Nükleer Düzenleme Kurumu (NDK), nükleer santrallerde dijital sistemlerin güvenliğini artırmak amacıyla kapsamlı bir yönetmelik oluşturdu. Resmî Gazete'de yayımlanan bu yeni düzenleme ile birlikte tesislerde siber güvenlik, belirlenen zorunlu standartlar çerçevesinde gerçekleştirilecek.
Yeni düzenlemeye göre, nükleer tesislerin işletmesinden sorumlu olan kuruluşlar, tüm dijital varlıkların korunmasından sorumlu tutulacak. Bu çerçevede, her tesis için siber güvenlikten sorumlu bir yönetici atanacak, varlıklar risk düzeylerine göre sınıflandırılacak ve sürekli güncellenen envanterler oluşturulacak.
Siber saldırıların engellenmesi, tespit edilmesi ve etkilerinin azaltılması adına bir dizi güvenlik önlemi alınacak. Ayrıca, düzenli olarak risk analizleri yapılacak, siber güvenlik planları NDK’ye sunulacak ve en az yılda bir kez güncellenmesi sağlanacak.
Yönetmelik, muhtemel saldırılara ve arızalara karşı yedekleme sistemlerinin kurulmasını ve felaket kurtarma merkezlerinin oluşturulmasını da zorunlu hale getiriyor. Siber olayların ise belirlenen süre içerisinde ilgili kuruluşlara bildirilmesi ve detaylı bir şekilde raporlanması gerekecek.
Personel eğitimleri, yeni düzenlemenin önemli bir kısmını oluştururken, tüm çalışanlara düzenli olarak siber güvenlik farkındalık programları uygulanacak.