlendirilmesi amaçlandı. Aktiflik öncesi simülasyon platformuna test erişimleri sağlanarak, kadro üyelerinin azamî öğrenme tecrübesi yaşamaları ve yarışta en düzgün performansı sunmaları hedeflendi. Birinci üçe giren grup üyelerine çeşitli ikramlar verildi.
Bireysel odaklı simülasyon: Bireysel yeteneklerin değerlendirildiği simülasyona 40 kişi katıldı. İştirakçiler şahsî bilgisayarlarından simülasyon platformunu deneyimleyerek hem muhtemel siber akınlar karşısındaki yeterliliklerini hem de ofansif yeteneklerini test ettiler. Birinci üçe girerek simülasyonu tamamlayanlara çeşitli armağanlar verildi.
Ex4S CTF (Capture the Flag): En fazla iki kişilik ekiplerin yer alabildiği bu simülasyona iştirakçiler, şahsî bilgisayarları üzerinden iştirak sağladı. Aktiflik sırasında bu simülasyona 35 kişi katıldı. CTF kapsamında bilhassa güç konusuna özel senaryolar hazırlandı. Birinci üçe girmeyi başaran iştirakçilere çeşitli ikramlar verildi.
Ofansif odaklı simülasyon: Bireysel ya da en fazla 2 kişilik kadrolar halinde yer alınan bu simülasyonda iştirakçiler gerçek endüstriyel ekipmanlara karşı yeteneklerini test ettiler. Saldırganların bakış açısını ve yaklaşımının da anlaşılmasının tam bir güvenlik stratejisi oluşturmada değerli olduğu prensibinden yola çıkılarak hazırlanan senaryoda iştirakçilerin bir trafo merkezinde elektriği en kısa müddette kesmesi beklendi. Birinci üçe girmeyi başaran iştirakçilere çeşitli ikramlar verildi.
Kaynak: (BHA) – Beyaz Haber Ajansı