ABD Merkezli İddia: Yükselen Siber Tehdit Türkiye
SCADA; Supervisory Control and Data Acquisition tanımlamasının kısaltılmışıdır.
Endüstriyel sistemlerin kontrolü için kullanılan yönetim platformlarına verilen genel isimdir. Bir fabrikadaki üretim bandının kontrolü olsun; bir elektrik şebekesindeki unsurlardan veri toplayıp yöneten sistemler olsun; bunlar SCADA tabanlı sistemler olarak anılırlar.
Elektrik şebekesi gibi iç içe yaşadığımız bir diğer sistem olan bilgisayar ağları ise jenerik olarak IP sistemleri olarak tanımlanır. Her gün bu sistemler üzerinde, sistemlere sızmaya veya zarar vermeye yönelik; binlerce “hacker saldırısı” gerçekleşmektedir. Bilişim şebekeleri bu kadar yoğun saldırı altındayken; SCADA tabanlı elektrik şebekesi gibi sistemlerin bu tarz yoğun bir saldırı altında bulunmamasının temel sebebi ; SCADA platformlarının daha az bilinen ve daha zor öğrenilen sistemler olmasıdır.
Elektrik şebekeleri gibi temel altyapı şebekelerini ; “hacker saldırılarından” muaf kılan bu denge değişmek üzere.
Nedeni ise; gelişen yeni teknolojilerle , artık elektrik altyapıları da IP tabanlı altyapılar üzerinden yönetilebilir hale dönüşecek. “Akıllı Şebeke” olarak adlandırılan bu altyapılar, elektrik firmalarının altyapılarını daha kolay ve verimli yönetmelerini kolaylaştırırken; bu şebekelerin yönetimlerinin, Internet gibi IP tabanlı sistemler üzerinden yapılmaya başlanması bu şebekelerin maruz kalacağı korsan saldırı/sızma tehdidini arttıracak.
Bilgisayarınızın veya bilgisayar ağlarının çökmesi vakalarından sonra; bilgisayar korsanlarının bütünüyle elektrik şebekelerine sızdıkları , kontrol altına aldıkları veya çökerttikleri vakalarla karşılaşmaya başlayacağız.
Bu uzun girizgahın sebebi ; ABD’de yayınlanan ilginç bir rapor.
Raporu yayınlayan Washington eyaleti (ABD’nin başkenti Washington değil, kuzey batı ucundaki Washington eyaleti) merkezli , kurucusu Jeffrey Carr olan Grey Logic isimli bir firma. Firma siber-savaş konularında uzman bir kuruluş olmak ve ABD istihbarat camiasının çeşitli kuruluşlarına Rus ve Çin sibersavaş stratejileri ve taktikleri konusunda danışmanlık yapmakla övünüyor.
Bu firmanın yayınladığı ; “Project Grey Goose Report on Critical Infrastructure” başlıklı raporda ise üç ülke ; ABD’nin kritik altyapılarına sızma girişimleri nedeniyle hedef tahtasına oturtulmuş :
Rusya; Türkiye ve Çin.
Raporu hazırlayanlar ; SCADA tabanlı altyapı sistemlerine yapılan ve bazıları 2001 yılına kadar geriye giden 120 saldırı tespit ettiklerini ve Rusya’dan sonra bu alanda en önemli ikinci tehdidin Türkiye olduğunu belirtiyorlar.
Rapor; 2003 yılında Türkiye merkezli çalışan bir grup SCADA hackerinin ; Ulusal Bilim Vakfı’nın (National Science Foundation) , Amundsen-Scott Güney Kutbu’ndaki bilim araştırma merkezine sızdıklarını belirtecek kadar ayrıntılara giriyor.
Bu tarz siber-saldırı/savaş vakalarına sadece teknik boyutu ile değil, daha makro jeopolitik bir boyuttan bakmakla övünen firma; Türkiye merkezli siber saldırı/sızma çabalarının artışını, Türkiye’nin bölgedeki jeopolitik gücünün artışı ile bağlantılandırıyor ve bunun bir sonucu olarak vurguluyor.
Rapor; bu alanda iki gelişmeye dikkat çekiyor.
10 Ekim 2009’da Ahmet Duvudoğlu’nun Ermenistan ile ilgili imzaladığı protokol biri.
Diğeri ise; Dünya Bankası’nın Temmuz 2009’da Türkiye’nin “akıllı şebeke” projelerini finans etme kararı.
Grey Logic firması bu gelişmeler ışığında, Türkiye’yi siber-savaş alanında; Rusya’nın ardından, Çin’in önünde gelişen bir küresel tehdit olarak tanımlıyor.
Sadece bilişim altyapısını değil, elektrik altyapısını da özelleştirmeler aracılığı ile yabancı ortaklı sermayeye sonuna kadar açan veya kendi generallerini dinlemekten başka ülkeleri dinlemeye fırsat bulduğu hayli şüpheli bir ülkenin, bu raporda resmedilen tabloya ne kadar uyduğu tartışılır.
Washington eyaletindeki gri bir firmanın raporunun içeriğinin doğru olup olmamasından çok; Türkiye’nin Rusya ve Çin ile aynı kategoride yükselen siber tehdit olarak kategorilendirilmesi ve bunun bölgesel güç senaryoları ile bağdaştırılması not edilmelidir.