ENERJİDE BİLİŞİM SİSTEMİ GÜVENLİĞİ ZORUNLULUĞU GELİYOR

100 MW KURULU GÜÇ ÜZERİNDEKİ HER TÜRLÜ ELEKTRİK ÜRETİM ŞİRKETİ SİBER GÜVENLİK ÖNLEMİ ALACAK

Enerji Piyasası Düzenleme Kurumu’nca (EPDK), yükümlü kuruluşlara, kritik enerji altyapılarında kullanılan endüstriyel kontrol sistemlerinin (EKS) bilişim süreçlerinin izlenmesi ve güvenliğinin sağlanması için risk envanteri oluşturulması zorunluluğu getirildi. Resmi Gazete’de yayımlanan Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemlerinde Bilişim Güvenliği Yönetmeliği’ne göre, kurulu gücü 100 MW üzeri lisansa sahip her elektrik üretim tesisi, boru hatta üretim yapan doğal gaz üretim lisansı sahipleri, sevkiyat kontrol merkezi kuracak.

Doğalgaz depolama, LNG • ••• yeraltı depolama, ham petrol üetim lisansı ve rafineri lisansı sahibi kişiler de bu merkezleri kuracak. Bu merkez, endüstriyel kontrol sistemlerini siber saldırılara karşı korumakla yükümlü olacak. Enerji piyasasında faaliyet gösteren ve EPDK tarafından kritik altyapı olarak belirlenen yükümlü kuruluşlar, EKS’lere ilişkin işlettikleri süreçlerin ve bilgi güvenliği konusunda yaptıkları çalışmaların yer aldığı formu Eneıji Piyasası Bildirim Yönetmeliği kapsamında belirlenen süre içinde EPDICya bildirecek. Yükümlü kuruluşların EKS’lere yönelik risklerinin tespiti için yaptırdıkları güvenlik analizi üretim testlerinin usul ve esaslarını belirlemek, EPDK’nın yetkisinde olacak. EPDK tarafından belirlenerek risk envanterine eklenen unsurlar, yükümlü kuruluşlarca kendi EKS’leri dikkate alınarak değerlendirilecek. Değerlendirme sonucunda çok yüksek, yüksek ve normal risk seviyesinde bulunan unsurlar işleme tabi tutulacak Yükümlü kuruluş tarafından riskazaltmayöntemi belirlenen riskler için azaltmaya yönelik çalışma yapılacak. Ayrıca, EPDK tarafından belirlenen risklerin yanında yükümlü kuruluşlar da kendi faaliyetleri doğrultusunda belirledikleri riskleri değerlendirecek Bu risklerin yer aldığı geri dönüşler değerlendirilerek risk envanterinin zenginleştirilmesi sağlanacak. Belirlenen risklerde hangilerinin azaltılması gerektiği, hangilerinin kabul edildiği yükümlü kuruluş tarafından kararlaştırılacak. Azaltılması kararlaştırılan riskler için kuruluşun sorumluluğunda olacak risk azaltıcı eylemlerin açıkça planlandığı bir plan oluşturulacak. EPDK, ayrıca yükümlü kuruluşların söz konusu yönetmelikte belirtüen yükümlülüklerini yerine getirip getirmediğini denetleyecek veya denetlettirecek.

Login

Welcome! Login in to your account

Remember me Lost your password?

Lost Password