Bu yazımızda düşman unsurlarca ülkemizin enerji alt yapısına yönelik gerçekleştirilmesi muhtemel siber saldırı olasılığını tartışacağız. STUXNet ve benzeri siber silahlar ile gerçekleştirilen saldırılarda amaç, endüstriyel kontrol ve ölçüm sistemlerini ele geçirerek hedefindeki tesise mümkün olan en büyük zararı vermektir. Otomasyona geçmiş herhangi bir fabrika, ulaşım sistemi, elektrik santrali, su dağıtım merkezi, enerji nakil hattı veya sanayi tesisi bu saldırıların hedefi haline gelebilir.
ULUSAL ENERJİ SİSTEMİNE YÖNELİK BİR SİBER SALDIRININ ZARARI NE OLABİLİR?
Bu zararın boyutlarını anlatabilmek için size 14 Ocak 2012’de Marmara Bölgesinde yaşanan, Edirne, Kırklareli, Tekirdağ, İstanbul, Kocaeli ve Adapazarı’nı tamamen kapsayan genel elektrik kesintisini hatırlatmak isterim. Kesinti süresince İstanbul’daki metro ve tramvay seferleri durmuş, İBB kesinti nedeniyle doğal gaz verememiş, sanayi merkezlerindeki üretim de büyük ölçüde durmuştu. Milyonlarca yurttaşımız kışın ortasında mağdur durumda kaldı.
Enterkonnekte Şebeke Sistemi
Bir başka bölgesel elektrik kesintisi de 31 Mart 2015 ve 26 Nisan 2016 tarihlerinde yaşandı. 26 Nisan’daki elektrik kesintisinde İstanbul, Ankara, İzmir, Kocaeli, Van, Hakkari, Trabzon, Erzincan, Erzurum, Iğdır, Samsun, Gaziantep, Rize, Sakarya, Mersin, Yalova, Kayseri, Düzce ve Adana etkilendi.
TEİAŞ işletiminde olan enterkonnekte şebekesinden kaynaklandığı söylenilen 31 Mart 2015 tarihli kesintide, büyük şehirlerde metro ve tramvaylar durmuş, sinyalizasyon sistemi aksaması yüzünden trafikte aksamalar ve kazalar olmuş, su kesintileri meydana gelmiş, su baskınları yaşanmış, yedek güç kaynakları biten baz istasyonlarının durması ile bazı bölgelerde hücresel iletişim kesilmiş ve pek çok elektronik sistem bozulmuştur.
Bu kesintide sadece İzmir’de oluşan zararın 3 milyon ABD Doları olduğu tahmin edilmekte, ki; tüm Türkiye ölçeğinde yaklaşık 700 milyon ABD Doları tutarında bir zarar meydana gelmiş durumda.
TEİAŞ’ın yayınladığı “Türkiye 31 Mart 2015 Sistem Çökmesi “ Raporunda özetlenen nedenler ve EMO’dan Olgun Sakarya’nın kaleme aldığı yazıda altını çizdiği konular, bahse konu kesintilerin planlama, alt yapı ve organizasyonel sorunlardan kaynaklandığını belirtiyor, ama diğer yandan bazı uzmanlar siber saldırı olasılığını da dile getiriyor. İşin ilginci, dönemin hükümet kaynakları da bu konuda yorum yapmaktan kaçınmışlar. Bu bağlamda, ne şekilde gerçekleşmiş olursa olsun, yukarıda sıraladığım geniş çaplı elektrik kesintilerinin ekonomik, teknik ve toplumsal sonuçları, ülkemizin enterkonnekte enerji şebekesine yönelik bir siber saldırı sonucunda oluşabilecek zararı göstermesi bakımından önemli veriler sunmaktadır.
Peki, siber silahlar enerji şebekelerine nasıl sızabilir, onların işleyişini nasıl aksatabilir? Enerji şebekelerinin kontrol ve ölçüm sistemleri ne kadar güvenlidir? Kaldı ki, yukarıdaki olaylar, genellikle birkaç saat ile sınırlıydı. Ancak, ulusal enerji sistemine yönelik bir saldırı sonucunda, enterkonnekte şebekedeki ilgili sistemlerin zarar görmesi durumunda, sadece hayat durmakla kalmaz, üretim de büyük ölçüde aksayarak durma noktasına gelebilir…
31 MART 2015 TARİHİNDE TÜRKİYE GENELİNDE YAŞANAN ELEKTRİK KESİNTİSİ BİR SİBER SALDIRI MIYDI?
Ekonomi ve Dış Politika Araştırma Merkezi’nin (EDAM) hazırlamış olduğu “Elektrik Altyapısı ve Siber Güvenlik” başlıklı rapor, bu soru ile ilgili önemli ipuçlarına sahip. Raporda,
“TEİAŞ tarafından yayınlanan SCADA frekans verilerinde de görülebileceği gibi saat 10:36:11’de sistemde yaşanan ciddi bir düşüş ve sonrasındaki dalgalanmayı 10:36:25’te sistemin çökmesi takip etmiştir. Enerji Bakanı Taner Yıldız 1 Nisan tarihinde yaptığı açıklamada siber saldırı seçeneğini dışlamadığını ifade etmiştir”deniyor.
Gerçekten de, dönemin Enerji ve Tabi Kaynaklar Bakanı Taner Yıldız, bütün ülkede yaşanan elektrik kesintisi ile ilgili olarak yaptığı açıklamada, “Terör saldırısı az mı, çok mu ihtimaldir? Siber saldırı mıdır? Bunu söyleyemem” demişti.
TÜRKİYE SİBER SALDIRILARA NE KADAR HAZIR?
Eğer 31 Mart 2015 tarihli elektrik kesintisinin bir siber saldırı sonucu gerçekleştiği iddiaları doğruysa, akla iki pratik soru geliyor:
1. Ulusal enerji alt yapısına yönelik başka bir saldırının gerçekleşmeyeceğinin garantisi var mı?
2. Benzer siber saldırılar karşısında Türkiye ne kadar hazırlıklı?
İlk sorunun yanıtı belli. Böyle bir garanti yok ne yazık ki. Herhangi bir hukuki ve etik kuralın geçerli olmadığı siber savaş ortamında, ülkemizdeki enerji ve iletişim sistemlerine yönelik her an saldırı yapılabilir. Ve yukarıda da özetlendiği gibi, bu saldırılar sadece ekonomik zarar yaratmakla kalmaz, önemli sayıda yurttaşımızın canını kaybetmesine de neden olabilirler. Bu bağlamda, ülkemizde kurulacak nükleer santrallerin de siber saldırılara karşı ne ölçüde korunacağı ayrı bir tartışma konusudur.
İkinci sorunun yanıtının muhatabı da Ulaştırma Denizcilik ve Haberleşme Bakanlığı (UDHB). Bakanlığın hazırlamış olduğu “2016-2019 Ulusal Siber Güvenlik Stratejisi” adlı raporda, kritik alt yapı sektörlerine yönelik girişilecek siber saldırılar karşısında alınması gereken önlemler özetlenmiş. Siber Güvenlik Kurulu da, 30.06.2015 tarihli “USOM ve Kurumsal SOME’ler” başlıklı yönergesinde ulusal ve kurumsal siber güvenlik stratejilerini detaylandırmış.
Yine de, sormadan edemiyoruz: “Ne kadar güvendeyiz? Bu önlemler pratikte uygulanıyor mu?”
Çünkü; 26 Nisan 2016’da gerçekleşen bölgesel elektrik kesintisi de “aynı soruları” sormamıza neden oluyor.
Hiçbir konuda “güvenliği” sağlayamayan AKP hükümetleri sanal güvenliği sağlayabilir mi sizce?
sol
