Elektrik kesintisi
neden ‘siber saldırı’ yı düşündürüyor?
Elektrik kesintisi neden ‘siber saldırı’ yı düşündürüyor?
Füsun Sarp Nebil (blog)
Haberlerde akademisyenler ve EMO yetkilileri olayın nedenini frekans farklılığı yüzünden santrallerin düşmesi olarak veriyor. Ama ne EMO, ne de akademisyenler,
bu frekans farklılığına neyin yol açtığına ilişkin bir şey söyleyemiyor. Tıpkı bakan Yıldız gibi. Dolayısıyla hala aynı olasılık geçerli olabilir. Ama olmayabilir de. Eğer değilse,
bu fırsat sayesinde, ülkenin “elektrik sistemindeki zayıf noktalar” ve “siber saldırıya karşı ülkenin savunma geliştirmesi” konularına umarız yeterince dikkat çekmiş oluruz.
bu frekans farklılığına neyin yol açtığına ilişkin bir şey söyleyemiyor. Tıpkı bakan Yıldız gibi. Dolayısıyla hala aynı olasılık geçerli olabilir. Ama olmayabilir de. Eğer değilse,
bu fırsat sayesinde, ülkenin “elektrik sistemindeki zayıf noktalar” ve “siber saldırıya karşı ülkenin savunma geliştirmesi” konularına umarız yeterince dikkat çekmiş oluruz.
Veri transferinin senkronizasyon verisinin naklinin güvensiz olması nedeniyle enterkonnekte sistemin siber saldırılara ve elektronik saldırı ve savaşa çok açık olduğu uzmanlar tarafından ifade ediliyordu.
Ancak ülkemizde her şeyde olduğu gibi başa gelmeden, anlaşılmıyor.
Bugün (31.3.2015) sabah 10:30’da Türkiye çapında meydana gelen elektrik kesintisi, bu haberi yazdığımız saatlerde sürüyor.
İlginçtir, başta Enerji ve Tabi Kaynaklar Bakanlığı hiçbir şey bilmiyor.
Saat 13:30 yani 3 saat oldu ama nedenini açıklayan yok!
Neden olduğunu bilmeyince, ne zaman düzeleceğini bilen de yok.
Ama yakında yabancı bir rapordan, Türkiye’ye nasıl bir saldırı yapıldığını öğreniriz. Dünyanın geldiği noktayı anlayamayan yöneticilerle geldiğimiz nokta da bu.
İlginçtir, başta Enerji ve Tabi Kaynaklar Bakanlığı hiçbir şey bilmiyor.
Saat 13:30 yani 3 saat oldu ama nedenini açıklayan yok!
Neden olduğunu bilmeyince, ne zaman düzeleceğini bilen de yok.
Ama yakında yabancı bir rapordan, Türkiye’ye nasıl bir saldırı yapıldığını öğreniriz. Dünyanın geldiği noktayı anlayamayan yöneticilerle geldiğimiz nokta da bu.
TEİAŞ açıklamasına bakılırsa, yalnızca İstanbul ve Ankara’nın %15’ine enerji veriliyor. Muhtemelen İstanbul ve Ankara’nın yaşamsal bölümleri, enterkonekte sistemden çıkarılıp, doğrudan Bulgaristan sistemine bağlandı.
Olayın nedenini biz de araştırdık. Türkiye’de elektrik sisteminin nasıl çalıştığını 2 uzmana sorduk. Bakın neler söylenebilir :
Türkiye’de elektrik sisteminin tam kesilmesi mümkün değil,
çünkü “Enterkonnekte sistem” [1], çoklu kaynaklı ve çoklu taşıyıcılı bir sistem.
Teorik olarak bir yerden kesilse, diğer noktalardan sistemin devam etmesi lazım.
çünkü “Enterkonnekte sistem” [1], çoklu kaynaklı ve çoklu taşıyıcılı bir sistem.
Teorik olarak bir yerden kesilse, diğer noktalardan sistemin devam etmesi lazım.
Enterkonnekte sistemin esprisi de bu. Türkiye’deki Enterkonnekte sistem,
Birisi Gölbaşı olmak üzere 2 noktadan yönetiliyor. Yük dengelemesini enterkonnekte sistemin beyni yapar. Merkezler üzerinden sistemi yönetir. Bu beyne ulaşılmışsa,
bir sorun / zarar yaratılabilir. Normalde herhangi bir barajın, mesela Keban ya da
Yatağan barajlarının bile komple devre dışı kalması söz konusu değil. Birkaç ünitesi var. Bunların hepsinin birden devre dışı kalması, çok aykırı bir olay olmadığı sürece
mümkün değil.
Birisi Gölbaşı olmak üzere 2 noktadan yönetiliyor. Yük dengelemesini enterkonnekte sistemin beyni yapar. Merkezler üzerinden sistemi yönetir. Bu beyne ulaşılmışsa,
bir sorun / zarar yaratılabilir. Normalde herhangi bir barajın, mesela Keban ya da
Yatağan barajlarının bile komple devre dışı kalması söz konusu değil. Birkaç ünitesi var. Bunların hepsinin birden devre dışı kalması, çok aykırı bir olay olmadığı sürece
mümkün değil.
Ama Türkiye’deki sistemin bir zayıf karnı var. O da senkronizasyon düzeneği. Santrallar ve şalt merkezleri arasında senkronizasyon zayıflığı var. Senktronizasyonda fiber yedeklemeler eksik.
Veri transferinin senkronizasyon verisinin naklinin güvensiz olması nedeniyle enterkonnekte sistemin siber saldırılara ve elektronik saldırıya / savaşa çok açık olduğu uzmanlar tarafından ifade ediliyordu. Ancak ülkemizde her şeyde olduğu gibi başa gelmeden, anlaşılmıyor.
Zayıf karın var ama kriz senaryosu yok!
Bu illa kesintinin bu nedenle olduğu ya da siber saldırı olduğu anlamına gelmeyebilir. Ancak yedeklinin yedeklisi olan bu sistemlerin devre dışı kalması kolayca “arıza”denilerek açıklanabilir gibi gözükmüyor.
Bu sebeple, bizim tahminlerimiz konunun bir siber saldırı veya ağır ihmal kaynaklı olduğu yönünde. Ve… maalesef… Bu tür olaylar için ülkemizde kriz senaryosu da yok. Örneğin GSM şebekesi bu duruma 6-7 saat dayanabilir. Su sistemi ise daha da erken sorun yaşar.
Böyle bir krizde trafik düzeninin nasıl sağlanacağı ve metroların durumu da soru işareti.
Bu sebeple, bizim tahminlerimiz konunun bir siber saldırı veya ağır ihmal kaynaklı olduğu yönünde. Ve… maalesef… Bu tür olaylar için ülkemizde kriz senaryosu da yok. Örneğin GSM şebekesi bu duruma 6-7 saat dayanabilir. Su sistemi ise daha da erken sorun yaşar.
Böyle bir krizde trafik düzeninin nasıl sağlanacağı ve metroların durumu da soru işareti.
Elektrik tedarik fiyatlandırması da risk içeriyor
Ayrıca, sırası gelmişken, serbest elektrik tedarik piyasasındaki fiyatlandırmanın ülke için riskler oluşturduğunu da belirtelim.
Ulusal çıkarlar gözününde tutularak, modelin tekrar gözden geçirilmesi gerekiyor. Bunu söylememizdeki kasıt, tarifenin düşük olduğu saatlerde maliyeti yüksek olan ve yükalma, bırakma süreçleri nispeten hızlı olan, başta doğal gaz olmak üzere santrallerin, gereğinden fazla ihtiyacı karşılayamayacak şekilde bırakılması olabilir (satışın düşük olduğu saatlerde kapatılıyor).
Ulusal çıkarlar gözününde tutularak, modelin tekrar gözden geçirilmesi gerekiyor. Bunu söylememizdeki kasıt, tarifenin düşük olduğu saatlerde maliyeti yüksek olan ve yükalma, bırakma süreçleri nispeten hızlı olan, başta doğal gaz olmak üzere santrallerin, gereğinden fazla ihtiyacı karşılayamayacak şekilde bırakılması olabilir (satışın düşük olduğu saatlerde kapatılıyor).
Siber umarsızlığı ya da saflıkları bırakmanın vaktidir..
Devir Stuxnet/Flame devri
Devir Stuxnet/Flame devri
Bu hafta HP’nin bir raporunu yayınladık. Bu raporda, isim isim verilerek Türkiye’nin siber ordu kurduğundan bahsediliyor[2]. Yani Türkiye devlet eliyle bazı güvenlikçiler yetiştiriyor ve bunlar yurt dışında saldırı yapıyor (raporda Almanya’ya yapılan bir saldırıdan bahsediliyor) ama bu kişilerin kimlikleri ve yaptıkları bir raporda açıkça bahsediliyor.
Oysa bu konuda çok daha düzgün ve stratejik anlamda çalışmalı
ve gerekten bir siber ordu yaratmalıyız. Ama bu siber ordu,
saldırıdan önce güvenliği düşünmeli. İran’lı ya da Suriye’li hackerların sistemlerimizde cirit attığına dair çeşitli raporlar var [3][4].
Oysa bu konuda çok daha düzgün ve stratejik anlamda çalışmalı
ve gerekten bir siber ordu yaratmalıyız. Ama bu siber ordu,
saldırıdan önce güvenliği düşünmeli. İran’lı ya da Suriye’li hackerların sistemlerimizde cirit attığına dair çeşitli raporlar var [3][4].
Buna karşın siber güvenlik konusunda tam bir boşluktayız.
Binali Yıldırım zamanındaki TİB içinde başlatılan bir çalışma vardı. Siber güvenlik için USOM, SOME gibi yapılandırmaların planlandığı
bu çalışma, o gün, bugündür duruyor. Geçtiğimiz hafta Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na bu çalışmaların “neden durduğu” ve “ne zaman başlatılacağı” konusunda sorular gönderdik ama
henüz cevapları alabilmiş değiliz.
Binali Yıldırım zamanındaki TİB içinde başlatılan bir çalışma vardı. Siber güvenlik için USOM, SOME gibi yapılandırmaların planlandığı
bu çalışma, o gün, bugündür duruyor. Geçtiğimiz hafta Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na bu çalışmaların “neden durduğu” ve “ne zaman başlatılacağı” konusunda sorular gönderdik ama
henüz cevapları alabilmiş değiliz.
Oysa devir Stuxnet, Flame ve başka bilmediğimiz virüsler dönemi. Bunlar bilgisayar kullanan çeşitli sistemlere, mesela elektrik sistemlerine sızıyor ve arıza ya da yanlış veriler oluşturuyorlar.
Elektrik olmayınca ne yapıyorsunuz?
BBC’ye bakarsanız şu anda verdikleri haberin başlığında alaycı bir
ifade kullanıyorlar. Çünkü enterkonnekte bir sistem kesilmez.
Bunu kesmeyi başarmak(!) gerçekten hatırı sayılır bir başarı.
Umarız bu bir arızadır (pek öyle gözükmüyor ama), umarız siber saldırı değildir. Ama önümüzdeki günlerde bunun ne olduğunu zaten anlıyor olacağız, en azından yabancı firmaların raporlarından.
Çünkü içeride siber güvenlik stratejisi diye bir şey yok maalesef.
ifade kullanıyorlar. Çünkü enterkonnekte bir sistem kesilmez.
Bunu kesmeyi başarmak(!) gerçekten hatırı sayılır bir başarı.
Umarız bu bir arızadır (pek öyle gözükmüyor ama), umarız siber saldırı değildir. Ama önümüzdeki günlerde bunun ne olduğunu zaten anlıyor olacağız, en azından yabancı firmaların raporlarından.
Çünkü içeride siber güvenlik stratejisi diye bir şey yok maalesef.
***
[1] TÜRKİYE ELEKTRİK SİSTEMİ (ENTERKONNEKTE SİSTEM)
[2] Türkiye, İran ve Kuzey Kore ile Birlikte ve Hükümet Destekli Siber Tehditler Yaratanlar Listesinde
[3] %29.5’luk Oran ile Türkiye META Bölgesindeki Siber Saldırılardan En çok Etkilenen 2. Ülke
[4] Stuxnet Sonrası Akıllanan İran’lılar Türkiye Dahil 16 Ülkenin Altyapısına Sızdı
[5] Stuxnet, İran’daki Nükleer Santral Çalışanlarının Bilgisayarlarını Vurdu