Bu çalışmamızı, Türkiye’de faaliyet gösteren 10 enerji üretim firmasının siber güvenlik olgunluğunu değerlendirmek amacıyla hazırlandık. Analiz önde gelen küresel siber güvenlik raporları ve SecurityScorecard platformu verileri ile Forcerta danışmanlarının saha deneyimlerinin birleştirilmesiyle gerçekleştirildi.

İncelememizde, Ağ Güvenliği, Uygulama Güvenliği, Alan Adı (DNS) Sağlığı, Yamalama Sıklığı, Uç Nokta Güvenliği, IP İtibarı ve Tehdit Göstergeleri başlıkları dahil edilmiştir. Değerlendirilen firmalar, sektörün işlem hacmi, tedarik zinciri ve teknolojik altyapı açısından önde gelen kuruluşları arasından seçilmiştir.

Öne çıkan bulgular; firmaların genel siber güvenlik skorları orta–iyi seviyede olmakla birlikte, sektör ortalamasının altında kalan alanlar bulunmaktadır. Uygulama güvenliği, ağ güvenliği ve yamalama sıklığı, iyileştirme ihtiyacının en fazla olduğu risk alanlarıdır. Uç nokta güvenliği ve IP itibarı başlıklarında firmalar görece daha olgun bir seviyededir.

Enerji sektörü; kritik altyapı niteliği, dışa açık sistemler ve üçüncü taraf bağımlılıkları nedeniyle saldırganlar için cazip bir hedef olmaya devam etmektedir. Fidye yazılımları, veri ihlalleri ve yapay zekâ destekli saldırılar sektör için kalıcı ve artan tehditler arasında yer almaktadır. Bu nedenle, aşağıdak, konulara öncelik verilmesi tavsiye edilmektedir.

• Güçlü kimlik ve erişim yönetimi,
• Uygulama ve API güvenliğinin güçlendirilmesi,
• Zafiyet ve yama süreçlerinin hızlandırılması,
• Üçüncü taraf risk yönetimi ve dışa açık sistemlerin sürekli izlenmesi
• Siber dayanıklılığı artıracak SOC ve izleme yetkinliklerinin geliştirilmesi

Enerji Üretim Firmaları Siber Güvenlik Risk Raporumuzu aşağıdaki formu doldurarak PDF formatında indirebilirsiniz. Detaylı analiz sonuçları ve özel güvenlik ihtiyaçlarınız için her zaman Forcerta ile iletişime geçebilirsiniz: [email protected]