17 Temmuz 2017

T24 okuyucuları 2 yıl önce okumuştu.. İranlı gazeteci açıkladı; elektrik kesintisi siber saldırıymış

BTK'nın bir siber ordu kurma çabasının ne kadar başarılı olduğunu bekleyerek mi göreceğiz?

Hepimizin sık sık kullandığı bir ifade vardı "Ben demiştim". Altuğ Varan, aşağıdaki karikatüründe bunu ne güzel de ifade etmiş. Bugün ben bu ifadeyi kullanacağım ve "BEN DEMİŞTİM" diyeceğim. 

Dün Hürriyet gazetesinde yayınlanan bir haberde [1] şöyle diyor;

İranlı rejim muhalifi gazeteci Ruhullah Zam, Türkiye genelinde 31 Mart 2015 günü meydana gelen elektrik kesintisinin, İran tarafından düzenlenen bir siber saldırı olduğunu iddia etti. İddiaya göre İran 2015'te 3 farklı siber saldırı gerçekleştirdi.

Başka pek çok konuda olduğu gibi bu konuyu da T24.com.tr okuyucuları 2 yıl önce okumuştu [2]. Hem de elektrik kesintisi başladıktan birkaç saat sonra. Çünkü enterkonnekte bir sistem olan Türk elektrik sisteminin çökmesi kolay değil.

Zaten o günkü BBC de "Elektrik Olmayınca Ne Yapıyorsunuz?" şeklinde alaycı bir başlık altında şöyle yazmıştı ; 

"Enterkonnekte bir sistem kesilmez. Bunu kesebilmek gerçekten hatırı sayılır bir başarı olur (başarıyı ironik bir ifade olarak kullanıyor). 

Dolayısıyla siber saldırı önemli bir olasılıktı. Biz de öyle yazdık. Bunun 3 nedeni vardı; 

1.Öncelikle çağımız Stuxnet/Flame çağı yani devletler birbirlerine siber saldırı yapıyor artık

2.Zaten 2010'larda nükleer tesislerinden uğradıkları saldırıdan sonra İranlılar siber ordu kurdular ve bu konuda ileri durumdalar. 

3.1 gün önce (o günlerde başbakan olan) Tayyip Erdoğan, İran'a yönelik eleştirel bir konuşma yapmıştı.

Dolayısıyla enterkonnekte bir sistemin kesilmesi için önemli bir şeyler olmuş olmalıydı. Diğer yandan yazımızın içinde vermedik ama enterkonnekte sistemimizin, bırakın siber açıklarını, bugün hala bazı fiziksel açıkları olduğu konuşulan bir konu. 

Şimdi Hürriyet diyor ki;

"Türkiye genelinde 31 Mart 2015 günü yaşanan elektrik kesintisinin bir siber saldırı sonucu kaynaklandığı iddialarını destekleyen bir belge ortaya çıktı. İddianın sahibi, İran’ın ünlü muhalif gazetecilerinden Ruhullah Zam. Zam’ın ele geçirdiği belgede, İran Devrim Muhafızları İstihbarat biriminin Şubat 2015’te Türkiye’de siber saldırı timi oluşturma başlığıyla kurum içi bir belge oluşturduğu ve bunu ilgili makama gönderdiği belirtiliyor."

 

Kesintinin nedeni bugüne kadar açıklanmadı - Analizi yapılmadı



Burada asıl önemli olan şu; o büyük elektrik kesintisinin neden meydana geldiği, o günden bugüne kadar açıklanmadı. Hükümetin açıklamamasının nedeni belirsiz (ya da başarısızlığın örtülmesi) ama ihtisas grubu olan EMO'nun bu konuda zayıf kalması ve nedense sadece "senkronizasyon uyumsuzluğu" ile kalması üzücü. Bu uyumsuzluğa neyin yol açtığı konusunda bir yorum bugüne kadar yapılmadı. Sadece "yok yok.. o normal bir durum" denildi.

Elektrik kesintisi sonrasında (o günlerde Enerji Bakanı olan) Taner Yılmaz, "siber saldırı" ifadesini ağzında gevelemiş ama tam söylememişti. EMO ise bunu "senkronizasyon uyumsuzluğu" şeklinde ifade etmişti. 

TEİAŞ olaydan 1,5 ay sonra "siber saldırıya uğramadık" açıklaması yaptı [3].

Biz de 3 saat sonraki yazımızda aynı nedeni --daha kimse açıklamadan önce-- ifade etmiştik ama 1 farkla biz bir adım ileriye gidip; senkronizasyonu neyin bozduğunu da daha 3cü saatte sormuştuk. Yazının özü de buydu.

Aynı yazının içinde, siber saldırıyı içerdeki kişilerin görmemesi ya da söylememesinin bir şey değiştirmeyeceğini, günün birinde yurtdışında bu konuda bilgi gelebileceğini de belirtmiştik. Daha önce Observer bunun saldırı olduğunu yazmıştı [4]. Şimdi Hürriyet haberi de aynı konuya değiniyor [1]. 

 

Elektrik kesintisi olduğunda siber saldırı kolaycılığı mı?



Bu arada başka bir konuya da dikkat çekmek lazım. 2015 yılında siber saldırı tahmini yaptığımız ve dünya 8ciliğini kazandığımız [5] büyük elektrik kesintisi konusunda açıklama yapmayan Enerji ve Tabi Kaynaklar Bakanlığı, 2016 sonunda, bu sene başında yaşanan elektrik kesintileri konusunda "siber saldırı mı?" diye araştırma yaptığını [6] açıkladı. 

Ancak konuya yakın kaynaklar bunların siber saldırıdan çok "plansız doğal gaz büyümesi"nden kaynaklandığı yorumunu yapıyorlar. Elektrik üretiminde kullanılan doğal gaz konusunda depolama kapasitesi ile doğal gaz alan alanların karşılaştırılmasında sorun var [7]. 

Yani diğer seferde siber saldırı demeyen bakanlık, bu sefer hatasını "siber saldırı" diyerek kapattı gibi gözüküyor. Makina Mühendisleri Odası ise bu konuda başarılı bir rapor hazırladı [8]. Bu rapora bakmak lazım.

Önemli olan bugün neredeyiz


Şimdi önemli olan bugün nerede olduğumuz. Dünyanın en büyük elektrik kesintilerinde 8ci sıraya yerleştiğimiz [4] o kesinti üzerine O günlerde bu kesinti üzerine bir başka yazımızda eksiklikleri yazmıştık[9]. Bunları tekrarlamak istemiyoruz ama hala aynı eksikliklerin büyük çoğunluğu geçerli. Mesela; 2 yıl geçti (hatta 20 yıl geçti) hala Türkiye'de bir internet trafik değişim noktası yok..

Bu yazıda yazdığımız her ifade hala geçerli maalesef. 2 yılın sonunda BTK'nın "siber güvenlik" yarışmaları düzenleyerek bir siber ordu kurma çabasının ne kadar başarılı olduğunu bekleyerek mi göreceğiz?

Enerji ve Tabi Kaynaklar Bakanlığı bu konuda bazı çalışmalar yapıyor ama bu çalışmaların neler olduğunu bilemiyoruz.

Diğer yandan Bilgi Güvenliği Derneği'nin bazı çalışmalarının olduğunu memnuniyetle görüyoruz. En azından farkındalık yaratmaya çalışıyorlar [10] 

Bu arada Ankara'da "mission critic" endüstriyel tesislere yönelik bazı çalışmalar olduğunu da duyuyoruz ve ama yeterli mi? Hep birlikte sormamız lazım.. Çünkü BBC'nin sorusunu soralım ; "Elektriksiz Hayat Nasıl Oluyor?"
 

Söylemenin tam sırası



Son olarak şunları da söylemek lazım;

1- Bu çağda neden Bilişim hala ayrı bir bakanlık değil; Ulaştırma ve Denizcilik gibi 2 önemli konunun arasında kaybolup gidiyor. Örneğin Ahmet Arslan bakan olalı 1 yıl oldu ama hala bilişim derneklerini toplayıp, dertlerini dinlemeye sıra gelmedi (Gerçi Binali Yıldırım da bilişim STK'ları ile görüşmeye ancak 5 yıl sonra başlamıştı [11])

2- Türkiye'nin siber güvenlik stratejisi ve hatta bilişim stratejisi neden önce sadece devletin elemanlarının yer aldığı bir grupla şekillendirilip, sonra konuyla en ufak ilgisi/bilgisi olmayan müsteşarlardan kurulu bir kurul tarafından onaylanıyor. Siber güvenliğin kullanıcı ya da üretici tarafından olan yerli firmalardaki çok kıymetli 3-5 kişi de olsa uzmanlarımız var. Neden onların oluşturacağı bir komisyon kurulmuyor?

3- USOM ne yapıyor tam bilemiyoruz. Evet WannaCry’da olduğu gibi sürekli uyarı yayınlıyor ya da bazı toplantılara katılıyor ama başka neler yaptığına dair bilgimiz olmayınca, bir şeyler de yapmadığını düşünüyoruz. Bunu sadece ben değil, sektör konuşuyor sürekli. Burası sadece devlette çalışanların ülkesi değil. Özel sektörde çalışanların da ülkesi. Üstelik çoğu zaman (mesela bankalar) daha önemli saldırılarla karşılaşıyor. Bu nedenle siber güvenlik konusunu daha büyük bir konsensusla çalışmaları gerekmez mi?


[1] İranlı gazeteciden ortalığı karıştıracak iddia... Türkiye'de elektrikleri İran Siber Timi kesti

[2] Elektrik Kesintisi Neden Siber Saldırıyı Düşündürtüyor?

[3] TEİAŞ: Sistemimize siber saldırı gerçekleştirilmedi

[4] Observer yazdı: Elektrik kesintisi siber saldırıydı!

[5] Türkiye Dünya'nın En Büyük Elektrik Kesilmeleri Listesinde 8ci Oldu

[6] Enerji Bakanlığı, Elektrik Hatlarına Siber Saldırı İhtimalini Araştırılıyor

[7] Kim, Kimin Elektriğini Kesiyor? Siber Saldırı Histerisi..

[8] Makina Mühendisleri Odası Elektrik Kesintilerinin Nedenlerini Açıkladı

[9] Elektrik Kesintisi, Siber Güvenlik, Özelleştirmeler, Risk Yönetimi ile Düşünce Sığlığı ve Sorgulama Üzerine….

[10] Kritik Enerji Altyapılarının Korunması ve Siber Güvenlik Sempozyumu Ankara'da Yapıldı

[11] Binali Yıldırım, Bilişim-Telekom STK'ları ile Diyalog Yemeğinde Buluştu

Yazarın Diğer Yazıları

Neden bazı sitelere erişimde sıkıntı oldu?

Çeşitli hizmetler veren Cloudflare'i ülkemizde en çok "dDOS temizleme hizmetleri" ile biliyoruz. Trendyol'undan, Yemeksepetine, çeşitli gazetelerden, eksisozluğe, arabam.com'a kadar pek çok sayıda Türk web sitesi tarafından da kullanılıyor. Detayları Dağhan Uzgur'a sorduk

Trendyol "buybox" soruşturmasında, Rekabet Kurumu’na taahhüt metni sundu

İddiaya göre e-ticaret platformları, müşteriye gösterilecek satıcı konusuna daha doğrusu satıcılar arasında fiyatlara müdahale edebiliyor ve böylece son kullanıcının alım şartlarını etkiliyor

Avrupa endişeli, dikkatler denizaltı kabloları üzerinde

Denizaltı kablolar, uluslararası veri trafiğinin yaklaşık yüzde 99'unu taşıyan küresel internet bağlantısının omurgasını oluşturur. Bu kablolar, bulut bilişim, finansal işlemler ve medya akışı gibi hizmetleri etkinleştirerek küresel iletişim için kritik öneme sahip

"
"