"Siber korsanlar, hayatı kolaylaştıran sistemlerin kontrolünü ele geçirip, kaos yaratabilir mi?"
İspanya ve Portekiz'in büyük bölümünde elektrikler kesildi. Fransa'nın bazı bölgeleri ve Belçika'ya kadar uzanan yerel kesintiler oldu.
• İspanya'da, olağanüstü hal (OHAL) ilan etti ve güvenliği sağlamak için 30 bin polis görevlendirdi.
• Kriz komiteleri oluşturuldu, hükümet ve enerji şirketleri acil durum toplantıları yaptı.
Ulaşım ve Altyapıda Kaos çıktı
• Tren seferleri durdu, bazı yolcular vagonlarda mahsur kaldı.
• Trafik ışıklarının çalışmaması nedeniyle kazalar ve yoğun trafik yaşandı.
• Kartlı ödemeler, pos makineleri, elektronik ödemeler de durdu.
• Sağlık Hizmetleri alarm verdi. Hastaneler jeneratörlerle çalışmaya başladı, acil olmayan ameliyatlar ertelendi.
• İnternet kesildi, sanayi çarklar durdu, bazı ülkelerde ordu göreve çağrıldı.
• Mağazalar kapandı. İnsanlar jeneratör arıyor.
Biçare Avrupa!
• Kesintinin nedeninin, belirsizliği ve spekülasyonlar kaosa ve güvensizliğe neden oldu.
• İspanyol yetkililer, kesintinin "elektrik şebekesindeki çok güçlü bir dalgalanma"nedeniyle meydana geldiğini açıklarken, Portekizli yetkililer ise sorumluluğu İspanyollara yükledi.
Peki bu elektrik kesintisinin nedeni neydi?
• Elektrik şebekesinin eski, bakımsız oluşu mu?
• Yetersiz elektrik üretimi mi?
• Şebekeden dengesiz yük çekmiş mi?
• Fiziki sabotaj mı?
• Yoksa bir "Siber Saldırı" mı?
• Bunların birinin ya da bir kaçının aynı anda olması mümkün.
Hatırlarsınız; Türkiye genelinde 31 Mart 2015 günü meydana gelen elektrik kesintisi olmuş ülkenin önemli bir bölümünde hayat durmuştu. O dönemde de çeşitli spekülasyonlar ortaya atılmıştı.
Bu belgeler basına servis edilmişti.
Sizce hiç failin suç mahalline ben yaptım diye belge bırakır mı?
Hatta o dönemde Türkiye'nin başına bela olan Paralel Devlet Yapılanması yani FETÖ terör örgütünün ihanetleri de hat safhadaydı. Rusya ile Türkiye’nin arasını bozmak için FETÖ elemanları tarafından Ankara’nın Rusya Büyükelçisi suikast ile öldürüldü ve Suriye sınırında Rus uçağı düşürüldü. Amaç belliydi; Türkiye ile Rusya'yı savaştırmaktı...
O günlerde, CNNTürk'te yer alan habere göre, Türkiye genelinde 31 Mart 2015 günü yaşanan elektrik kesintisinin bir siber saldırı sonucu olduğu iddialarını içeren bir haber yayımlanmıştı. Sözde iddiaya göre İran Devrim Muhafızları İstihbarat birimleri Türkiye'nin elektrik şebekesine "siber saldırı" düzenlemişti.
Evet doğru bir "siber saldırı" vardı. Fakat bu siber saldırı İran kaynaklı değil, Siyonist destekli FETÖ saldırısıydı. Burada yayımlanan haberin gayesi Türkiye - İran ilişkilerini bozmaktı.
Kısacası İspanya ve Portekiz'i ve kısmen diğer Avrupa ülkelerini de etkileyen elektrik kesintisi gösterdi ki, Avrupa bildiğimizden çok daha zayıf ve çaresiz demektir. Bu elektrik kesintileri Avrupa'yı felç etti. Bu zayıflığı keşfedenler daha neler yapmaz! Yetkililer "atmosferik bir olay" diyorlar.
• İnandırıcı mı?
Bazı yorumcularda; "siber saldırı" diyorlar, kuvvetle muhtemel "siber saldırı".
Bu saldırıyı peki kim, ne amaçla yapabilir?
1. Akla ilk gelen ülke Rusya. Çünkü geçmişte bu konuda maharetlerini gösterdiler. 2015 ile 2022 yılları arasında "BlackEnergy3", "CaddyWiper" ve "Industroyer2" gibi ülkenin tamamında elektrik kesintilerine ve kritik altyapıların hasar görmesine neden olan siber araçları kullanmışlardı. Amma velakin Rusya eğer bir siber saldırı yapacaksa bu İspanya ve Portekiz olmaz.
2. Rusya dışında bu siber saldırıları yapabilecek ülke yok mu? Elbette var. Örneğin Çin var. Ama Çinli Hacker'lar bu şekilde çalışmıyor. Yıllardır kullandıkları teknik ve taktikler zarar verme odaklı olmadığı için, bu kesintilerin arkasında Çinli Siber Hacker'ların olmadığı aşikârdır.
3. Mart ayında ABD Başkanı Donald Trump'ın "Kanada elektrik kesintisi hamlesinin bedelini öyle büyük ödeyecek ki, uzun yıllar tarih kitaplarında okunacak" diye tehdit etmesi unutulmasın.
Merhum Mahir Kaynak'ın dediği gibi "Bir olay olduğunda, olayın failini bulmak istiyorsanız olayın sonucunun kime yaradığına bakın." Öyleyse bu olay kimin işine yarar? Bunu bilirseniz bu işi kimin yaptığını da bilirsiniz." Donald Trump'ın Başkan seçilmesi ile birlikte, bütün ülkelere fatura kesti. Acaba Avrupa "elektrik faturasını" mı ödemedi?
• ABD destekli İsrail Hacer’ler Filistin'e en büyük desteği veren Avrupa ülkesi İspanya ve dolayısıyla Avrupa ülkelerine bir gözdağı vermek istemiş olabilirler mi? Çünkü bunların daha önce yaptığı siber operasyonlara bakınca, sicilleri ve gerekçeleri de uygun görünüyor.
• İsrail’in MOSSAD, ŞİNBET ve Unit 8200 olmak üzere üç istihbarat örgütü vardır.
Unit 8200; ABD’nin NSA (Ulusal Güvenlik Ajansı) veya İngiltere'ninGCHQ’nun (Hükümet İletişim Merkezi’nin) eşdeğeridir.
Dünyadaki, kirli operasyonların failidir.
Faaliyetleri, sinyal dinlemeden, veri madenciliğine, teknolojik saldırılar, veri sınıflandırma, siber saldırılara ve semantik anlamaya kadar uzanır.
-Birimin dahil olduğu söylenen operasyonlar arasında en çok bilinen saldırılar;
• 2005-2010 yılları arasında; İran'ın nükleer santrifüjlerini bozan Stuxnet virüsü saldırısı,
• Lübnan'a ait telekomünikasyon şirketi Ogero'ya 2017'de yapılan siber saldırı,
• Lübnan'da 17 Eylül 2024'de Hizbullah mensuplarının kullandığı çağrı cihazlarının patlatılması da bu karanlık örgütün marifetlerindendir.
4. Ya da yukarıda bahsedilenlerin dışında, dünyada kartların yeniden karıldığı bir dönemde sahaya yeni oyun kurucular mı çıktı?
"Zor Ölüm 4" filmi gerçek olabilir... "Siber korsanlar, hayatı kolaylaştıran sistemlerin kontrolünü ele geçirip, kaos yaratabilir"
"'Zor Ölüm 4' filminde anlatılanlar günümüzde mümkün"
Siber korsanların trafik lambaları ile su, kanalizasyon, elektrik sistemlerine müdahale ederek şehirde kaos yaratmalarını konu alan 2007 yapımı, Bruce Willis'ın başrolünü oynadığı "Zor Ölüm 4" artık fantezi değil, gerçek…
Dijital kıyamet günü çok mu yakın?
Hani Holywood sinemasını başyapıtlarından, Bruce Willis‘in 2007 gösterimli "Die Hard 4" Filminde olduğu gibi. Wired dergisinde yayınlanmış 1997 tarihli "Silahlara Veda" adlı bir makaleden esinlendiği kaydedilen filmde, Willis kıyamet gününü (doomsday) yaratan bir hacker‘a karşı savaşır.
Bu "kıyamet günü" dedikleri olay ise, hackerin altyapılara sızıp, trafik lambalarını, elektrik şebekesini, tüm haberleşmeyi ve diğer sayısal olan her şeyi kontrolünü elline geçiriyordu.
Avrupa Ülkelerinin Dijital Kıyamet Gününü – Doomsday’i çok mu yakın?
Tehlike Nedir? Neler Yapılmalı?
Enerji Sistemlerine Yönelik Siber Tehditler ve Milli Güvenlik Riskleri
• Enerji altyapıları, modern toplumların işleyişi için hayati öneme sahiptir. Bu sistemlere yönelik siber saldırılar, yalnızca teknik bir arıza değil, aynı zamanda ulusal güvenliği tehdit eden stratejik bir risk oluşturmaktadır.
• Özellikle SCADA (Supervisory Control and Data Acquisition) sistemleri, enerji dağıtımını kontrol eden kritik bileşenler olduğundan, siber saldırıların hedefi haline gelmektedir.
Enerji Sistemlerinde Siber Saldırıların Potansiyel Etkileri Neler Olabilir?
1. Nükleer santraller ve rafinerilerin kontrolünün ele geçirilmesi durumunda;
• Siber saldırganlar, nükleer santrallerin soğutma sistemlerini devredışı bırakarak erime (meltdown) riski oluşturabilir.
• Rafinerilerdeki basınç kontrol sistemleri manipüle edilerek patlamalar tetiklenebilir. Tıpkı İran'ın nükleer santrifüjlerini bozan Stuxnet virüsü saldırısında olduğu gibi.
Sonucunda;
Radyoaktif sızıntı → Kitlesel ölümler
Ekonomik çöküş → Uluslararası kriz
2. Doğalgaz Boru Hatlarının Sabotaj durumunda;
• Boru basıncının yapay olarak artırılması sonucu patlamalar meydana gelebilir. Örneğin, 2022'de Nord Stream boru hattı sabotajı gibi.
• Sonucunda;
- Enerji arzında kesinti → Sanayi durma noktasına gelebilir.
- Şehirlerde ısınma sorunları → Kamu sağlığı krizi.
3. Baraj Kapaklarının Hacklenmesi;
SCADA sistemlerine sızan hackerlar, baraj kapaklarını açarak;
- Şehirlerin sular altında kalmasına,
- Tarım arazilerinin yok olmasına neden olabilir.
. Örneğin; 2015’te Ukrayna enerji şebekesine yapılan BlackEnergy saldırısı.
4. Elektrik Şebekelerinin Kontrolünün Kaybedilmesi durumunda;
Trafo merkezlerine yönelik siber saldırılar, şehirleri saatlerce (hatta günlerce) elektriksiz bırakabilir.
- 2015 Türkiye geneli elektrik kesintisi, 31 Mart 2015 günü Türkiye'nin neredeyse tamamında yaşanan bir elektrik kesintisi,
- 2019’da Venezuela’da yaşanan elektrik kesintisi, siber saldırı şüphesiyle araştırılmıştır.
• Sonucunda;
- Hastanelerde acil durumlar.
- Ulaşımın felç olması (metro, trafik sinyalleri).
- Güvenlik kameralarının devre dışı kalması → Suç oranlarında artış.
- Ekonomik kayıplar.
5. Enerji İnkıtalarına Bağlı Ekonomik Çöküş
- Fabrikaların enerjisiz kalması → Üretim durur → İşsizlik artar.
- Borsalar ve bankacılık sistemleri çöker.
- Tedarik zincirleri kırılır → Gıda ve ilaç kıtlığı başlar.
Siber Saldırılara Karşı Alınması Gereken Önlemler
- SCADA Sistemlerinin İzolasyonu- hava duvarı (Air-Gapping)
• Kritik enerji sistemleri, internetten tamamen izole edilmeli.
• Fiziksel erişim sıkı kontrol altında tutulmalı.
- Gerçek Zamanlı İzleme ve Olağan Dışılık Tespiti
• Yapay Zeka (AI) tabanlı güvenlik sistemleri**, olağandışı aktiviteleri tespit etmeli.
• SIEM (Security Information and Event Management) sistemleri şüpheli kullanıcı etkinliklerini algılama, kullanıcı davranışlarını izleme, erişim girişimlerini sınırlama ve uyumluluk raporları oluşturma gibi birçok farklı alanda siber risklerin azaltacak önlemler alınmalı.
Siber Tatbikatlar ve Kriz Yönetimi Nasıl Olmalı?
• İlgili bakanlıklar ve Siber Güvenlik Başkanlığı, senaryo bazlı tatbikatlar yapmalı.
• Ulusal Siber güvenlik Stratejisi oluşturulmalı.
Yedekli ve Dağıtık Enerji Sistemleri Kullanılmalı
• Merkezi olmayan (decentralized) enerji şebekeleri, tek noktada felaketi engeller.
• Güneş ve rüzgar enerjisi gibi alternatif kaynaklar, kesintileri azaltabilir.
Sonuç Olarak; Enerji Güvenliği eşittir, Milli Güvenlik’tir.
Enerji sistemlerine yönelik siber saldırılar, artık geleneksel savaş yöntemlerinden daha tehlikeli hale gelmiştir. Bir ülkenin elektrik şebekesini çökertmek, askeri güç kullanmaktan daha ağır sonuçlar verebilir.
Bu nedenle:
- Kritik altyapıların siber güvenliği, milli savunmanın bir parçası olarak ele alınmalı.
- Siber Güvenlik Başkanlığı ile enerji şirketleri arasında işbirliği artırılmalı.
- Siber saldırılar, "savaş sebebi" (casus belli) fiziki silah kullanımı ile eş değer kabul edilmeli.
"Bir ülkeyi işgal etmek veya ihtilal yaparak siyasi yönetimi değiştirmek için artık tanklara, toplara ve uçaklara gerek yok, elektrik şebekesini hacklemek yeterli."
İvedilikle ‘Siber Güvenlik Başkanlığı’ işler hale getirilerek gerekli tedbirler, koordinasyon ve yasal düzenlemeler yapılmalı.
Siber tehditlere karşı proaktif önlemler alınmazsa, gelecekte Siber Savaşların yol açacağı yıkım, geleneksel savaşlardan çok daha ağır olacaktır.
Diğer İçerikler
