Siber Saldırılarda Kritik Altyapılar

795
Yazarlık Başvurusu

21. yüzyılda hızla gelişen bilim ve teknolojinin getirdiği yenilikler aynı zamanda mevcut sorunların da aynı hızda boyut değiştirmesine neden olmaktadır. Böylece içinde bulunduğumuz bilgi toplumu döneminde, güvenlik kapsamındaki tehditlerin karakter değiştirdiği de görülmektedir. Soğuk Savaş döneminde güvenlik merkezinde askeri anlayış mevcuttu fakat Soğuk Savaş döneminin sona ermesinden sonra insan yapısı ile algılanan her şey güvenlik merkezinin kapsamına girmiştir.

Geleneksel güvenlik çalışmalarının ötesine geçilmiş ve çevre sorunları, göç, iklim değişikliği, siber güvenlik gibi alanlar üzerinde çalışmalar yapılmaya başlanmıştır. Askeri, siyasi ve ekonomik tüm işlemlerin en hızlı şekilde, ağlarla birbirine bağlı sistemleri barındıran siber uzayda yer almaya başladıklarından dolayı sivil-askeri alanların ayrımı ve ulus devletlerin fiziki sınırları da eski önemini yitirmeye başlamıştır. Bilişim teknolojilerinin fiziksel hasar oluşturma kapasitesine sahip olması ‘siber silah’ olarak değerlendirilmiş ve bu teknolojiler sayesinde zaman ve mekandan bağımsız olarak üstelik kimin yaptığı belirlenemeyen siber saldırıların gerçekleştirilebilmesi, siber güvenliğin önemini gösteren durumlardan birkaçıdır. Siber saldırılar devletlerin faaliyetlerine yönelik olumsuz etkide bulunabilecek ve ulusal güvenliği tehdit edebilecek bir yapıya sahiptir. Keza kamu ve özel sektörce işletilen bankacılık, iletişim, enerji, ulaşım, su sistemleri, acil durum hizmetleri gibi sektörlerin işlevleri için gerekli olan fiziki ya da bilgisayar tabanlı sistemlerdir.

Bu durum devletlerin kritik enerji alt yapılarının korunmasının yanı sıra ulaşım, enerji ve sağlık konularının da risk değerlendirme çerçevesinde ulusal güvenlik konusu olarak ele almalarına neden olmuştur. Kritik altyapı kavramını ilk kez kullanan devlet ABD’dir. 2001 yılında yürürlüğe giren USA Patriot Yasası’nda, “ABD için yetersizlikleri veya yok edilmeleri durumunda güvenlik, ulusal ekonomik güvenlik, ulusal halk sağlığı veya bunların herhangi bir kombinasyonu üzerinde zayıflatıcı etki oluşturabilecek hayati öneme sahip fiziki ya da sanal sistemler ve varlıklar” olarak tanımlanmıştır. Günümüz bilgi toplumunda endüstriyel kontrol sistemleri aracılığıyla işlevlerini yerine getirmeyi sağlayan kritik alt yapılardan bazıları petrol ve doğalgaz tesisleri, nükleer enerji santralleri, elektrik üretim ve dağıtım sistemleri, su ve kanalizasyon sistemleri, kimyasal tesisler ve iletişim sistemleridir. Siber güvenliğe karşı gerçekleştirilen saldırılar neticesinde, petrol ve doğalgaz rafinelerinde ve de nükleer tesislerde yangın çıkması büyük bir patlamaya neden olabilir, elektrikler kesilebilir ve elektrikle çalışan sistemler işlevini kaybedebilir. Bunun yanı sıra, iletişim uyduları ve diğer uydular düşürülebilir ya da rotaları değiştirilebilir. Kritik altyapıların uğradığı siber saldırıları anlayabilmek ve olası siber saldırılara karşı gerekli önlemleri alabilmek güvenlik açıklarını tespit etmek açısından önemli bir husustur. Kritik altyapının siber güvenliği bağlamında göze çarpan örneklerden biri Hazar Havzası’dır. Enerjide büyük oranda dışa bağımlı olan küresel aktörler, ekonomilerindeki gelişmeye bağlı olarak enerjiye yönelik taleplerini artıracağından dolayı ABD, Rusya, Türkiye, AB, Çin ve Hindistan gibi ülkeler enerji taşımacılığı hususunu güvenlik sorunu olarak görmektedirler.

Enerji nakil hatları projeleri ve enerji kaynaklarının üretimi enerji talebinde bulunan küresel aktörlerin ve bölgesel devletlerin arasında bir rekabet çizgisi oluşturmaktadır. Hazar havzası küresel ve bölgesel güç çatışmalarının odağında bulunan bölgelerden biri olma özelliği taşıdığı için devletler bu bölgeye odaklanmışlardır. Devletler bu ulaşım hatları üzerindeki verileri kontrol etmeyi ve zaman zaman manipüle etmeyi, yine bu hatlar üzerinde fiziki zararlar oluşturmayı amaçlasalar da bu durum devletlerin dış politikalarına göre şekillenmektedir. Hazar petrollerinin Avrupa’ya taşınmasında önemli bir politika yoğunluğunun yaşandığı bölgesel gelişmeler ve kritik süreç, birçok siber saldırıya maruz kalmıştır. Siber saldırılarda kritik altyapıların hedef alınması bağlamında gerçekleşen ciddi olayların örnekleri çoğaltılabilir. Bu hususta 2000’de Avustralya’da arıtma tesisi bilgi sistemlerine saldırı ve kanalizasyon sularının şehre bırakılması, 2003’te ABD’nin 8 eyaletinde 2 gün süren ölümlere ve 6 milyar dolar zarara yol açan elektrik kesintisi, 2007’de İsrail savaş uçaklarının Suriye topraklarına girmesi ve nükleer tesisini imha ederek zayiatsız dönmesi, bu sırada Suriye hava savunmasının hiçbir hedef görememesi, 2008’de Rusya-Gürcistan savaşında Gürcistan’a yapılan siber saldırılar sonucu finans, haberleşme ve elektrik sistemlerinde ciddi sıkıntılar yaşanması, 2010’da İran nükleer zenginleştirme programını hedefleyen ve ciddi sorunlara sebep olan ‘Stuxnet’ yazılımı saldırısı, 2016’da ABD’nin doğu yakasına hizmet sunan sistem altyapılarına yönelik olarak başlayan siber saldırıların ülke geneline yayılarak internet bağlantısını engellemesi ve ciddi ekonomik zarara sebep olmuştur.

Dünyada yaşanan bu siber saldırıların örnekleri Türkiye’de de görülmüştür. Ülkemizde yaşanan bazı saldırı örneklemeleri yapılacak olursa 2008’de Bakü-Tiflis-Ceyhan boru hattına siber saldırı sonrası patlama meydana gelmesi, 2009’da zararlı bir yazılımın Atatürk Havalimanı bilgisayarlarını etkilemesi, 2011’de saldırılar sonrasında Telekomünikasyon İletişim Başkanlığı’nın sitesinin devre dışı kalması, 31 Mart 2015’te elektriğini İran’dan alan Van ve Hakkari hariç 79 ilde yaşanan elektrik kesintisi, 2015’te, 10 gün süreli saldırılar sonucu birçok banka, noter ve devlet kurumunun internet sitesine ve mobil uygulamalara erişim sağlanamaması, 2016’da Sağlık Bakanlığı hastanelerine yönelik siber saldırılar ile veri tabanındaki bilgilerin çalınması ve silinmesi olarak gösterilebilir. Henüz ciddi anlamda farkındalık sağlanamayan, saygınlık kaybı ya da çeşitli sebeplerle açıklığa kavuşturulmayan ve açık kaynaklara iletilmeyenlerle birlikte yaşanan binlerce siber saldırıdan söz edilebilir. Birçok strateji, taktik ve tekniklerin sağlandığı siber güçler sayesinde zarara uğratılması bağlamında ülkelerin güvenliğinin tehlike altında olduğu sonucu aşikardır. Siber ortamın tehlikelerinin farkında olan ülkeler bu saldırıları ulus güvenliğine karşı en önemli tehdit unsurlarından biri olarak kabul ederken bu konuda gerekli adımları atmayan ülkelerin ise her gün bir adım daha geri gideceği sonucu kolaylıkla çıkarılabilir. Siber saldırıların tehdit ve risk boyutu çerçevesinde ülkelerin çoğu siber savaşın hem taarruz hem de savunma boyutu ile ilgili yasa, politika ve strateji ortaya koymuşlardır. Fakat siber savaşı hafife alan ve merkezine koymayan ülkelerin ise gelecekteki günleri sıkıntılı geçirmeleri olasılığının yüksek olduğunu söylemek mümkündür.

Sonuç ve öneri olarak Sun Tzu’nun “En iyisi savaşmadan baş eğdirmektir” söyleminden de yararlanarak siber savaşta saldırganı saldırıdan ve savaştan caydırmak doğru bir hamle olarak değerlendirilebilir. Siber caydırıcılığı sağlama hususunda saldırılara önceden karşılık verecek düzeyde etkili bir siber savunma mekanizmasının olması ve siber istihbaratın etkinleştirilmesi, siber güvenlik uzman kadroların oluşturulması ve farkındalığı artıracak eğitimlerin verilmesi, devlet ve özel sektör arasında koordinasyon ve iş birliği olması gerekmektedir. Ayrıca siber güvenliği hukuki, teknik, idari, ekonomik ve sosyal alanda bütüncül bir yapıda ele alınması da çok önemli bir husustur. Gerekli yasal mevzuatların mutlaka oluşturulması esastır. Stratejilerin güncellenmesi, geleceğe yönelik planlamaların ivedilikle uygulamaya koyulması bu konuda önemli ölçütler içerisinde değerlendirilebilir.

[irp posts=”6259″ name=”ABD: Putin Trump’ın Seçilmesi İçin Siber Müdahalede Bulundu””]

Elif Nur Kaya
Stratejik Ortak Misafir Yazar

KAYNAK

KINIK, Hülya, GÜNTAY, Vahit, (2016). “Siber Güvenlik Temelinde Kritik Altyapılar ve
Hazar Havzası”, Uluslararası Sosyal Araştırmalar Dergisi, Cilt: 9, Sayı: 47

https://www.globalsavunma.com.tr/ulusal-guvenlik-acisindan-kritik-alt-yapilarin-siber-
guvenligi.html

ŞENOL, Mustafa, (2017). “Türkiye’de Siber Saldırılara Karşı Caydırıcılık”, Uluslararası
Bilgi Güvenliği Mühendisliği Dergisi, Cilt: 3, No: 2

GÜNTAY, Vahit, (2015). “Uluslararası İlişkiler Bağlamında Güvenlik Algısı ve Siber
Güvenlik; Akdeniz, Karadeniz ve Avrupa Bölgeleri Üzerine Bir Değerlendirme”, The Journal
of Academic Social Science Studies, Number: 37

E-BÜLTENE ABONE OLUN

Stratejik Ortak yazarlarının makalesi ve haritalar ücretsiz e-postanıza gelsin.

Abone oldunuz, teşekkürler.

Bir şeyler yanlış oldu. Lütfen daha sonra tekrar deneyin.

E-BÜLTENE ABONE OLUN

Stratejik Ortak yazarlarının makalesi ve haritalar ücretsiz e-postanıza gelsin.

Abone oldunuz, teşekkürler.

Bir şeyler yanlış oldu. Lütfen daha sonra tekrar deneyin.

Yazarlık Başvurusu

1 Yorum Var

Yorum Yaz

Lütffen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz