Memlekette önceki günden beri herkesi çok tedirgin eden tuhaf bir şeyler yaşanıyor. Elektriğin yurt çapında kesilmesi, Çağlayan’da sonu kanlı biten rehin alma krizi ve bu satırlar yazılırken ne olduğu henüz belirsiz AKP Kartal İlçe binasına yapılan saldırının tedirgin edici olmaması beklenemezdi.
Garip ve talihsiz bir tesadüfler silsilesiyle mi karşı karşıyayız, yoksa bütün bunlar bir şekilde birbiriyle bağlantılı mı?
Komplo teorileri birbiriyle alakasız görünen konuları çoğu zaman akıl dışı yöntemlerle birbirine bağlar. Bu sebeple açıklayıcı olmaktan çok kafa bulandırıcıdır. Neticede de “bir şeyler dönüyor” hissi ve güvensizlik yaratmaya yarar. Bu da iktidarın otoriterleşmesi ve sert tedbirler almasına rıza veren bir ortama yol açar. Komplo teorisi tuzağına düşmeden rasyonel yöntemlerle bazı sorulara cevap aramamız gerekiyor.
Elektrik altyapısında bütün memleketi saatlerce felç eden arızanın sebebi hâlâ açıklanmadı. Enerji bakanı ve diğer yetkililerin yaptığı açıklamalardan onların da pek bir şey bilmediğini gösteriyordu. Siber saldırı iddialarının sıklıkla dile getirilmesi de bundan.
Peki, siber saldırı ihtimali bir komplo teorisi ya da çok uçuk bir izah tarzı mı? Bilgisayar ya da elektrik mühendisi değilim. Ancak kuvvet kullanma hukuku üzerine çalışan bir uluslararası hukukçuyum. Siber saldırı da araştırma yaptığım alanlardan biri.
Güvenlik Konseyi’nin beş daimi üyesi ile Almanya, İran’la nükleer konusunda bir anlaşmaya varmak üzere. İsviçre’de müzakereler sürüyor.
2011’de İsrail Meclisi’nde eski Mossad Başkanı Meir Dagan, İran’ın uranyum zenginleştirme programının nükleer silah yapabilme seviyesine ancak 2015’te ulaşabileceğini söyledi. Bunun sebebi ise 2010’da İran’ın Natanz nükleer santralına yapılan bir siber saldırı. Stuxnet adlı bir solucanla yapılan bu saldırı neticesinde santraldaki SCADA yazılım sistemi santrifüjlere yanlış komut vererek çalışma hızlarını artırıp kullanılmaz hale getirmişti.
Elektrik kesintisinin “frekans arızasından” kaynaklandığı söylenmekte.
TEİAŞ’ın sitesinde “Ulusal Kontrol Merkezi’nde Yük Frekans Kontrol” programı tarafından hesaplanan ayar-değerlerinin SCADA sistemi üzerinden santrallara gönderildiği bilgisi yer alıyor.
Dünyada elektrik altyapısı SCADA sistemi üzerinden çalışıyor. Ancak Amerikalı elektrik üreticilerinin siber güvenliğe ilişkin kaygılarını sürekli paylaştığı da bilinmekte. Sistemin etkinliğine kimsenin bir sözü yok ancak güvenliği konusunda çok soru var. Dışarıdan bir siber saldırı imkânsız değil, ancak yeterli teknik bilgiye sahip birilerinin sistemi içeriden sabote etmesinin daha kolay olduğu ileri sürülüyor.
Rus ve Çin hackerlarının çok faal olduğu bir sır değil. Suriyeli ve İranlı hackerların da Türkiye’yi hedef aldığı haberlere yansımıştı. 2006’daki gibi özel elektrik üreticilerinin fiyat beğenmeyip arıza bildirmesiyle oluşan bir kriz mi yaşadık? O vakit neden 2006’daki gibi kesinti bölgesel kalmadı? Enerji Bakanı’nın ilk açıklamasında elektriğin bütün ülkede kesilmesine nasıl şaşırdığını da unutmamalı.
SCADA üzerinden enerji altyapılarına siber saldırı ihtimali somut bir gerçek. Örnekleri var, dünya ciddi önlemler almaya çalışıyor. İktidardan doyurucu bir açıklama gelmemesi de bir siber saldırıyı düşündürüyor.
Her tarafı savaş ateşiyle yanan bir ülkenin enerji altyapısı güvenliği anlaşılmaz açıklamalarla geçiştirilecek bir mesele değil.
Bereket bu defa kesintinin üzerinden gelinebildi. Ya iki gün sürseydi? Ya bir doğal afet ya da silahlı çatışma sırasında gerçekleşseydi?
31 Mart elektrik kesintisinde siber saldırı olup olmadığının tespiti ve açıklanması zannettiğimizden daha önemli olabilir. Görevimiz soruları sormak. Görevleri cevap vermek.