• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • *ÜRÜNLER / HİZMETLER
  • BİLİŞİM
  • DOSYALAR
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa *İNSAN KAYNAKLARI BT Merkez ve Yöneticileri

Elektrik Kesintisi Neden Siber Saldırıyı Düşündürüyor?

Veri transferinin senkronizasyon verisinin naklinin güvensiz olmasının nedeniyle enterkonnekte sistemin siber saldırılara ve elektronik saldırı ve savaşa çok açık olduğu uzmanlar tarafından ifade ediliyordu. Ancak ülkemizde her şeyde olduğu gibi başa gelmeden, anlaşılmıyor.

Fusun S.Nebil-Fusun S.Nebil
31 Mart 2015
-BT Merkez ve Yöneticileri, Enerji, Hacker - Siber Saldırı, Siber Güvenlik
0
Elektrik Kesintisi Neden Siber Saldırıyı Düşündürüyor?
Facebook'ta PaylaşTwitter'da Paylaş

Saat 19:00 itibariyle Güncelleme : Haberlerde akademisyen ve EMO yetkilileri olayın nedenini frekans farklılığı yüzünden santrallerin düşmesi olarak veriyor. Ama ne EMO, ne de akademisyenler, bu frekans farklılığına neyin neden olduğuna dair bir şey söyleyemiyor. Tıpkı bakan Yıldız gibi. Dolayısıyla hala aynı olaslılık geçerli. Ama olmayabilir de. Bu durumda da aşağıdaki detayların yazılması gerektiğini düşünüyoruz. Umarız ülkenin “elektrik sistemindeki zayıf noktalar” ve “siber saldırıya karşı ülkenin savunma geliştirmesi” konularına umarız yeterince dikkat çeker.

Saat 23:00 tibariyle Güncelleme : Symantec dün Ortadoğu’da Enerji Sistemlerini hedefleyen Trojan.Lazio hakkında uyarı yayınlamış. Bkz : Trojan.Lazio Haberi).

Bugün sabah 10:30’da Türkiye çapında meydana gelen elektrik kesintisi, bu haberi yazdığımız saatlerde sürüyor. İlginçtir, başta Enerji ve Tabi Kaynaklar Bakanlığı hiçbir şey bilmiyor. Saat 13:30 yani 3 saat oldu ama nedenini açıklayan yok. Neden olduğunu bilmeyince, ne zaman düzeleceğini bilen de yok.

Ama yakında yabancı bir rapordan, Türkiye’ye nasıl bir saldırı yapıldığını öğreniriz. Dünyanın geldiği noktayı anlayamayan yöneticilerle geldiğimiz nokta da bu.

TEİAŞ açıklamasına bakılırsa, sadece İstanbul ve Ankara’nın % 15’ine enerji veriliyor. Muhtemelen İstanbul ve Ankara’nın hayati bölümleri, enterkonekte sistemden çıkarılıp, doğrudan Bulgaristan sistemine bağlandı.

Olayın nedenini biz de araştırdık. Türkiye’de elektrik sisteminin nasıl çalıştığını 2 uzmana sorduk. Bakın neler söylenebilir :

Türkiye’de elektrik sisteminin tam kesilmesi mümkün değil, çünkü “Enterkonnekte sistem”[1], çoklu kaynaklı ve çoklu taşıyıcılı bir sistem. Teorik olarak bir yerden kesilse, diğer noktalardan sistemin devam etmesi lazım. Enterkonnekte sistemin esprisi de bu.

Türkiye’deki Enterkonnekte sistem, Birisi Gölbaşı olmak üzere 2 noktadan yönetiliyor. Yük dengelemesini enterkonnekte sistemin beyni yapar. Merkezler üzerinden sistemi yönetir. Bu beyne ulaşılmışsa, bir sorun/zarar yaratılabilir.

Normalde herhangi bir barajın, Mesela Keban ya da Yatağan Barajlarının bile komple devre dışı kalması söz konusu değil. Bir kaç ünitesi var. Bunların hepsinin birden devre dışı kalması, çok aykırı bir olay olmadığı sürece mümkün değil.

Ama Türkiye’deki sistemin bir zayıf karnı var. O da senkronizasyon düzeneği. Santrallar ve şalt merkezleri arasında senkronizasyon zayıflığı var. Senktronizasyonda fiber yedeklemeler eksik.

Veri transferinin senkronizasyon verisinin naklinin güvensiz olmasının nedeniyle enterkonnekte sistemin siber saldırılara ve elektronik saldırı ve savaşa çok açık olduğu uzmanlar tarafından uzun zamandır ifade ediliyordu. Ancak ülkemizde her şeyde olduğu gibi bu tür konularda da başa gelmeden, çözüm yaratılmıyor, düşünülmüyor.

Zayıf Karın var ama Kriz Senaryosu Yok

Bu anlattıklarımız, illa kesintinin siber saldırı nedeniyle olduğu anlamına gelmeyebilir. Ancak yedeklinin yedeklisi olan bu sistemlerin devre dışı kalması kolayca “arıza” denilerek açıklanabilir gibi gözükmüyor. Bu sebeble, bizim tahminlerimiz konunun bir siber saldırı veya ağır ihmal kaynaklı olduğu yönünde.

Ve… maalesef… Bu tür olaylar için ülkemizde maalesef kriz senaryosu da yok. Örneğin GSM şebekesi bu duruma 6-7 saat dayanabilir. Su sistemi ise daha da erken sorun yaşar. Böyle bir krizde trafik düzeninin nasıl sağlanacağı ve metroların durumu da soru işareti.

Elektrik Tedarik Fiyatlandırması da Risk İçeriyor

Ayrıca, sırası gelmişken, serbest elektrik tedarik piyasasındaki fiyatlandırmanın ülke için riskler oluşturduğunu da belirtelim. Ulusal çıkarlar gözününde tutularak, modelin tekrar gözden geçirilmesi gerekiyor. Bunu söylememizdeki kasıt tarifenin düşük olduğu saatlerde maliyeti yüksek olan ve yük alma, bırakma süreçleri nispeten hızlı olan, başta doğal gaz olmak üzere santrallerin, gereğinden fazla ihtiyacı karşılayamayacak şekilde bırakılması olabilir (satışın düşük olduğu saatlerde kapatılıyor).

Siber Umarsızlığı ya da Salaklıkları Bırakmanın Vaktidir – Devir Stuxnet/Flame Devri

Bu hafta HP’nin bir raporunu yayınladık. Bu raporda, isim isim verilerek Türkiye’nin siber ordu kurduğundan bahsediliyor[2]. Yani Türkiye devlet eliyle bazı güvenlikçiler yetiştiriyor ve bunlar yurtdışında saldırı yapıyor (raporda Almanya’ya yapılan bir saldırı örnekleniyor). İlginç olan şu; bu kişilerin kimlikleri ve yaptıkları, raporda açıkça anlatılıyor.

Oysa bu konuda çok daha kurallı ve stratejik anlamda çalışmalı ve gerçekten bir siber ordu yaratmalıyız.

Ama bu siber ordu, saldırıdan önce güvenliği düşünmeli. İran ya da Suriye’li hackerların sistemlerimizde cirit attığına dair çeşitli raporlar var[3][4].

Buna karşın siber güvenlik konusunda tam bir boşluktayız. Binali Yıldırım zamanındaki TİB içinde başlatılan bir çalışma vardı. Siber güvenlik için USOM, SOME gibi yapılandırmaların planlandığı bu çalışma, o gün, bugündür duruyor. Geçtiğimiz hafta Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na bu çalışmaların “neden durduğu” ve “ne zaman başlatılacağı” konusunda sorular gönderdik ama henüz cevapları alabilmiş değiliz.

Oysa devir Stuxnet, Flame ve başka bilmediğimiz virüsler dönemi. Bunlar bilgisayar kullanan çeşitli sistemlere, mesela elektrik sistemlerine sızıyor ve arıza ya da yanlış veriler oluşturuyorlar.

Elektrik Olmayınca Ne Yapıyorsunuz?

BBC’ye bakarsanız şu anda verdikleri haberde başlığı alaycı bir ifade ile kullanıyorlar. Çünkü enterkonnekte bir sisrem kesilmez. Bunu kesmeyi başarmak gerçekten hatırı sayılır bir başarı.

Umarız bu bir arızadır (pek öyle gözükmüyor ama), umarız siber saldırı değildir. Ama önümüzdeki günlerde bunun ne olduğunu zaten anlıyor olacağız, en azından yabancı firmaların raporlarından. Çünkü içerde siber güvenlik stratejisi diye bir şey yok maalesef.

[1] TÜRKİYE ELEKTRİK SİSTEMİ (ENTERKONNEKTE SİSTEM)

[2] Türkiye, İran ve Kuzey Kore ile Birlikte ve Hükümet Destekli Siber Tehditler Yaratanlar Listesinde

[3] %29.5’luk Oran ile Türkiye META Bölgesindeki Siber Saldırılardan En çok Etkilenen 2. Ülke

[4] Stuxnet Sonrası Akıllanan İran’lılar Türkiye Dahil 16 Ülkenin Altyapısına Sızdı

[5] Stuxnet, İran’daki Nükleer Santral Çalışanlarının Bilgisayarlarını Vurdu

Etiketler: Elektrik KesintisiEnterkonnekte SistemHaberKrizSiber Güvenlik StratejisiSiber SaldırıStuxnetTürkiye Elektrik İletim Anonim Şirketi (TEİAŞ)

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Ernur Öktem
  • Yakında Yerli Üretim Huawei Telefonlar mı Göreceğiz?
Fusun S.Nebil
  • Felsefe, Tarih ve Gençler.. Bu Ülkede Ümit Biter mi?
Innocenzo Genna* / EU telecom regulation expert
  • Dezenformasyonla İlgili Yeni Avrupa Uygulama Kuralları: Öz Düzenlemeden Ortak Düzenlemeye
Mehmet Taşnikli
  • İnternet Devleri, AB’nin Yeni Dezenformasyonla Savaş Kurallarını İmzaladı
turk-internet.com / Bilgi
  • “Bağlantınız Gizli Değil” Uyarısı Nedir, Karşılaşıldığında Ne Yapmalı?
Ümit Ağaçsakal
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?

HAFTANIN ÖNE ÇIKANLARI

  • Rekabet Kurumu’ndan Başarılı Yemek Sepeti Soruşturması Animasyonu
  • Uydudan GSM’e Sinyal Teknolojisi, Test için FCC’den Onay Aldı
  • Depremi Önceden Haber Veren Sistem: EDIS
  • Dezenformasyon Düzenlemesi Düşman Ülkeler İçindir, Halk için Değil
  • AB, Cep Telefonları için Ortak Şarj Cihazını (USB-C) Zorunlu Kılıyor

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol
  • Kademeli Tarifede Elektrikten Tasarruf Tüyoları için maltun1

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.