Elektrik kesintisi gerçekten siber saldırı işi mi?

Tabii ki Stuxnet'i hatırladık. Sıradan bir virüsten 20 kat daha kompleks, nükleer santrallerdeki basıncı artırabilen bir virüstü bu. Ama...

31 Mart Salı her bakımdan karanlık bir gündü. Silahlı bir terör eylemi yaşadık. Hayatlar yitirildi, işini yapmakta olan bir hukuk adamı gözlerimizin önünde rehin alındı, öldürüldü. Bu acıyı bu ülkeye yaşatanların insanlıkla, iyilikle, iyilik timsali çocuklarla, ideallerle filan ilgisi olamaz. Yüreklerindeki karanlığı bize de yaşattılar, olan bu.

Bu meşum olayın yaşandığı gün, bir tuhaf karanlık daha yaşadık. Gözle görünür bir karanlık.

Sabah saatlerinden itibaren Türkiye’nin her yerinde tedrici olarak elektrikler kesildi. Ve bu kesintinin bir siber saldırı sonucu olmuş olabileceği iddiaları ortaya atıldı.

Başbakan Davutoğlu’nun Çağlayan Adliyesi’ndeki korkunç ve çok üzücü olayın ardından yaptığı açıklamanın sonlarına doğru elektrik kesintisiyle ilgili kurduğu cümle bu iddiaları doğrular nitelikteydi: “Elektrik kesintisinin arkasındaki sebepler, her ne surette olursa olsun ortaya çıkarılacak. Bunun çok teknik bir arızadan kaynaklanmadığı kanaati hakimdir. Yazılım sistemiyle ilgili ve diğer faktörler göz önünde bulundurularak, soruşturma tamamlandığında kamuoyumuza bilgi sunulacak.”

Teknik bir arıza değilse, yazılım sistemini ilgilendiriyorsa dışarıdan bir saldırı mı söz konusudur sahiden?

**

Bunu anlayabilmek için İTÜ’den, Boğaziçi’nden, Yeditepe’den, Sabancı’dan hocalara ve adli bilişim uzmanlarına danıştım. Elbette hepsi TEİAŞ’ın sistemini incelemeden kesin bir cevap veremeyeceklerini belirttiler. Fakat nasıl bir sistemle, nasıl bir yazılımla karşı karşıya olduğumuzu anlatmaya gayret gösterdiler.

Elimden geldiğince basit bir tercümeyle şöyle açıklayabilirim:

Böyle büyük hacimli bir elektrik sistemini kontrol eden yazılımlara genel olarak Merkezi Denetleme Ve Veri Toplama Sistemi (SCADA) deniyor. Bu sistemler sadece elektrik şebekelerini değil, örneğin nükleer santralleri vesaire de yöneten sistemler.

Hangi elektrik hattında ne kadar elektrik yükü var, nasıl dağılacak, kabaca bunları tetkik edip ekrana getirirler.

Güvenlik nedeniyle bu sistemler internete kapalı devre çalışırlar.

Ama bu demek değil ki bozguna uğratılamazlar.

Hatırlayacaksınız, 2010 Haziran’da İran’da bir nükleer santralin ABD tarafından siber saldırıya uğradığı, bir çok santrifüj ve motorun böylelikle devre dışı kaldığı söylenmişti.

Bu siber saldırının sorumlusu Stuxnet adlı sıradan bir bilgisayar virüsünden 20 kat daha kompleks bir virüstü. Öyle bir meret ki, nükleer reaktörlerin içindeki basıncı arttırabiliyor, petrol boru hatlarını kapatabiliyor. Üstelik tüm bunları yaparken sistem operatörüne her şeyin normal yürüdüğü imajını verebiliyor.

Stuxnet o vakit, İran’ın önce Natanz, ardından da Busher nükleer santraline sıçramış, yaklaşık 1000 adet santrifüjü kilitlemişti. İran’ın bu virüsten kurtulması 6 aydan fazla vaktini almıştı.

**

Dolayısıyla, evet, ekosisteminde operatörlerin faaliyet gösterdiği ve veri giriş çıkışlarının yapıldığı bir sisteme elbette yapıyı bozacak bir virüs konabilir.

Lakin görüştüğüm elektrik elektronik mühendisleri –kesin bir şey söylemek konusunda çekincelerini korusalar da- geçtiğimiz Salı günü yaşadığımız kesintinin böyle bir siber saldırı nedeniyle yaşanmış olma ihtimalini düşük görüyor.

Bunun en büyük nedeni, kesintinin –genelde siber saldırılarda görüldüğü şekliyle- merkezden yerele değil yerelden merkeze yayılmış olması.

İkinci neden ise, kısa sürede kesintiyi yaratan ne ise halledilmiş olması. Elektriklerin uzun süre yeniden verilememesinin sebebi sorunun halledilememiş olmasından değil, böyle bir durumda enerjinin kademeli olarak dağıtılmasının gerekliliğinden kaynaklanıyordu. Ama eğer bir siber saldırı sözkonusu olsaydı, sistemi yeniden ayağa kaldırmak hiç de kolay olmazdı.

Üçüncü neden ise şu: Bugüne kadar ABD, Kanada dahil (en son Hindistan’da 630 milyon kişinin etkilendiği bir kesinti vardı) dünyanın bir çok ülkesinde bu tür büyük kesintiler yaşandı. Hiç birinin altından bir siber saldırı çıkmadı, ya hatların ısınması ya da yazılımın kendi böcekleri idi sebep.

Görüştüğüm uzmanların bizdeki elektrik kesintisiyle ilgili tahmini de ‘yüklü bir hattın devre dışı kalmasının tüm sistem dinamiğini bozması, ardından diğer hatların bir arıza olduğunu düşünerek kademeli olarak kendilerini kapatması’ şeklinde.

Komplo teorilerine hemen inanmadan önce bunları bilmeniz gerektiğini düşündüm.

Zira, dört tarafımız düşmanlarla çevrili psikolojisi bu ülkeye hiçbir zaman iyi gelmedi. Hele bugünlerde hiç gelmeyecektir.