Geçtiğimiz günlerde Kadir Has Üniversitesi EDAM tarafından “Siber Güvenlik ve Nükleer Politikalar Araştırmasının Sonuçları Açıklanmıştı[1]. Benzer bir araştırma 20 ülkedeki çalışan nükleer santrallar için “Nuclear Threat Initiative (NTI)” tarafından gerçekleştirildi[2]. Buna göre, bu ülkelerdeki santrallara yapılacak siber saldırılara karşı henüz minimum koruma amaçlı bile olsa düzenleme olmadığı belirtiliyor.
Çin, Mısır, Meksika, Kuzey Kore gibi ülkeleri inceleyen araştırma, kamuya açık veriler üzerinden yapılmış ve nükleer santralların yönetiminin siber saldırı yoluyla nasıl alınabileceğini veya sabotajın nasıl yapılabileceği ya da nükleer malzemelerin hırsızlıktan korunmasının nasıl zayıf olabileceği üzerine kurulmuş. Ama bazı ülkeler asıl korunma şeklinin kamuya açık olmadığı iddiasında.
NTI’nın incelediği verilerden birisi, ilgili ülkelerde nükleer santralların siber korunması ile ilgili kanun ya da düzenleme olup olmadığı ya da potansiyel tehditler listesine siber atakların eklenip eklenmediği ile ilgili. Siber saldırılar için zorunlu testler olup olmadığına bakılmış. Raporda 20 ülkenin hepsinde bu konuyla ilgili kanun ya da düzenlemenin olmadığını belirtiliyor.
Nükleer Tehdit İnisiyatifi (NTI) her yıl dünya için nükleer güvenlik indeksi yayınlıyor. Bu senenin raporunda, 10 kadar ülkede silahlarda kullanılabilen nükleer malzemelerden vazgeçildiğini belirtiliyor. Bazı ülkelerde de hastane ya da üniversite araştırma reaktörlerindeki malzemelerin korunması ile ilgili güvenlik tedbirlerinde gelişme olduğu raporlanıyor.
Stuxnet – Flame – Duqu ve Diğerleri
Nükleer santrallarda siber tehditler denildiğinde, ilk akla gelen olay İsrail ve ABD’nin yaptığı düşünülen İran nükleer santralı Natanz’a yapılan saldırı. Stuxnet adı verilen virüs 2010 yılında [3] keşfedildi. İlerleyen zamanda bu virüsün öncesi ve sonrası da keşfedildi[4].
Bu virüsün en ilginç yönü de, verileri silmek ya da çalmak değildi. Stuxnet’in asıl hedefi, verileri yanıltmaktı, ki bir nükleer santraldaki en önemli verinin “ısı” olduğunu ve ısının yükselmesi ile çekirdeğin eriyebileceğini (Çernobil santralındai sorun buydu) düşünürseniz, virüsün anlamını daha iyi anlayabilirsiniz.
Türkiye’de Durum
Nükleer Reaktör deyince herkesin aklına Akkuyu ve Sinop’ta kurulması planlanan 2 reaktör geliyor ama Türkiye’de 1962’den itibaren 1 ve 1979’dan itibaren, Araştırma ve Eğitim reaktörü kapsamında, Türkiye’de 2 reaktör bulunuyor. Bunların ilki Türkiye Atom Enerjisi Kurumu (TAEK) tarafından 1962 yılında 1 MW olarak işletmeye açılan ve hastanelere kanser hastaları için izotop üreten Çekmece Nükleer Araştırma Reaktör TR-1’dir [5]. Bu reaktör 1984 yılında 5 MW’a yükseltilmiştir.
İkincisi ise şehrin merkezine daha yakın bir bölge olan Ayazağa’da, İTÜ kampüsü içinde ve İstinyePark’ın tam karşısındaki 250 Kw gücündeki Triga Mark II reaktörüdür[6].
Dolayısıyla Nükleer Güvenlik İndeksine Türkiye açısından baktık[7]; Türkiye’nin 27ci sırada bulunduğu listede bu 2 reaktörle ilgili olarak toplam notu 77. Nükleer malzemeleri koruma notu ise 93.
[1] Siber Güvenlik ve Nükleer Politikalar Araştırmasının Sonuçları Açıklandı
[3] Stuxnet Solucanı İran’ı Hedef Alıyor
[4] Kaspersky Lab, Stuxnet ve Flame’in Atasını Keşfetti
[6] TRIGA Mark II Araştırma ve Eğitim Reaktörü
[7] NTI 2016 Indexi – Building a Framework for Assurance, Accountability, and Action




Kaynak : 