İçme suyunun arıtılmasından atık suların güvenli biçimde uzaklaştırılmasına kadar uzanan su ve atık su sistemleri, modern yaşamın en kritik altyapıları arasında yer alıyor. Halk sağlığının korunması, ekonomik sürekliliğin sağlanması ve acil durumlara hızlı müdahale edilebilmesi açısından hayati öneme sahip bu sistemler, dijitalleşmeyle birlikte yeni ve ciddi tehditlerle karşı karşıya bulunuyor.
Uzaktan sensörler, bulut tabanlı telemetri sistemleri ve SCADA entegrasyonlarıyla modernize edilen su altyapıları, giderek daha saldırgan hale gelen siber tehdit ortamında yüksek değerli hedefler haline gelmiş durumda. Günümüzde bu riskler artık teorik değil; tesislerin çalışamaz hale gelmesine yol açan, yaygın ve giderek hızlanan operasyonel tehditler olarak kendini gösteriyor.
Son yıllarda su tesislerine yönelik siber saldırıların sayısı ve etkisi dikkat çekici biçimde arttı. ABD’nin Teksas eyaletine bağlı Muleshoe kentinde bir saldırganın SCADA kontrollü su pompalarını uzaktan kapatması, federal müdahaleye ve kırsal tesislerin siber güvenliğinin yeniden ele alınmasına neden oldu. Pennsylvania’nın Aliquippa kentinde ise bir başka saldırıda, bir su tesisinin insan-makine arayüz ekranları devre dışı bırakıldı. Bu olayın, operasyonel teknoloji ağlarının yeterince segmentlere ayrılmaması nedeniyle gerçekleştiği bildirildi.
ABD Çevre Koruma Ajansı’nın 2024 yılında yayımladığı uyum uyarı mektupları da tabloyu net biçimde ortaya koydu. Ajans, eski yazılımlar, zayıf erişim kontrolleri ve eğitimli personel eksikliği gibi nedenlerle 100’den fazla su tesisinde ciddi siber güvenlik açıkları tespit etti. Ulus-devlet destekli aktörler, fidye yazılımı grupları ve ideolojik motivasyonlu oluşumlar, su altyapılarını giderek daha organize ve hassas yöntemlerle hedef alıyor.
Uzmanlara göre birçok kamu hizmeti kurumu hala savunmasız durumda. Çok faktörlü kimlik doğrulama, ağ segmentasyonu ve bilgi teknolojileri ile operasyonel teknolojiler arasında bütünleşik görünürlük gibi temel güvenlik önlemleri ya hiç uygulanmıyor ya da parçalı şekilde hayata geçiriliyor. Bu noktada operasyonel teknoloji güvenliği çözümleri öne çıkıyor. Modern kamu hizmetlerinin korunabilmesi için kapsamlı bir görünürlük ve “sıfır güven” yaklaşımının benimsenmesi gerektiği vurgulanıyor. Kurumların, eski OT cihazlarından telemetri uç noktalarına ve harici portallara kadar tüm varlıklarını ayrıntılı biçimde envantere alması, her bir bileşeni işlevi ve kritikliği doğrultusunda önceliklendirmesi gerekiyor.
Siber dayanıklılığın artırılmasında Fortinet tarafından sunulan OT güvenlik çözümleri de örnek olarak gösteriliyor. IT ve OT ağlarının yeni nesil güvenlik duvarlarıyla segmentlere ayrılması, üçüncü taraflar dahil tüm uzaktan erişimlerde çok faktörlü kimlik doğrulamanın zorunlu hale getirilmesi ve anomali tespit sistemleriyle olağan dışı davranışların kesintiye yol açmadan izlenmesi, öne çıkan başlıklar arasında yer alıyor.
Teknik önlemler kadar kritik olan bir diğer unsur ise etkili bir kurtarma planı. Uzmanlar, kontrol sistemleri ve yapılandırmaların çevrimdışı yedeklerinin düzenli olarak test edilmesi gerektiğini vurguluyor. Bunun yanı sıra operasyon ekipleri, BT birimleri ve üst yönetimin birlikte yer aldığı tatbikatlar, olası bir siber saldırı sonrası hızlı toparlanma açısından büyük önem taşıyor. Tüm bu adımların ötesinde, kurum genelinde güvenlik bilincinin yerleşmesi gerektiği ifade ediliyor. Siber güvenliğin yalnızca teknik bir mesele değil, doğrudan operasyonel güvenliğin bir parçası olarak ele alınması, kalıcı bir dayanıklılığın anahtarı olarak görülüyor.
Uzmanlara göre 2025 itibarıyla su ve atık su sistemlerinin güvenliği yalnızca teknik bir hedef değil, aynı zamanda bir altyapı zorunluluğu ve kamu güvenliği meselesi haline gelmiş durumdadır. Kamu hizmetlerinin, mevcut açıkları kapatmanın ötesine geçerek geleceğe dönük yatırımlara yönelmesi ve ulusal güvenlik çerçeveleriyle uyumlu, güçlü altyapılar inşa etmesi gerektiği vurgulanıyor.