- Konu Yazar
- #1
Black & Veatch ve Takepoint Research tarafından hazırlanan yeni bir rapor, endüstriyel sermaye projelerinde operasyonel teknoloji (OT) siber güvenliğinin çoğunlukla çok geç veya hiç uygulanmadığını ortaya koyuyor. Bu durum, uzun vadeli risk ve maliyetleri artırıyor.
Kansas, Overland Park'dan 14 Nisan 2026 tarihli rapora göre, enerji, su ve endüstriyel proseslerin sorunsuz işlemesi için kritik öneme sahip OT ve endüstriyel kontrol sistemleri artan şekilde hedef alınırken, endüstriyel yatırımların büyük çoğunluğunda siber güvenlik erken aşamalarda dahil edilmiyor.
### Siber Güvenlikte "Güvenli Tasarım" Yaklaşımı
Rapor, kritik altyapıların yeni inşasında siber güvenliğin erken aşamada entegre edilmesinin önemini vurguluyor. Yapılan ankete katılanların %72'si, siber güvenliğin proje geliştirme sürecinde ya geç ya da hiç yer almadığını belirtiyor. 450'den fazla mülk sahibi, kritik altyapı işletmecisi ve mühendislik paydaşı görüşlerinden elde edilen veriler bu durumu destekliyor.
Black & Veatch Altyapı Danışmanlık Başkanı Charlie Sanchez, "Siber güvenlik bir sonradan düşünülmemeli; yatırım gereksinimleri ve tedarik kararlarına erken aşamada entegre edilmelidir. Eğer proje kapsamına dahil edilmezse uygulanmaz. Siber güvenlik, kamu güvenliği, ekonomik istikrar ve ulusal dayanıklılık için kritik bir faktördür." diyor.
### Kritik Güvenlik Kararları Erken Alınmalı
"Güvenli tasarım" yaklaşımı, OT sistemleri ve endüstriyel kontrol mimarisi, ağ bağlantıları ve sorumlulukların proje başlangıcında belirlenmesi gerektiğini savunuyor. Tasarım ve inşaat aşamalarına girildiğinde güvenlik üzerinde etkili değişiklik yapmak çoğunlukla zor ve maliyetli hale geliyor.
Black & Veatch Global Endüstriyel Siber Güvenlik Başkan Yardımcısı Ian Bramson, "Güvenlik, sistem tasarımı, kabul testi ve teslim aşamalarında sürekli doğrulanmalıdır. Yasal düzenlemeler ilerledikçe sadece uyum sağlamak yeterli olmuyor. Liderler, minimum standartların ötesine geçerek uzun vadeli dayanıklılığı hedefleyen tasarımlar yapmalı." şeklinde açıklıyor.
### Öne Çıkan Diğer Bulgular
- Katılımcıların %78'i erken siber güvenlik uygulamalarının OT sistemlerinde ve ağlarda operasyonel kesintiyi azalttığını belirtiyor.
- %43'ü uzman eksikliğini engel olarak gösterirken, %77'si dışarıdan ciddi destek almayı erken başlamak için önemli buluyor.
- Yalnızca %24'ü endüstriyel projelerde siber güvenliğin her zaman veya sık sık erken aşamada dahil edildiğini ifade ediyor.
- %75'i benimsenme için güçlü iş gerekçesinin en önemli motivasyon olduğunu vurguluyor.
Rapora ve "Güvenli Tasarım" rehberine Black & Veatch'in web sitesinden erişilebiliyor.
### Black & Veatch Hakkında
100 yıldan fazla deneyime sahip, çalışanların tamamen sahip olduğu global bir mühendislik, tedarik, danışmanlık ve inşaat şirketi olan Black & Veatch, kritik altyapı ve enerji varlıklarının güvenilirliğini ve dayanıklılığını artırarak dünya genelinde yaşam kalitesini yükseltmeyi amaçlıyor.
