Akkuyu Neden Hedefte? Enerji Meselesi Değil, Beka Savaşı

Bir sabah uyanıyorsunuz… Manşetlerde şu cümle dolaşıyor: “Türkiye yeni İran’dır.”

Bu bir benzetme değildir.

Bu bir uyarı da değildir.

Bu, açık bir hedef göstermedir.

Bu tür manşetler, artık sıradan bir medya dili olarak okunamaz. Çünkü İsrail merkezli yayın organlarında, özellikle Israel Hayom ve bazı Amerikan çevrelerinin sözcülüğünü yapan kalemlerde, Türkiye’nin nükleer enerji hamlesi açıkça tehdit diliyle ele alınmaktadır. Akkuyu Nükleer Güç Santrali, sıradan bir enerji yatırımı olarak değil; siyasi, askeri ve siber bir hedef olarak konumlandırılmaktadır.

Ancak şu gerçek özellikle vurgulanmalıdır: Ne İsrail’in ne de başka bir ülkenin, Türkiye’nin nükleer tesislerine yönelik doğrudan bir fiziki müdahaleye kalkışması mümkün değildir.

Vekil unsurlar ve dolaylı girişimler hariç…

Çünkü bu coğrafyada atılan her merminin, gönderilen her füzenin, yönlendirilen her uçan cismin izi sürülür.

Ve Türk Devleti açısından bunun karşılığı, saldırıyı gerçekleştiren hasım ülke için bir beka sorununa dönüşür.

Tam da bu nedenle asıl ve en büyük tehlike, fiziksel saldırı değil; sessiz, iz bırakmayan, inkâr edilebilir yöntemlerdir.

Yani siber saldırı ve sabotajdır.

Mevzu yeni başlıyor!

Geçtiğimiz günlerde Pentagon’un kötü çocuğu iflah olmaz Türk düşmanı, Michael Rubin, İsrail’e açıkça “Akkuyu Nükleer Santrali bombalanmalı” çağrısında bulunmuştur. Bu ifade; uluslararası hukuku, nükleer güvenliğin evrensel kırmızı çizgilerini ve devlet egemenliğini açıkça hiçe saymaktadır.

Ancak burada durup düşünmek gerekir.

Rubin, fiziksel saldırıyı bağırarak dillendirirken, neden siber saldırıdan tek kelime etmemektedir?

Bu bir unutkanlık değildir.

Bu bir cehalet değildir.

Bu bilinçli bir tercihti.

Bir Algı Operasyonunun Anatomisi

Siyonistlerin “Türkiye Yeni İran’dır” Söylemi

İsrail güvenlik doktrininde “İranlaştırma” diye bir kavram vardır.

Bu kavram, hedef alınan ülkeyi uluslararası kamuoyunda meşruiyetsizleştirmek ve müdahaleye hazır hale getirmek için kullanılır. Süreç üç aşamada ilerler:

1- Tehdit Etiketleme
“Bölgeyi istikrarsızlaştıran aktör”

2- Niyet Atfetme
“Nükleer silah peşinde”

3- Önleyici Müdahaleyi Meşrulaştırma
Siber saldırı, sabotaj, baskı, gerekirse vurma

Bugün Türkiye için kurulan dil, İran için yıllar önce kurulan dilin neredeyse aynısıdır.

Michael Rubin gibi isimlerin “İsrail Türkiye’nin nükleer santraline saldırmalı mı?” sorusunu yüksek sesle sorması, bu sürecin artık teorik olmadığını göstermektedir. Bu, kamuoyunu müdahaleye hazırlama sürecidir.

Akkuyu Neden Hedefte?

Çünkü Akkuyu:

• Türkiye’nin enerji bağımsızlığıdır,
• Türkiye’nin stratejik altyapısıdır,
• Türkiye’nin uzun vadeli caydırıcılığıdır,
• Türkiye’nin teknolojik eşik atlamasıdır.

Bu nedenle Akkuyu yalnızca bir santral değildir; aynı zamanda bir egemenlik sembolüdür.

Nükleer santral demek; sadece elektrik demek değildir.

Nükleer santral;
– şehirlerin ışığı,
– sanayinin çarkı,
– suyun pompalanması,
– savunma altyapısının sürekliliği
demektir.

Ve tam da bu yüzden hibrit savaşın birincil hedefidir.

“Uranyum Zenginleştirme” Yalanı ve Büyük İkiyüzlülük

Israel Hayom ve benzeri çevrelerin en sık kullandığı argüman şudur:

“Türkiye uranyum zenginleştirmek istiyor, bu nükleer silah demektir.”

Bu iddia bilimsel olarak yanlıştır, hukuken yanlıştır, ahlaken ise tam bir çarpıtmadır.

Gerçekler nettir:

• Uranyum zenginleştirme, barışçıl nükleer enerji üretiminin doğal bir parçasıdır.
• Türkiye, NPT üyesidir.
• Türkiye, IAEA denetimine açıktır.
• Türkiye’nin nükleer silah programı yoktur.

Peki bu iddiayı dillendirenler?

• İsrail, NPT’ye taraf değildir.
• IAEA denetimine kapalıdır.
• Resmen kabul etmese de nükleer silah sahibidir.

Yani ortada net bir tablo vardır: Denetlenmeyen, denetlenen ülkeyi suçlamaktadır.

Dünya Kötü Örneklerle Dolu! “Olmazlar”  Oldu!

Bir dönem nükleer tesislere yönelik saldırı ihtimali konuşulduğunda, bu senaryolar “abartı”, “komplo” ya da “teorik tartışma” olarak görülüyordu.
Bugün ise artık şunu net biçimde biliyoruz:
“Olmaz” denilen ne varsa, oldu.

Modern dünyada nükleer tesisler ve kritik altyapılar, yalnızca savaş zamanlarında değil; barış dönemlerinde dahi sessiz saldırıların hedefi hâline gelmiştir. Üstelik bu saldırıların çoğu, klasik anlamda bir savaş ilanı ya da açık bir düşmanlık görüntüsü taşımamaktadır.

Bunun en çarpıcı örneği Stuxnet saldırısıdır.

İran’daki Natanz nükleer tesisini hedef alan bu saldırı, tarihte ilk kez bir siber operasyonun fiziksel hasara yol açabileceğini göstermiştir. Santrifüjler kendi kendini imha etmiş, sistemler “arıza” gibi görünen bir süreçle devre dışı bırakılmıştır. O güne kadar “bilgisayar virüsü” olarak görülen siber araçlar, bu saldırıyla birlikte stratejik silah statüsüne yükselmiştir.

Benzer bir tablo Ukrayna örneğinde de yaşanmıştır.

Ülkenin elektrik altyapısı, siber saldırılarla defalarca karartılmış; şehirler soğukta ve karanlıkta bırakılmıştır. Burada amaç yalnızca elektriği kesmek değil; toplumsal düzeni bozmak, devlete olan güveni sarsmak ve psikolojik üstünlük sağlamaktır. Enerji altyapısına yapılan saldırı, doğrudan toplumun günlük hayatını hedef almıştır.

Daha da ürkütücü olan ise TRITON/TRISIS vakasıdır. 2017 yılında Suudi Arabistan’da bir petrokimya tesisinde ortaya çıkarılan, endüstriyel emniyet sistemlerini (SIS – Safety Instrumented Systems) hedef alan dünyadaki ilk bilinen siber saldırıdır.

Bu saldırı, nükleer ve petrokimya tesislerinde bulunan emniyet sistemlerini (SIS) hedef almıştır. Yani yalnızca üretimi durdurmak değil; kazaları önlemek için tasarlanmış son güvenlik kalkanını devre dışı bırakmak amaçlanmıştır. Bu, siber savaşta yeni bir eşiğin aşıldığını göstermektedir:

Artık hedef yalnızca sistemler değil, insan hayatıdır.

Tüm bu örneklerin ortak bir noktası vardır: Hiçbiri ilk başta “saldırı” gibi görünmemiştir.

Hepsi “teknik arıza”, “operasyonel hata”, “uyumsuz güncelleme” gibi gerekçelerle açıklanmaya çalışılmıştır.

Ancak geriye dönüp bakıldığında ortaya çıkan gerçek şudur: Kritik altyapılar, özellikle de nükleer tesisler, hibrit savaşın merkezine yerleşmiştir.

Bu nedenle bugün “nükleer santrale siber saldırı olur mu?” sorusu artık saf bir soru değildir. Asıl soru şudur: Ne zaman, hangi yöntemle ve hangi zafiyet üzerinden olur?

Çünkü dünya tecrübesi bize açıkça şunu öğretmiştir: Nükleer güvenlik yalnızca betonla, tel örgüyle, silahla sağlanamaz.

Asıl savunma hattı, görünmeyen dijital cephede kurulmak zorundadır.

Ve ihmal edilen her siber zafiyet, yarının “nasıl oldu da oldu?” cümlesine dönüşür.

Olmazsa Olmaz Siber Güvenlik Tedbirleri

Nükleer santrallerde güvenlik, “olsa iyi olur” başlığı altında değerlendirilemez.

Burada alınmayan her tedbir, potansiyel bir felaket senaryosudur.

Bu nedenle aşağıdaki maddeler tercih değil, zorunluluktur.

1- Yerli ve Milli Bilişim Altyapısı

Bir nükleer santralde kullanılan her yazılım, her donanım ve her ağ bileşeni devletin egemenlik alanıdır.

Kaynak kodu bilinmeyen, güncellemesi dışarıdan gelen, uzaktan erişim barındıran sistemler; santrali sahibinden çok üreticisine bağlı hale getirir.

Bu nedenle:

• Ağ cihazları, sunucular, güvenlik duvarları ve izleme sistemleri mümkün olan en üst düzeyde yerli ve milli olmalıdır.
• Kaynağı denetlenemeyen, arka kapı ihtimali bulunan sistemler kritik altyapılardan uzak tutulmalıdır.

Unutulmamalıdır: Sistemi sen yapmadıysan, kriz anında onu sen kontrol edemezsin.

2- “Dost Görünen Düşman” Prensibi

Günümüz dünyasında tehditler sadece “açık düşmanlardan” gelmez.

Bugün dost görünen, yarın siyasi veya askeri olarak karşı cephede yer alabilecek aktörler vardır.

Bu yüzden:

• Jeopolitik olarak ileride hasım olma ihtimali bulunan ülkelerin(ABD, İsrail, İngiltere, Fransa vb.) kritik kontrol sistemlerinden özellikle kaçınılmalıdır.
• Mecburiyet halinde kullanılan yabancı sistemler, en sert izolasyon ve denetim rejimine tabi tutulmalıdır.

Bu bir ideolojik tercih değil, soğukkanlı bir risk yönetimidir.

3- Gerçek Air-Gap (Hava Boşluğu) Disiplini

Air-gap, “internet kapalı” demek değildir.

Gerçek air-gap, fiziksel ve mantıksal kopukluk demektir.

Bunun anlamı şudur:

• Santralin operasyonel kontrol sistemleri (OT/EKS),
  ofis sistemlerinden (IT) fiziksel olarak ayrılmalıdır.
• Veri aktarımı gerekiyorsa bu aktarım tek yönlü, kayıt altına alınmış ve denetlenebilir olmalıdır.
• USB ve benzeri taşınabilir medyalar kontrollü karantina noktalarından geçmeden sisteme sokulmamalıdır.

Stuxnet örneği göstermiştir ki; hava boşluğu kağıt üzerinde varsa, saldırı da kapıdan girer.

4-Emniyet Sistemlerinin Ayrıcalıklı Korunması

Nükleer santrallerde emniyet sistemleri (SIS), tesisin son güvenlik kalkanıdır. Bu sistemlerin hedef alınması, doğrudan felaket senaryosu demektir.

Bu nedenle:

• Emniyet sistemleri diğer ağlardan kesin çizgilerle ayrılmalı,
• Bu sistemlere erişim çok sınırlı personelle,
• Fiziksel anahtar + dijital yetki gibi çok katmanlı güvenlik ile sağlanmalıdır.

Emniyet sistemi, siber olarak susturulmuş bir santral, savunmasız bir santraldir.

5- Personel Güvenliği ve Sürekli Eğitim

En gelişmiş sistemler bile, insan hatasıyla devre dışı kalabilir. Bu nedenle personel, güvenlik zincirinin en kritik halkasıdır.

Yapılması gerekenler:

• Derinlemesine güvenlik soruşturmaları,
• Periyodik yenilenen yetki kontrolleri,
• Bilgi güvenliği ve siber güvenlik eğitimlerinin sürekli verilmesi,
• Sosyal mühendislik ve oltalama (phishing) tatbikatları yapılması.

Unutulmamalıdır: Bir personelin yaptığı tek hata, bir ülkenin karanlığa gömülmesine neden olabilir.

6- Santral Sahasında Ticari Faaliyetlere Kesin Yasak

Nükleer santral sahası, ticari kazanç alanı değildir. Enerji ucuz diye:

• Veri merkezi kurulması,
• Kripto para üretimi yapılması,
• Ticari bilişim yüklerinin santral içine alınması

kesinlikle yasaklanmalıdır.

Bu tür faaliyetler:

• Saldırı yüzeyini genişletir,
• İnsan ve cihaz trafiğini artırır,
• İç tehdit riskini büyütür.

Nükleer saha, yalnızca nükleer emniyet içindir.

Tarihsel Tecrübe, Neden Şüpheciyiz?

Unutma!

Geçmişte yapan yine yapar!

Çünkü bu ülke, güvenin nasıl istismar edildiğini bizzat yaşayarak öğrenmiş bir ülkedir. Şüphecilik bizim için bir refleks değil; tecrübeyle kazanılmış bir devlet hafızasıdır.

Türkiye, parasını peşin ödediği halde savaş uçaklarını alamayan bir ülkedir. Müttefiklik hukukuna, imzalanmış sözleşmelere ve uluslararası teamüllere rağmen, bedeli ödenmiş sistemlerin nasıl siyasi gerekçelerle teslim edilmediğini görmüştür.

Bakım sözleşmesi yapılmış, parası yatırılmış, kullanım hakkı hukuken garanti altına alınmış cihazların tek bir siyasi kararla nasıl “askıya alındığını” da bu ülke tecrübe etmiştir.

CAATSA yaptırımları, müttefikliğin çıkar çatışması karşısında nasıl buharlaştığının açık göstergesidir.

Ancak mesele yalnızca uçaklar ya da ambargolar değildir.

Daha derin, daha sarsıcı bir tecrübe vardır: Bu ülke, Aroflex adı altında satılan kripto cihazlarla “ÇOK GİZLİ” gizlilik dereceli devlet haberleşmesinin yıllarca dinlendiğini sonradan öğrenmiştir. Üstelik bu durum bir teknik hata ya da ticari sahtekârlık değildir.

Ortaya çıkan tablo şudur: Siemens, Philips, USFA ve CIA bağlantılı çok katmanlı bir istihbarat operasyonu yürütülmüştür. Yani Türkiye’ye satılan şey güvenlik değil; kontrollü bir güvenlik illüzyonudur.

Bu hadise şunu net biçimde göstermiştir: Batı, ürünü satmıyor; erişimi, denetimi ve gerektiğinde kapatma yetkisini satıyordu.

Bugün Batı’nın sattığı savaş uçaklarına “kill switch” konulduğu artık açıkça tartışılmaktadır. Bir tuşla uçağı uçurup uçurmamaya karar verebilen bir aklın varlığı, artık komplo değil; itiraf edilmiş bir gerçektir.

O halde şu sorudan kaçmak mümkün mü?

Sattığı uçaklara kill switch koyan bir yapı, satmadığı ama bizzat kurduğu, işlettiği, yazılımına ve altyapısına hâkim olduğu bir nükleer tesiste neler yapabilir?

Bir sistemi yavaşlatmak…

Bir emniyet mekanizmasını geciktirmek…

Bir santrali kararsızlaştırmak…

Bunların hiçbiri teknik olarak imkânsız değildir. Aksine, modern siber harp doktrinlerinde en tercih edilen yöntemlerdir.

Bu nedenle Türkiye’nin nükleer santraller konusunda temkinli olması, şüpheci davranması ve her ihtimali hesap etmesi bir paranoya değil; tarihsel tecrübeyle şekillenmiş bir devlet aklıdır.

Çünkü biz, bombayla değil; emanet edilen sistemlerle nasıl sınandığımızı unutmadık.

Yerli–Milli Denetim ve Devlet Aklı

 Nükleer Tesislerde Beka Güvenliği

Nükleer güvenlik, dönemsel raporlarla, masa başı denetimlerle ya da “kontrol edildi” notlarıyla yönetilemez.

Bu alan; sürekli izleme, anlık müdahale ve devlet refleksi gerektirir.

Çünkü nükleer santral, herhangi bir tesis değildir.

Bir anlık zafiyet, yalnızca bir sistem arızası değil; ülkenin enerji sürekliliğinin, toplumsal düzeninin ve ulusal güvenliğinin sekteye uğraması anlamına gelir.

Bu nedenle denetim meselesi, teknik bir prosedür değil; doğrudan egemenlik meselesidir.

7/24 Yerli ve Milli Denetim Zorunluluğu

Nükleer santrallerin siber ve dijital güvenliği;

• TÜBİTAK–BİLGEM,
• HAVELSAN,
• ASELSAN

gibi yerli ve milli, devletle organik bağı olan, bilgi güvenliği kültürü gelişmiş kurumlar tarafından 7 gün 24 saat esasına göre denetlenmelidir.

Bu denetim;

• Anlık izleme,
• Sürekli log analizi,
• Davranış temelli tehdit tespiti,
• Kritik sistemlere yönelik erken uyarı mekanizmalarını

içermelidir.

Ayrıca:

• Sızma testleri,
• Tehdit simülasyonları,
• Kırmızı takım / mavi takım tatbikatları

rutin hâle getirilmeli; bu çalışmalar kağıt üzerinde değil, gerçek senaryolar üzerinden yürütülmelidir.

Çünkü güvenlik, “bir kez bakıldı” denilen bir durum değil; her saniye kontrol altında tutulan yaşayan bir süreçtir.

Siber Güvenlik Başkanlığı’nın Özel Nükleer Tesis Rejimi

Nükleer santraller, sıradan kritik altyapılarla aynı kategoriye konulamaz. Bu tesisler; enerji santrali olmanın ötesinde, stratejik beka altyapılarıdır.

Bu nedenle Siber Güvenlik Başkanlığı koordinasyonunda, nükleer tesisler için:

• Özel,
• Bağlayıcı,
• Yaptırımı olan

bir Nükleer Siber Güvenlik Rejimi oluşturulması zorunludur.

Bu rejim açık biçimde şunları tanımlamalıdır:

• Uygulanacak teknik ve operasyonel standartları,
• Denetimlerin hangi sıklıkta ve hangi derinlikte yapılacağını,
• Tespit edilen zafiyetler karşısında uygulanacak yaptırım ve sorumluluk mekanizmalarını.

Bu alan, kurumların inisiyatifine, şirketlerin iyi niyetine ya da proje bazlı uygulamalara bırakılamaz.
Bu konu doğrudan devlet politikasıdır.

Bu Bir Tercih Değil, Zorunluluktur

Burada sayılan başlıklar;

• Birer öneri değildir,
• Birer teknik tercih değildir,
• Birer “olsa iyi olur” maddesi değildir.

Bunlar, ülkenin bekası için zorunlu adımlardır.

Çünkü nükleer santrallerde güvenlik;

• Bir mühendislik detayı değil,
• Bir şirket prosedürü değil,
• Bir proje bileşeni hiç değildir.

Bu, devlet refleksinin sınandığı alandır.

Ve bu refleks, ancak yerli akılla, milli kurumlarla, tam denetimle ayakta kalır.

(E)Tuğg. Halil İbrahim BÜYÜKBAŞ