BIST 100 75.901 % -0,04
USD/TRY 3,4381 % -0,13
EUR/TRY 3,6541 % -0,07
Piyasalar
75.923
% -0,01
3,4374
% -0,15
3,6537
% -0,08
1,0627
% 0,11
10,63
-0,03
1.169,28
% -0,13
54,00
% 0,20

Siber saldırı riskleri artıyor

Türkiye'deki elektrik kesintisi, tüm dünyada enerji şebekelerinin karşı karşıya olduğu siber riskleri bir kez daha gündeme taşıdı

FIRAT KAYAKARAN-ONUR ANT-ERCAN ERSOY/BLOOMBERG NEWS 02 04 2015, 12:28

Türkiye'de neredeyse 10 saat boyunca hayatı durduran elektrik kesintisi, tüm dünyada enerji şebekelerinin karşı karşıya olduğu siber riskleri bir kez daha gündeme getirdi.

Enerji Bakanı Taner Yıldız bugün ülkenin son 15 yıldır karşılaştığı en geniş kesintinin teknik bir arıza mı, manipülasyon mu, müdahaleden mi kaynaklandığına dair bir şey söylemeyeceğini söyledi. Sebep hala bilinmiyo olsa da Salı gününden bu yana siber saldırı ihtimali üzerine en çok konuşulan ihitmallerden biri oldu.

Yakın zamanda ortaya atılan, 2008'de Türkiye'de bir petrol boru hattının sadece bilgisayar kullanarak patlatıldığı iddiası ya da Sony'nin hacklenmesi gibi olaylar düşünüldüğünde hackerların sistemlere girebilme kabiliyetlerinin hangi boyutlara ulaştığı görülüyor. Enerji şebekeleri için de, üretimi ve standardizasyonu arttırmak için teknoloji kullanımının yoğunlaşması, saldırganlar için hayati altyapılara giriş kapısı açmış oluyor.

Bloomberg analisti Kit Konolige, “ABD de dahil olmak üzere tüm ülkeler önümüzdeki dönemde zaafların neler olduğuna bakıp korumanın arttırılmasına dair ders alacaklar. Bir elektrik şebekesi kompleks bir sistem ve her noktasının gerçekten korunuyor olduğuna emin olmak çok zor” dedi.

Kasım ayında yaptığı bir açıklamada ABD Ulusal Güvenlik Dairesi (NSA), çeşitli hükümetlerin ülkedeki enerji, su ve yakıt dağıtım sistemlerini hacklediğini ve hayati önemdeki altyapılara zarar vermiş olabileceklerini belirtmişti. Kaliforniya merkezli sibergüvenlik şirketi SentinelOne tarafından yayınlanan bir raporda, bu saldırıların 2015'te Amerika'da kesintilere sebep olacağı tahmin edilmişti.

Rus sibergüvenlik şirketi Kaspersky'nin ana araştırmacısı David Emm, “Kritik altyapı şebekelerini kontrol eden sanayi kontrol sistemlerini hedef alan, bu sistemlerden veri çalan ve zarara sebep olan saldırıların sayısı her geçen gün artıyor” diyor.

Eskiden tüm enerji kullanımı çalışanlar tarafından teftiş edilen mekanik ölçüm aletleriyle yapılıyordu. Şimdi ise tesisler canlı verileri hem müşterilere hem de şirket merkezine ileten akıllı aletler kullanıyorlar. Bu durum da sistemleri hackerlara açmış oluyor.

Türkiye'deki 21 şebekenin tamamını kontrol eden Elektrik Dağıtım Hizmetleri Derneği koordinatörü Uğur Yüksel, ülkedeki bölgesel elektrik şebekelerinin 2008'de özelleştirmelerin başlamasından bu yana alt istasyonlarını, transformerlarını ve devre kesicilerini akıllı hale getirmek için dönüşüm yatırım yaptıklarını söylüyor.

Salı günkü kesintinin sebebiyle ilgili konuşmayan Yüksel, “Ne kadar fazla telekomünikasyon sistemi ve internet kullanırsanız siber salıdırlara karşı o kadar zayıfsınız. Siber saldırı tehditlerinin etkisini minimuma indirmenin en iyi yolu internet bazlı iletişimi seçerek kullanan kapalı ağlar kullanmak” dedi.

Yüksel'e göre operatörlerin kullandığı denetim sistemlerinin siber saldırı tehditlerine açık olmasının sebebi telekomünikasyon sistemleri kullanıyor olmaları. Yüksel, Türkiye'de de şebeke operatörlerinin, diğer ülkelerde olduğu gibi, veri aktarımı için fiber optik kablo ağı ve mobil hizmetleri kullandıklarını söyledi.

Kaspersky Lab'e göre, ekonominin kalbinde bulunan kritik altyapılar sadece hükümetlerin değil, aynı zamanda “hacktivist, holigan ve suçluların” da hedefi haline geliyor. Şirket tarafından yapılan araştırmaya göre, pek çok şirket güvenlik teknolojisine yeterli yatırım yapmıyor, sistemler genelde eski ve çalışanların sadec üçte biri sibergüvenliğe dikkat ediyor.

Center for Security Policy kritik altyapı sibergüvenliği proje yöneticisi Nicholas Hanlon'a göre, şebekelere saldırılar tüm dünyada katastrofik sonuçlar doğuralabilir.

Hanlon, “Temiz su, hastaneler, ulaşım, iletişim, ve gıda stoku, hepsi elektrik şebekesine bağlı. Şebekenin birkaç gün çökmesi çok büyük problem değil. Ancak iki haftalık bir kesintiden sonra sosyal düzenin ne hale geleceğini bir düşünün” diyor. 

Yukarı

Business HT×