Sanayi, Enerji ve Doğalgaz Sistemleri Siber Tehdit Altında mı?

01.07.2015 08:40 | 1384 | Erkan Sancak (CFO)
Sanayi, Enerji ve Doğalgaz Sistemleri Siber Tehdit Altında mı?

Sanayi, Enerji ve Doğalgaz Sistemleri Siber Tehdit Altında mı?

Günümüzde sıcak savaşlar git gide azalmaya başladı ve bu savaşlar yerini soğuk savaşlara bırakmaya başladı. Teknolojinin gelişmesiyle birlikte artan siber saldırılar, birçok üst düzey kurumları ve büyük devletleri zor durumda bırakmaya başladı. ABD başta olmak üzere bazı ülkeler siber saldırılara karşı özel savunma stratejileri geliştirdi. Her türlü tehdide açık olan bu saldırıların devletleri zor durumda bırakmaması için özel çalışmalar yapılıyor. Tüm bu saldırıların ne denli şiddetli olabileceğini anlatan Siber Güvenlik Uzmanı Celil Ünüver, “Hackerların izini bulmak belli bir ölçüde mümkün ancak tamamen bulmak mümkün değil. Siber ortamda işlenen suçlar ve yapılan aktiviteler gerçek hayatı etkileyebiliyor. Ancak aktörler sanal ortamda var olduğu için, kim olduğu ve nereden varlık gösterdiği tespit edilemiyor.” şeklinde konuştu.

Siber Güvenlik Uzmanı Celil Ünüver, konuyla ilgili AjansHaber’e konuştu:
Bu konuyla ilgili şöyle bir örnek vermem gerekirse, İran’a geçtiğimiz yıllarda bir Stuxnet saldırısı yapıldı.  Bu saldırıda İran’ın nükleer santrallerine bir sabotaj yapıldı. Bu sabotaj esnasında İran’ın nükleer santrallerinde kullanılan SCADA sistemleri dediğimiz, sanayide ve enerji santrallerinde kullanılan otomasyon yazılımlarını hedef aldılar. İran’ın nükleer faaliyetlerini durdurması istenirken, bu saldırı sayesinde İran’ın nükleer santralleri yaklaşık 6-7 ay boyunca etkisiz hale getirildi.

SANAYİ, ENERJİ VE DOĞALGAZ SİSTEMLERİ TEHLİKEDE!

Daha sonradan bu konuyla ilgili birçok çalışma yapıldı. SCADA sistemlerini hedef alarak terörün yol açtığı zararlara sebebiyet verecek saldırılar yapılabilir. Stuxnet vakasında, yapılan saldırı nükleer santrali hedef aldı. Herhangi bir patlamaya sebep olmadı sadece oradaki sistemi durdurdu. Ancak şöyle düşünebilirsiniz, bu tarz sistemler doğalgaz ve su sistemlerinde de kullanılıyor. Sanayi sektöründe de kullanılıyor. Fabrikalarda veya santrallerde ateşleme sistemine giden bir doğalgaz vanasını dahi bazen bu sistemler kontrol edebiliyor. Bu sistemlere yapılan bir saldırıda, doğalgaz vakasından saatte 100 m3 gaz geçiyorsa, bunu 500 m3’e çıkarabilir. Bunun sonucunda da fazla gazdan dolayı bu santralde herhangi bir patlama olabilir. Nükleer santrallerde de benzer bir olay yaşanabilir.



HACKERLARIN İZİNİ TESPİT ETMEK MÜMKÜN DEĞİL

Hackerların izini bulmak belli bir ölçüde mümkün ancak tamamen bulmak mümkün değil. Siber ortamda işlenen suçlar ve yapılan aktiviteler gerçek hayatı etkileyebiliyor. Ancak aktörler sanal ortamda var olduğu için, kim olduğu ve nereden varlık gösterdiği tespit edilemiyor. Örneğin ABD’liler kendilerine yapılan bir saldırıyı Çin’den yapıldığını görüyor ancak o saldırı Çin’den yapılmamış olabilir. Sanal ortamda veriler değiştirilebilir ve bu sayede Türkiye’den saldırı yapan bir hacker kendini Çin’den saldırı yapmış gibi gösterebilir. Dolayısıyla bir saldırıyı kimin yaptığını %100 olarak belirleyemezsiniz. Zaten devletlerin istihbarat faaliyetlerini siber ortamda yürütmesinin sebebi de budur. Kolay inkar edilebilir olması ve şaşırtma (Miss Direction) dediğimiz farklı yönlendirme olaylarının daha fazla olması bu saldırıların ortaya çıkarılma olasılığını düşürüyor.

Gerçek savaşta atılan bir bombayı inkar etmek mümkün değildir. Çünkü bu bir fiziki saldırıdır ve inkar etme şansınız yok. Ancak siber ortamda devletlerin bu tarz saldırı faaliyetlerinde kendini gizlemesi mümkündür. Bu sebepten dolayı devletler siber savaş stratejilerine önem veriyor.



KAYNAK: AjansHaber 

Yorumlar

Yorum yapabilmek için üye olmanız gerekmektedir. Üye olmak için [ÜYE OL] tıklayabilirsiniz. Üyemiz iseniz [GİRİŞ] yapabilirsiniz.

Kategorideki Diğer Haberler