Basınçlı kazanların siber saldırılarla patlatılma riski var!

Enerji altyapısından stratejik binalara kadar güvenlik tehditleri gün geçtikçe artıyor. Kazan ve Basınçlı Kap Sanayicileri Derneği Başkanı Hamdi Hoplamaz'a göre, kamu binalarındaki kazanların yazılım güvenliğinin incelenip siber tehditlere karşı korunması gerekiyor.

İsrail’in önce uzaktan çağrı cihazlarını sonrasında ise uzaktan erişilebilen cihaz­ları patlatarak gerçekleştirdi­ği saldırılar, olası başka saldırı yöntemleri konusunda ülkeleri düşündürüyor. Teknolojik ola­rak gelişmiş ülkelerin, cihazla­rı uzaktan devre dışı bırakma veya sabote etme kapasitesine sahip olabildiklerini anımsa­tan Kazan ve Basınçlı Kap Sa­nayicileri Derneği (KBSD) Yö­netim Kurulu Başkanı Hamdi Hoplamaz, kamu binalarında­ki kazanların yazılım güvenli­ğinin incelenmesini ve olası si­ber tehditlere karşı korunması gerektiğini söyledi.

KBSD Baş­kanı Hamdi Hoplamaz, gelişen teknoloji itibarıyla siber saldı­rıların kazanlar üzerinden de gerçekleştirilebileceğini kay­dederek “Bu çok kolay yapıla­bilecek bir işlem. Sadece ka­zanlar değil, uzaktan erişime açık olan tüm cihazlar bir ya­zılımla yönetilmektedir. Dola­yısıyla uzaktan yönetilebilecek tüm cihazlar durdurulabilir ve­ya sistem zararlı hale getirile­bilir. Özellikle kazanlar basınç altında çalıştığı için patlatılma riski taşıyabiliyor. Böyle bir du­rumun ülkenin milli güvenlik meselesi olarak görülmesi ge­rekiyor ve acil önlemler alın­malıdır” diye konuştu.

“Yerli üretim desteklenmeli”

Hoplamaz, yerli kazanları­nın kamu binalarında kulla­nılmasının güvenlik açısın­dan çeşitli avantajlar sağlaya­bileceğini aktararak, sözlerini şöyle sürdürdü: “Yerli kazan­ların tercih edilmesi, yabancı üreticilere ait sistemlerde ola­sı arka kapılar veya bilinmeyen riskleri azaltmak açısından kritik önemdedir. Yerli üreti­cilerle doğrudan iletişim kuru­labildiği için yazılım güncelle­meleri ve ek yamalar daha hızlı ve güvenli bir şekilde uygula­nabilir. Yerli üretim kazanlar, üretim sürecinin daha şeffaf olması ve denetimlerin Türki­ye’de yapılabilmesi nedeniy­le, olası donanım tehditlerine karşı da daha güvenlidir. Dola­yısı ile üretim, teslimat ve dev­reye alma aşamalarında yapı­lacak denetimlerle bu tür gü­venlik tehditlerinin önlenmesi daha kolaydır.”

Hoplamaz, kamu projelerin­de yerli ürünlere eğilim göste­rilmesini isteyerek, “Bugün ül­kemizde sektöre güç veren 230 irili ufaklı firma bulunuyor. Yerli ürünlerimiz en az yabancı ürünler kadar kaliteli, hatta ba­zı durumlarda daha üstün özel­liklere sahiptir” dedi.

“Yerli kazanların bakım ve onarımı daha kolay ve güvenli”

KBSD’ye üye 100’e yakın sek­törün ileri gelen firmalarıyla kamu yetkilileriyle birlikte sis­temlerin incelenmesi için ha­zır olduklarını aktaran Hopla­maz, ülkemizdeki kazan üreti­cilerinin son teknolojiye sahip ekipmanlarla yüksek kalite ve verimli kazanlar ürettiğini kay­dederek sahip oldukları yerli yazılım ve donanımla kamu bi­nalarındaki kazanların güven­li bir şekilde işletilmesine talip olduklarını açıkladı.

Hoplamaz, yerli kazanların kullanılmasının dışarıdan ge­len ürünlere bağımlılığı azal­tarak, olası dış müdahalelere karşı daha korunaklı bir sistem sağlayacağını dile getirdi. Ay­rıca yerli kazanların bakım ve onarımının daha kolay ve gü­venli bir şekilde yapılabileceği­ni vurgulayan Hoplamaz, yerli kazanların tercih edilmesinin Türkiye’deki endüstrinin ge­lişmesine ve istihdamın art­masına da katkı sağlayacağı­nı vurguladı.

Bu durumun aynı zamanda teknolojik kapasite­nin artmasına ve yerli firmala­rın uluslararası alanda rekabet edebilmesine de zemin hazırla­yacağını ifade eden Hoplamaz, şunları söyledi: “Ancak yerli ka­zanların kullanılması güvenlik açısından avantajlı olsa da bu cihazların yüksek kalite stan­dartlarına uygun üretilmesi ve sertifikalandırılması gerekli­dir. Ayrıca yerli ürünlerin de si­ber güvenlik tehditlerine kar­şı korunması için sürekli gün­cellenen güvenlik önlemleri alınmalıdır. Sonuç olarak, yerli ısıtma kazanlarının tercih edil­mesi hem güvenlik hem de eko­nomik bağımsızlık açısından olumlu bir adım olacaktır.”

İthal edilen kazanlara dikkat!

Kazan ve Basınçlı Kap Sana­yicileri Derneği (KBSD) Yö­netim Kurulu Başkanı Ham­di Hoplamaz, kazanların yazılım tabanlı kontrol sis­temlerine sahip olduğunu, eğer bu sistemler yeterince güvenli değilse, dış kaynaklı siber saldırılara veya kötü niyetli uzaktan erişimlere açık hale gelebileceğine dik­kat çekerek şunları söyledi: “Bu durum, en çok da ithal kazanlar için geçerlidir. Çün­kü ülkemizde ithal kazanla­rın herhangi bir yazılım veya donanım kontrolü yapılma­maktadır.

Ülkemiz yazılım konusunda önemli gelişme­ler sağladı. Dolayısı ile bu riski bertaraf edebilmek için bu konuda akredite kuruluş­lar oluşturulmalı ve kamu binalarındaki kazanların ya­zılım güvenliği incelenmeli; olası siber tehditlere karşı acil tedbirler alınmalıdır.”

Kazanların, donım tabanlı saldırı riski de taşıyabilece­ğini, cihazlara yerleştirile­bilecek gizli gömülü tekno­lojilerin (patlayıcılar ya da uzaktan tetikleyiciler) aracı­lığıyla uzaktan bir patlama gerçekleştirilme olasılığı­nın da göz ardı edilmemesi gerektiğini kaydeden Hop­lamaz, “Özellikle kritik yapı­larda kullanılan yabancı ci­hazlar fiziksel incelemeden geçirilmeli ve güvenlik serti­fikasyonları kontrol edilme­lidir. Bu hem siber tehditlere karşı korunma hem de fizik­sel sabotaj risklerini minimi­ze etmek açısından önem­lidir. Bu, sadece istihbarat servislerinin değil, terör örgütlerinin de bu tür cihaz­lara müdahale edebilme riskine karşı bir önlem ola­caktır” diye konuştu.

“İkinci el kazanlar için izlenebilirlik sağlanmalı”

Hamdi Hoplamaz, sektör­de küçük yerlerde kont­rolsüz kazan üretiminin de güvenliği riske attığını söyleyerek, denetim me­kanizmalarının iyi işletile­rek kaçak ve standart dışı üretimlerin ortadan kaldı­rılmasını istedi. Hoplamaz, “Kazan ömrü 20-30 yıl ara­sında değişir. 2. el ürünler yenilenip, taklit etiketler­le yeni ürün gibi piyasaya sunulabiliyor.AB’nin etiket izlenebilirliği yöntemleri kullanılmalı” dedi.