Observer, elektrik kesintisinin Erdoğan'ın özür dilememesi üzerine İran'lı Ashiyane'den gelen bir siber saldırı olduğunu yazdı.
Vehamet dediğimiz, hükümetin, devletin bakanının, stratejik devlet şriketlerinin, ilgili kurumların, ilgili insanların yeni tehlikelerin farkında olamamasıdır. Zaten bu nedenle de olayın üzerinden geçen 1 aya yakın zamanda, bakın hala dosdoğru bir açıklama yok. Geçenlerde --muhtemelen seçim propogandası anlamında-- "PKK bomba atmış" gibilerinden bir açıklama geçtiler ki, çözüm süreci sayfası matbaaya giderken düşmüş kadar komik bir açıklama oldu.
Ayın başında yayınladığımız bir makalede "Türkiye'de Düşünce Sığlığı" var demiştik[1][2]. Çünkü 70 milyona yakın insanı zorda bırakan "elektrik kesintisi" olayının daha ilk saatlerinde "bu ancak bir siber saldırı olabilir" analizi yaparken, EMO'da dahil pek çok kişi ve kurum; "Nükleer Reaktör" için, "Seçim kedileri için" vsvs diyorlar ve böylece olayın asıl vehametinin incelenmesinin de önünü kapatıyorlardı.
Elektrik işi ile uğraşanlar (başta akademisyenler) o kadar elektrikçiler ki, o kadar dar bakıyorlar ki, hala bugün konuştuğunuzda "ama frekans", "ama öyle olmaz" vs demeye devam ediyorlar.
Böylece de, olayın vehametini belki bilerek, belki farkında bile olmadan örtüyor durumundalar.
Vehamet dediğimiz, hükümetin, devletin bakanının, stratejik devlet şriketlerinin, ilgili kurumların, ilgili insanların yeni tehlikelerin farkında olamamasıdır. Zaten bu nedenle de olayın üzerinden geçen 1 aya yakın zamanda, bakın hala dosdoğru bir açıklama yok. Geçenlerde --muhtemelen seçim propogandası anlamında-- "PKK bomba atmış" gibilerinden bir açıklama geçtiler ki, "çözüm süreci sayfası matbaaya giderken düşmüş" kadar komik bir açıklama oldu.
O ilk yazımızda da belirttik; biz artık bir "connected world" içinde yaşıyoruz. Yani siz burada bunu açıklamasanız da, dışarıdan herşeyi takip eden gözler var. Özellikle de "siber saldırılar" konusu bütün ülkeler tarafından mercek altına alınmış bir konudur. Demiştik; siz açıklamasanız da, dışarıdan gelir açıklaması diye.
İşte Observer gazetesinde Micah Halpern'in "İran Gücünü Türkiye'yi Taş Devrine Göndermek için Kullanıyor" başlıklı haberi, bize elektrik kesintisinin Cumhurbaşkanı Erdoğan'ın o günlerde İran'a Yemen dolayısıyla ettiği sözlerin bir cezası olarak, 70 milyon Türk vatandaşının elektriksiz bırakıldığını iddia ediyor.
Micah D. Halpern kim diye baktık. Kendisi Orta Doğu ve Müslüman Köktendinciliği konusunda Tv ve gazetelerde konuşan bir terör analistiymiş. Akademisyenlik, zaman zaman ABD Başkanına siber saldırı için danışmanlık vs de yapmış.
Halpern'in yazısının tam tercümesini --herhangi bir ayrıntıyı kaçırmamak için-- aşağıya aldık:
Türkiye'de İstanbul ve Ankara dahil, 81 ilin 44'ünde meydana gelen, 12 saat süren ve 40 milyon insanı kitlesel bir güç kesintisi ile karşı karşıya bırakan olay 31 Mart salı günü meydana geldi.
Bu oldu çünkü olmasını İran istedi. Kesinti İran merkezli bir siber saldırı idi.
Bu siber saldırı, İran'ın bir cezasıydı. Her şey söndü. Bilgisayarlar, havaalanları, hava trafiği, trafik ışıkları, hastaneler, ışıklar, asansörler, buzdolapları, su ve atık sistemleri ve her şey pat diye durdu. Aniden Türkiye taş devrine dönüverdi.
Saldırının muhtemelen elektrik şebekesine erişim halindeki bir bilgisayara e-mail ya da USB yoluyla sokulan bir virüs ile yapıldığı düşünülüyor. İşgalci kodlar, içeri girdikten sonra, e-mail gibi bir mesajla gelecek olan komutla çalışmaya başlarlar. Hatta bu maili açılması bile gerekmeyebilir. Virüs otomatik olarak ve hatta bazı durumlarda uzaktaki operatörün kontrolü altında hareket edebilir. Yani artık siber saldırılar bu kadar sofistike olabiliyor.
Genellikle siber saldırı konusunda açıklama yapılmak istenmez. Ama Bloomberg Business'in 1 Nisan’da yayınladığı haberde, "kesintinin nedeni hala bilinmiyor ama petrol borularında 2008'de meydana gelen patlama bilgisayarlarla yapılmıştı. Bu da sistemlere sızılma kabiliyetinin artmakta olduğunu gösteriyor." yazmıştı. Kim bilir belki de bunlardır.
İran, "uygunsuz ve alışılmadık bir cevap" diyerek Cumhurbaşkanı (haberde Başbakan yazıyor) Tayyip Erdoğan'ın özür dilemesini istedi. Türkiye özür dilemedi. İran da Türkiye'nin ışıklarını söndürüverdi.
İran'ın siber ordusu kendisini dünyanın en iyilerinden birisi olmaya hedefliyor. Ellerindeki araçlar bir hayli geliştirilmiş ve muhtemelen de başka birçok ülkenin de elektrik sistemine virüs sokmuş olabilirler. Hatta bu ülkelerden birisi ABD de olabilir. Son 1 yılda, İran'ın pek çok Batı ülkesinin savunma sistemlerini sürekli kırdığını ve içeri girdiğini biliyoruz. Bu konuda Debka, İsrail Ulusal Haberler, Breitbart ve hatta pakistan Savunma Forum'larında çeşitli haber ve bilgiler geldi.
27 Eylül 2013 tarihli Wall Street Journal ise, İran'lıların Amerikan deniz kuvvetleri bilgisayarlarına sızdığını yazmıştı. Bu hafta da Amerikan Kurumsal Enstitüsü ve Norse şirketi (bir siber güvenlik şirketi) birlikte, "İran'da yükselen Siber Tehdit" başlıklı bir rapor yayınladılar.
2 aralık 2014 tarihli USA Today gazetesi ise, İran'ın 16 ülkede 50 hedefe sofistike ve koordineli bir saldırı yaptığını yazmıştı (Bkz : Stuxnet Sonrası Akıllanan İran'lılar Türkiye Dahil 16 Ülkenin Altyapısına Sızdı).
Bir Kaliforniya firması olan Cylance, İran saldırısına "Satır" adını taktı. Çünkü saldırı indikçe iniyor, tekrarlıyor. Saldırının sorumluluğunu ise "Kesen Kedi (Cutting Kitty) adını taşıyan bir İran Hacker Ekibi üstüne almış. Bu bilgilerin çoğu Amerika'lılara yapılan saldırılar kapsamında toplanmış (ama az bilgi çıkmış).
İran'ın Türkiye'yi neden hacklemeye karar verdiği ve gerçekleştirdiği konusunu daha iyi anlamak için önümüzde bir zaman çizelgesi var; Hepsi Yemen ve Suudi Arabistan koalisyonunun Yemen'i bombalamasıyla başladı. Suudi'ler İran'ın desteklediği Hüsi'leri hedefliyorlardı
26 mart'ta Türk Cumhurbaşkanı Erdoğan, Suudi'lerin bombalamasını savundu ve sordu "Bunlara izin verilebilir mi? Tolere edilemez. İran bunu görmeli". Erdoğan İran'ın, Yemen'in yönetimini ele geçirmek isteyen Hüsi'leri desteklemesine atıfta bulunuyordu.
Çok az kişi, Türk liderin İran'a açıkça söz söylemesinin sorun yaratacağını farkedebildi. 4 gün sonra, pazartesi günü, Tahran'daki Türk büyükelçisi davet edildi ve İran Dışişleri Bakanı, sert ve doğrudan bir konuşma yaptı. Bakan "net ve ikna edici bir açıklama bekliyoruz" dedi. İran Erdoğan'ın "uygunsuz ve alışılmadık" dediği konuşması için özür bekliyordu.
Ama Türkiye özür dilemedi.
O zaman İran da Türkiye'nin ışıklarını söndürüverdi. Zamanlama Mükemmeldi.
Fars dilinde "Yuva" anlamını taşıyan "Ashiyane Digital Güvenlik Ekibi"nin bu konuda çalıştığı biliniyor. Ekip hackerlar arasında böyle bir üne sahip ve web sitelerinde de yaptıkları saldırıları ve sızmaları veriyorlar. Ekibin Türkiye'nin iyi korunan elektrik güç sistemine değil, zayıf olan dağıtım sistemine saldırdığı raporlanıyor. Planlanmış bir saldırıydı. İran bu yolla elektrik sistemlerini kapattılar ve Türkler derslerini öğrendiğinde ise açtılar.
Bundan sonrasında İran'ın, Avrupa'daki siber güvenliğin zayıf olduğu, elektrik şebekeleri ve diğer hayati kurumlara sızmış olabileceğini varsaymak lazım. Belki farklı reaktörler yerine, Türkiye'deki gibi zayıf halkayı tespit edip oraya saldırı yapabilirler. Bu örnekte, elektrik şebekesinin dağıtım sistemi zayıf halkaydı.
Türkiye'ye yapılan bu saldırı İran'ın bir ülkeyi siber saldırı ile aşağıya indirdiği ilk olay olarak kayıtlara geçti. Bu tür saldırılar, düşmanları dizleri üzerine çöktürmek için kullanılabilir. İlk atak dedik ama son olacağından şüpheliyim.
Haber amaçlı mıdır?
Tabi ki, "sorgulama" dediğimizde tek tarafa bakmıyoruz. Bu haberi de gelin beraber sorgulayalım; Halpern'in İsrail kökenli olması ve ABD'nin bölgede "Irak'ın kitlesel silahları" gibi amaçlı haberleri bizzat başkanının ağzından bile yayması nedeniyle, İran hakkındaki bu habere de dikkatli bakmak zorundayız.
Bu habere baktığımızda 2 olasılık var;
- İran bu saldırıyı yapmış olabilir (ki son 1-2 yılda yayılan haberler, hep İran'ın müthiş bir siber saldırı gücüne sahip olduğu şeklinde)
- İran saldırıyı yapmamış da olabilir ve İran ile Türkiye arasının gerginleştirmek için başkaları yapıp, öyle gösteriyordur belki..
Her 2 olasılık da bizim elektrik kesintisinden 3 saat sonrasında yayınladığımız analizin kıymetini değiştirmez[1]. Dünya'da bir siber saldırı gerçeği var ve bu İran'dan ya da filan ülkeden de gelse bir siber saldırıdır. Elektrik sistemimiz ve diğer başka sistemlerimizin açık olduğu görülüyor.
Ama daha önemlisi, ülkemiz devletiyle, devlet adamlarıyla, TEİAŞ ve diğer elektrik şirketleriyle, diğer stratejik şirketleriyle, EMO gibi meslek kurumlarıyla, siber saldırı konusunda toptan farkındalığı zayıf, bilgisi az durumundadır. Bu konuda devletteki her bir kişinin sorumluluğu vardır.
2012'de başlatılan siber güvenlik çalışmaları durmuştur. "Telefon Kayıtlarının" ortaya çıkması ile internete karşı güvensizlik yaşayan CUmhurbaşkanı Erdoğan ve diğer yöneticiler nedeniyle, devlet kademesinde "siber güvenlik" kelimesi edilemiyor. Bu konuda son 2 yıldır devlet boşlukta. Hem de en önemli 2 yılda.
Habere bakın; adamlar elektriği istediği anda kapayabiliyor ve açabiliyor diyor. Bu konuda eksiklikleri pek çok mühendis devamlı söylüyor. Bizim dipnot'taki 2ci yazımıza bakarsanız, orada da zayıflıklar özetleniyor. Bu ve diğer stratejik altyapıların acilen gözden geçirilmesi ve gerekli önlemlerin alınması lazım.
Siber güvenlik konusunda acilen bir "SİBER FARKINDALIK" kampanyası açılmalıdır. Genç güvenlikçiler bu kampanyayı çoktan açtılar bile. Bizim de katılmamız lazım.. ACİL... ACİL...
[1] Elektrik Kesintisi Neden Siber Saldırıyı Düşündürtüyor?
[2] Elektrik Kesintisi, Siber Güvenlik, Özelleştirmeler, Risk Yönetimi ile Düşünce Sığlığı ve Sorgulama Üzerine….