You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ÖZEL HABER / SPECIAL REPORT<br />
KRITIK ALTYAPILARIN SIBER GÜVENLIĞI ODTÜ’DE KONUŞULDU<br />
Kritik altyapılarda öne çıkan siber tehdit olgusu artık akademik çevrelerin ve<br />
iş dünyasının da merceğinde. Bu sene ODTÜ’de Uluslararası Bilgi Güvenliği ve<br />
Kriptoloji Konferansı’nda ‘Siber Güvenlik ve Kritik Altyapılar’ teması ele alındı.<br />
CYBER SECURITY OF CRITICAL INFRASTRUCTURE WAS DISCUSSED AT METU<br />
The concept of cyber security threat, which has been a hot issue for critical<br />
infrastructures, is now a top agenda item for the business world. This year,<br />
METU International Conference on Information Security and Cryptology’s<br />
main theme was ‘Cyber Security and Critical Infrastructure’.<br />
Günümüzde enerji, ulaştırma ve haberleşme gibi<br />
kritik altyapıları hedef alan siber saldırıların<br />
hem sayısı hem de tahribat güçleri hatırı sayılır<br />
derecede arttı. Örneğin, geçtiğimiz ay Amerikan<br />
Enerji Bakanlığı’nın 2010-2014 yılları arasında 150’den<br />
fazla siber saldırıya uğradığı ve bu saldırıların 50’den<br />
fazlasının başarılı olduğu iddia edildi. Ayrıca, her ne<br />
kadar nükleer bir felaketle sonuçlanmamış olsa da,<br />
geçtiğimiz yılın Aralık ayında, Güney Kore’nin nükleer<br />
santrallerine gerçekleşen siber saldırı konunun hayati<br />
önemine dikkat çekmiş oldu.<br />
Üniversite ve kamu kuruluşlarının da katıldığı<br />
Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı’na<br />
bu yıl Avrupa Birliği Ağ ve Bilgi Güvenliği Ajansı<br />
(ENISA) da destek verdi. Konferans süresince,<br />
sağlıktan haberleşmeye tüm kritik altyapılar konu<br />
edilirken, Hazar Strateji Enstitüsü’nün (HASEN)<br />
düzenlediği ‘enerji ve siber güvenlik’ panelinde, enerji<br />
sektörünün siber risk ve tehditler karşısındaki<br />
durumu ve atılması gereken adımlar derinlemesine<br />
tartışıldı. Enerji sektörü özelinde bilgi sistemleri ve<br />
bilgi güvenliği kontrolüne ilişkin özel bir mevzuat<br />
olmadığı dile getirilirken, bu sektöre özel güvenlik<br />
standartlarının ya da çerçevelerin geliştirilmesi<br />
gerekliliği öne çıkan konulardan oldu.<br />
The destruction power and the number of cyber<br />
attacks have significantly increased against critical<br />
infrastructures such as energy, transportation and<br />
communication. For instance, it is claimed that<br />
US Department of Energy was exposed to more than 150<br />
cyber attacks from 2010 to 2014, and more than 50 of those<br />
attacks are deemed successful. Besides, the cyber attack to<br />
South Korea’s nuclear facilities last December revealed the<br />
vital importance of the issue although it did not result in a<br />
nuclear disaster.<br />
This year, the European Union Agency for Network<br />
and Information Security (ENISA) supported the<br />
International Conference on Information Security and<br />
Cryptology which has participants from universities and<br />
public institutions. During the conference, all critical<br />
infrastructures from health to communications were<br />
addressed. At the ‘energy and cyber security’ panel<br />
organized by Hazar Strategy Institute (HASEN), thorough<br />
discussions were held about cyber risks and threats to the<br />
energy sector and also about necessary steps to be taken.<br />
It was stated that there is a lack of particular legislation<br />
regarding information systems and information security<br />
control for the energy sector, and it was underlined that<br />
security standards and frameworks should be developed<br />
for this sector.<br />
6 <strong>KASIM</strong> <strong>2015</strong> <strong>SAYI</strong> <strong>36</strong> - NOVEMBER <strong>2015</strong> ISSUE <strong>36</strong>
Change language