110810 Cyber E-Werk
5 Ağustos 2010
Elektrik enerjisi, modern sanayi toplumlarını besleyen hayat damarlarından biri. Mutfaklardaki buzdolaplarından caddelerdeki trafik ışıklarına, hastanelerdeki diyaliz makinelerinden fabrikalardaki üretim birimlerine kadar modern hayatın pek çok unsuru, günde 24 saat kesintisiz elektriğe ihtiyaç duyuyor. Bugün Batı toplumlarında değil birkaç saat, birkaç dakikalık elektrik kesintileri bile büyük bir kaosa neden olabiliyor. Bu kadar önemli bir işleve sahip olması, elektriği aynı zamanda teröristler, şantajcılar ya da ordular için cazip bir "saldırı hedefi" haline de getiriyor. Üstelik böyle bir saldırı için günümüzde tahrip gücü yüksek bombalara da ihtiyaç duyulmuyor. İnternete bağlı basit bir bilgisayara sahip olmak yeterli.
Siber casuslar işbaşında
Geçen yılın nisan ayında "Wall Street Journal" gazetesinde yayımlanan bir haber, Amerikan kamuoyunda büyük tedirginliğe neden oldu. Habere göre "siber casuslar" ABD'nin elektrik dağıtım şebekesine ait tüm planları ele geçirdi ve elektrik tedarikini felce uğratmak amacıyla "sanal bomba" diye tabir edilen zararlı yazılımlar geliştirdi. Bu haber doğrulanmadı, ancak bugüne kadar yalanlanmadı da...
Geçen mayıs ayında ABD eski dışişleri bakanlarından Madeleine Albright başkanlığındaki bir uzmanlar komisyonu, "siber saldırıların" NATO'nun maruz kalabileceği üç potansiyel tehditten biri olduğu sonucuna vardı. Komisyonun raporunda, elektrik dağıtım şebekelerinin çok cazip bir saldırı hedefi olabileceği uyarısına yer verildi.
Gerek Wall Street Journal'in haberi, gerekse NATO uzmanlar komisyonun siber savaş raporunda elektrik dağıtım şebekelerinin maruz kalabileceği tehlikelere dikkat çekilmesi bir tesadüf müydü? Güvenlik uzmanları bu soruya kesin bir dille "hayır" diye cevap veriyor. Zira elektrik santralleri de tıpkı diğer enerji santralleri gibi stratejik açından son derece hassas bir öneme sahip. Enerji ağının geçici de olsa sekteye uğraması ya da devre dışı kalması, bir ülkenin elini kolunu bağlayabilir ve savunmaz kalmasına neden olabilir.
Siber saldırı tatbikatı
Peki böyle bir siber saldırı önlenebilir mi? Buna cevap vermek zor, ama uzmanlar hiç değilse tümüyle hazırlıksız yakalanmamak için sanal ortamda geliştirdikleri "saldırı senaryolarıyla" olası bir siber saldırının gelişimi ve sonuçlarını simüle etmeye çalışıyorlar. Estonya'nın başkenti Tallinn'deki NATO Siber Savunma Merkezi'nde bu amaçla yapılan sanal tatbikatla ilgili Yarbay Martin Gürtler şu bilgiyi veriyor: "İsveç'in de aralarında bulduğu bazı ülkelerle birlikte ortak bir tatbikat yaptık. Oluşturduğumuz 'kırmızı ekip' sanal ortamdaki saldırıları hayata geçirirken, altı ekip -ki bunlar altı ayrı devleti simgeliyordu- ülkeleri için koruyucu önlemleri organize ettiler."
"Siber Savaşçılar" adlı birimin komutan yardımcısı olan Yarbay Gürtler, uyguladıkları sanal saldırı senaryosunun tümüyle enerji şirketlerinin bilişim altyapısını hedef aldığını söylüyor ve ekliyor: "Mavi ekip iyi bir savunma yaptı ama yine de saldırgan konumundaki kırmızı ekibin de çok başarılı olduğunu gördük. Altı ülkenin beşi gayet iyi bir savunma yapmasına rağmen bir dizi saldırıya da maruz kaldılar. Kırmızı ekip, 'server' diye adlandırılan sunucu bilgisayarları ele geçirdi ve bir elektrik santralini sanal olarak tahrip etmeyi başardı."
Tallinn'deki Siber Savunma Merkezi'nde görevli bilim insanlarından Rain Ottis, toplam yüz kişiden oluşan kırmızı ve mavi ekiplerin, mümkün mertebe gerçeğe uygun bir saldırı senaryosu üzerinde çalıştıklarını kaydediyor: “Çünkü tatbikattaki sanal saldırılar gerçekte de hemen her gün yapılıyor. Her büyük firma ya da kurumun günbegün karşılaştığı durumlar söz konusu. Gerçekten de büyük çapta bir saldırı meydana gelirse buna tüm personel hazırlıklı olmalı. Burada üzerinde durduğumuz, rutin saldırılardan ziyade firma ya da resmî kurumlara yönelik siyasi motifli büyük saldırılar."
100 milyon dolara siber ordu!
Kuzey Kore diktatörü Kim Jong İl bir "siber saldırı ordusu" kurmaya karar verirse ne olur? Böyle bir ordunun maliyeti ne kadara patlar ve ordu ne kadar sürede hazır olur? Dünyanın en iyi 10 bilgisayar korsanından biri olarak gösterilen Amerikalı Charlie Miller, Tallinn'de yapılan Siber Çatışma Konferansı'nda işte bu senaryoyu masaya yatırdı. Sonuç: Yılda 50 milyon olmak üzere toplam 100 milyon dolarlık bir bütçeyle iki yıl içinde etkili bir "siber saldırı ordusu" kurmak mümkün.
Charlie Miller, "Meseleye teknik açıdan baktığımızda şunu rahatlıkla söyleyebilirim: Eğer elemanları yetiştirecek kadar imkan ve para sağlanırsa, en hassas sistemlere dahi saldırabilirim. Bu sistemleri ele geçirmemi kimse engelleyemez. Yani istediğimiz bilgisayara sızıp, arıza ya da kesintilere neden olabiliriz. Tabii bunu bombalı bir saldırıyla karşılaştıramayız. Ama bilgisayar sistemlerine bağımlı her türlü sisteme, birkaç yıl içinde büyük zararlar verebilir, düzensiz çalışmasını sağlayabilir ya da tümüyle devre dışı bırakabiliriz" diyerek bu konuda ne kadar iddialı olduğunu ortaya koyuyor.
"Asimetrik savaş stratejileri" üzerinde son yıllarda hararetli tartışmalara yürütülüyor. Siber saldırı yöntemi, bir avuç insanın, geniş kitlelere büyük zararlar verebileceği en etkili asimetrik savaş stratejileri arasında başı çekiyor. Bu tür saldırılara karşılık vermek de neredeyse imkansız. Zira sanal âlemde izler kolayca yok edilebiliyor. Bu da siber saldırıların nereden ve kim tarafından yapıldığının saptanmasını hemen hemen imkânsız hâle getiriyor.
© Deutsche Welle Türkçe
Matthias von Hein / Murat Çelikkafa (DW)
Editör: Ahmet Günaltay