Tam biz 2 hafta kadar süren siber saldırıları “acaba Ruslar mı yapıyor?” derken, Ukrayna’dan benzer bir açıklama geldi. Ukrayna, 23 aralıkta Prykarpattyaoblenergo’daki bir güç santralına yapılan siber saldırı ile ilgili olarak Rusya’yı suçluyor. Santralın çalışmasının kesilmesi üzerine bölge, merkez olan Ivano-Frankivsk dahil enerjisiz kalmıştı. Arızanın nedeni sistemdeki “girişim” olarak verildi[1].
SBU sözcüsü pazartesi yaptığı açıklamada “Sisteme bir girişim bulduk ve önledik. Eğer bulamasaydık ve virüs istediğini yapabilseydi, bölge daha uzun süre enerjisiz kalacaktı” demişti. Saldırganların enerji sisteminin kontrolünü ele geçirdikleri ve sistemi uzaktan kapattıkları belirtiliyor.
Ukrayna Devlet Güvenlik Teşkilatı (SBU), enerji sistemine yapılan bu ve önceki diğer saldırıları da inceleyeceklerini açıkladı. Enerji bakanı da, bu konuyu soruşturacak özel bir komisyon kurduklarını söyledi. Bu siber saldırı ile ilgili bazı kayıtlar olduğu belirtiliyor. Eğer SBU araştırması durumu belgelendirebilirse, bu bir elektrik kesintisi ile siber saldırı arasındaki bağlantının ortaya çıkarılması olacak. Bu nedenle batı dünyasında da önemli bir soruşturma olarak değerlendiriliyor.
Siber güvenlik uzmanları, Rusya’nın Çin, ABD, israil ile birlikte dünyanın en önemli siber güçleri arasında olduğunu belirtiyorlar.
Rusya ise bu suçlamalara karşı doğrudan bir cevap vermemekle birlikte, kendisinin hedef halinde getirildiği gibi açıklamalar yapıyor.
31 Marttaki Elektrik Kesintisi Neydi?
Akla bu yıl tüm Türkiye olarak yaşadığımız elektrik kesintisini getiriyor değil mi?[2] Bu nedenle üzerinde duruyoruz. Çünkü 2-3 yıldır kendisiyle meşgul olan hükümetin, kritik altyapıların sorunlarına –üstelik çeşitli uyarılara rağmen– kulak asmadığı görülüyor. Bu konulara 2-3 bağımsız uzman ve akademisyen dışında eğilen çok fazla yok. Üniversitelerimiz bile “bilmemne firmasının açtığı bilmemne akademisi” ile övünüyor. Bu nedenle de siber güvenlik konusunda marka bağımsız ve son teknolojileri içeren eğitim programları göremiyoruz.
Gerçi siber saldırı sonrasında devlet içinde bir takım faaliyetler görülmeye başlandı ama daha önce gördüğümüz gibi “acaba bir süre sonra tavsar mı?” diye de düşünüyoruz.
Bu arada Bilgi Güvenliği Derneğinin çalışmalarını da ihmal etmeyelim. Bu dernek bütün bu süre boyunca hiç durmadan çalışmalarına ve uyarılarına devam etti. En son yaptıkları “enerji altyapılarının korunması” başlıklı toplantı ise kayda değer[3].
31 martta meydana gelen ve ülkenin Van bölgesi dışında kalan tamamını en az 6 saat elektriksiz bırakan olayda, “frekans senkronizasyonunda meydana gelen bir arıza” denilmiş ama bu senkronizasyon bozukluğuna neyin yol açtığı hiçbir zaman açıklanmamıştı[4].
Bu arada not edelim; enerji santrallarına yapılan saldırıların Amerikan malı sistemlerdeki bazı zayıflıklardan geldiği de iddia ediliyor[1].. Ülkemizde de benzer sistemler kullanılıyor.
[1] Ukraine: Russia hacks power plants, highlights U.S. weakness
[2] Elektrik Kesintisi Neden Siber Saldırıyı Düşündürtüyor?
[3] Kritik Enerji Altyapılarının Korunması ve Siber Güvenlik Sempozyumu Sonuç Bildirgesi




Kaynak : 