Enerji ve enerjinin sağlanması için sahip olunan altyapılar… Finans merkezleri ve ilgili devlet kurumları… Kısaca “Kritik Altyapılar”. Tehlikedeler! Özellikle son dönemde yaşanılan büyük siber saldırılar işimizi daha da zorlaştırıyor.
Kısa, özet ancak çok faydalı bir bilgi verelim;
AB ve Japonya tarafından yapılan tanımlarda dikkat çeken husus kritik altyapıların tamamen “İnsan” unsuru eksen alınarak tanımlanmasıdır.
ABD’nin ve Avustralya’nın kritik altyapı tanımı devleti öncelemesi ve ulusal güvenliğe doğrudan vurgu yapması dolayısıyla AB’nin ve Japonya’nın insan eksenli tanımından farklılık içeriyor.
Bizim BTK ise “İşlevlerini, kısmen veya tamamen, yerine getir(e)mediğinde, toplumsal düzenin sürdürülebilirliğinin ve/veya kamu hizmetlerinin sunumunun olumsuz etkileneceği ağ, varlık, sistem ve yapılar bütünü” şeklinde tanımlamış.
Bu bilgiler ışığında;
Enerji güvenliği, dünya enerji pazarındaki gelişmeler doğrultusunda ekonomi, güvenlik ve çevre boyutları bağlamında incelenip politika yapıcıların gündeminde yer almaktadır.
Amerika artık küresel tehdit listesinin ilk sırasına siber güvenlik ve siber savaşları yazmış durumda. Çünkü siber sistemlerin altyapıları ve bu altyapılar üzerine kurulan tüm yazılımlar ve işletim sistemleri bir anda tehdit altına giriyor hackerlar tarafından yapılan ataklar ve özel yazılan virüsler karşısında.
Amerikanın siber saldırıları listenin başına koymasının en büyük nedeni, diğer tüm saldırı gelebilecek savaş, silah ve benzeri fiziki argümanları kontrol edebiliyor, ancak siber alemi kontrol edemiyor olması. Bu yüzden huzursuz ve neredeyse imkansız seviyeye ulaşmış durumda kontrol altına almaları. Ki en son Michelle Obama’nın (başkanları Obama’nın eşi) dahi hackerlar tarafından bir takım kredi kartı ve benzeri bilgileri çalındı.
Bir çok ülkenin ağ altyapıları çok zayıf korunuyor ve saldırılara açıklar. Yeterli teknolojileri olmadığı gibi, politika ve stratejik planlar sıralamasında siber güvenlik geri planda. Bu güvensiz altyapılara enerji sistemleri bile dahil. Bir ülkenin enerji sistemine hackerların başarılı bir saldırı düzenlediğini düşünmek dahi korku verici. Konu aslında bu kadar önemli. Aslında insanlar enerji altyapısının genel olarak internete bağlı olmadığını düşünüyor olabilir. Fakat öyle gözüküyor ki internet üzerinden tamamlanan ve internete bağlı bir sistem var ülkelerin enerji sistemlerinin altyapısında ve bu şekilde olması artık kaçınılmaz.
Amerika bile enerji altyapısında 10 ve hatta 20 yıllık sistemler olduğunu ve bu sistemlerin artık kullanım ömürlerini doldurduklarını ve yine bir çok enerji tesisinde siber tehlikeleri karşılayacak sistemlerin olmadığı gibi, bu eski sistemlerin iyileştirmesi için yapılan bir plan dahi olmadığını açıkladı.
Bu işin bir de enerji olduğu kadar finans piyasalarının nabzını tutan ana merkezlerin içinde olduğu tehlike grubu var.
Örneğin son 6 ay içerisinde Wall Street’e tam 140 siber saldırı yapılmış durumda. Özellikle Pentagon’dan Gen. Keith Alexander tarafından yapılan açıklamada geçen yıl İran’dan Amerika’nın önde gelen 5 büyük bankasına saldırılar gerçekleşmiş ve bu saldırılarla aynı zaman çerçevesi içerisinde Suudi Arabistan petrol şirketinin de 30.000 bilgisayarının çalışmaz hale geldiğini belirtti. Bunun bir şans eseri kurtulma değil, büyük bir saldırının testi olabileceğini de eklemiş sözlerine.
Fiziksel savaş yerine, bilgisayarların başına oturtacağınız paralı hackerlarınız ile bir ülkenin enerji ve finans piyasalarını çökertmek açıkçası çok daha mantıklı ve daha az maliyetli olacaktır. Müthiş bir kaos ortamı. Elektrikler yok, hiç bir elektronik alet çalışmıyor. Finans sistemlerinize girilmiş, tüm paralar çekilmiş, hesaplarla oynanmış, Merkez Bankanız çökmüş… İnanılmaz…
Kısaca Türkiye’ye bakarsak;
Türkiye’de enerji tesisleri içi özel güvenlik, dışı ise Jandarma birlikleri, diğer kolluk kuvvetleri ve 5188 sayılı yasa gereğince Valilikler bünyesinde yer alan özel güvenlik birimleri tarafından korunuyor. Tabii bu bahsettiğim tamamen fiziksel olarak korunma için yapılmış bir planlama. Siber olarak tesislerin nasıl korunduğu soru işareti. Hem de büyük bir soru işareti.
Enerji alanında sahip olduğumuz önemi ve sahip olduğumuz önemli altyapıları belirtmek açısından sadece petrol taşınan boru hatlarını sayacağım;
1- Bakü-Tiflis-Ceyhan (BTC) Ham Petrol Boru Hattı: 1076 km’si Türkiye’de. Kapasitesi günlük 1,2 milyon varil ve yılda 50 milyon ton ham petrol taşımaktadır.
2- Kerkük-Yumurtalık Ham Petrol Boru Hattı: Kapasitesi 70,9 milyon tona ulaşmıştır. 641 km’si Türkiye’den geçiyor.
3- İran Doğal gaz Hattı: 1170 km’ si Türkiye sınırları içerisindedir. Yıllık 10 milyar m3 kapasitesi vardır.
4- Mavi Akım Doğal gaz Hattı: Türkiye’den geçen kısmı 501 km’dir. Yıllık 16 milyar m3’lük kapasiteye sahiptir.
5- Bakü-Tiflis-Erzurum Doğal gaz Boru Hattı: Bu hat üzerinden hali hazırda 6,6 milyar m3 hacminde gaz taşınmaktadır.
6- Türkiye-Yunanistan-İtalya Doğal Gaz Enterkonektörü (TYİE): Projenin Yunanistan-İtalya ayağının 2015 yılında tamamlanması öngörülmektedir.
7- Rusya Federasyonu – Türkiye Doğal Gaz Boru Hattı: Hat 842 km uzunluğundadır. Bu hat üzerinden yıllık 14 milyar m3 gaz taşınmaktadır.
8- Batman – Dörtyol Ham Petrol Boru Hattı: 511 km uzunluğundaki hattın kapasitesi yıllık 4,5 milyon tondur.
9- Ceyhan – Kırıkkale Ham Petrol Boru Hattı: Ceyhan limanından Tüpraş’ın Kırıkkale’deki rafinerisine uzanan hattın 442 km olup, yıllık kapasitesi 7,2 milyon tondur.
10- Şelmo – Batman Ham Petrol Boru Hattı: Şelmo sahasında üretilen petrolü Batman terminaline taşıyan hattın uzunluğu 42 km olup yıllık kapasitesi 0,8 milyon tondur.
11- Bir deTürkiye’de NATO’ya ait bir akaryakıt boru hattı sistemi vardır.
Sadece petrol taşıyan bu boru hatlarının yönetildiği sistemler dahi mutlaka internet üzerinden çalışan sistemlerdir. Acaba bu sistemlerin güvenliği fiziksel güvenliğinin yanı sıra siber güvenliği ne kadar önemseniyor ve bunun için neler yapılıyor? Ne tür saldırılara karşı ne kadar hazırlıklılar?
Ülkemizde kurulması düşünülen yapılar aşağıda var ve kuruldular.
– Ulusal Siber Güvenlik Kurulu (2012 yıllarının sonunda daha yeni kuruldu. Diğer önemli ülkeler 2008 ve hatta öncesinde bu tip kurumlara sahip olup ilgili kanun, yönetmelik ve prosedürlerini çıkarmıştı.)
– Türkiye Ulusal Siber Olaylara Müdahale Ekibi (TC-BOME) (kuruldu, geri planda kaldı)
Ancak, Amerika gibi teknoloji devi bir ülke dahi sahip olduğu imkanlar ile şu an için yetersiz seviyede olduğunu açıklıyorsa siber güvenlik altyapısının, enerji ve finans sektöründe, Türkiye’nin içinde olduğu durumu tespit etmek çokta zor olmasa gerek.
Ayrıca işin caydırılıcık kısmında çok etkisiz kalıyoruz.
Amerika kadar göz önünde olmamamız bu tip saldırıları üzerimize çekmememizi sağlıyor olabilir. Ancak Türkiye’nin her geçen gün önemi artıyor ve her geçen gün enerji transferinde doğu ile batı arasında sahip olduğu köprü gücü ile finans alanında yaptığı atılımlar ile bölgenin finans gücü olma potansiyeli artıyor. Bu güçlerin artması ile potansiyel hedef olmamız kaçınılmaz.
İşi biraz ağırdan alıyor gibi gözüküyoruz. Bundan bir an önce vazgeçmemiz lazım. Çünkü teknoloji inanılmaz bir hızla gelişiyor ve büyüyor. Biz ise bu ağırlığımız ve hantallığımız ile aradaki makasın fazlası ile açılmasına yardımcı oluyoruz.
İşinde, gücünde, heyecan peşinde! 