31 Aralık 2016 yılbaşı gecesi birkaç gündür İstanbul genelinde gerçekleşen uzun süreli elektrik kesintilerin nedeni hakkında bir açıklama yapıldı. Bu yazımızda elektrik kesintilerinin nedeninin siber saldırılar olduğunu belirten açıklamaya ve bu açıklamanın neden yanlış olduğuna değineceğiz.
İçindekiler
Elektrik Kesintileri Nasıl Başladı, Nasıl Devam Etti?
Öncelikle 28 Aralık 2016 Çarşamba ve 1 Ocak 2017 Pazar tarihleri arasında İstanbul‘da olmayıp gerçekleşmiş elektrik kesintilerinden haberi olmayan okurlarımız için bu konuda biraz bilgi verelim.
Elektrik kesintileri 29 Aralık 2016‘da öğlen saatlerinde çeşitli ilçelerde başladı ve neredeyse tüm ilçeler bu elektrik kesintisini birkaç saat de olsa yaşadı. Özellikle Anadolu yakasında bulunanlar bu kesintileri çok daha uzun süre yaşadı. Kesintilerin gerçekleştiği sırada hava şartları da oldukça olumsuz olduğundan, fırtına havası yaşandığından, kesintilerin boyutu çok daha büyük oldu ve insanların günlük yaşantıları büyük ölçüde etkilendi. Bu kesintiler bazı ilçelerde 31 Aralık 2016 yılbaşı akşamı da devam etti ve umarız ki 2017 yılı ile birlikte sona erdi.
BTK, Telekom ve Bakanlıktan Kesintilerin Nedeni İle İlgili Açıklama
Gelelim olayın teknoloji ile ilgili boyutuna. Başta Anadolu Ajansı olmak üzere CNN, Milliyet, Haber Türk ve Hürriyet gibi basın kuruluşlarında elektrik kesintilerinin nedeni hakkında aşağıdaki açıklama paylaşıldı ve haber yapıldı:
Bilgi Teknolojileri ve İletişim Kurumu (BTK), Telekom, ilgili birimler ve Bakanlık Bilgi İşlem Başkanlığı ile gerekli tedbirlerin alındığını aktaran yetkili, “Saldırılar genel olarak, internet sitelerini ele geçirerek, sızmalar sağlama yönünde. Özellikle elektrik üretim ve iletim hatlarımızı kontrol eden sistemlere yönelik çok sayıda sızma girişimi tespit edildi ve engellendi. Sızma girişimleri, Türkiye’nin ulusal elektrik şebekesinde büyük bir sabotaj hazırlığının da göstergesi” ifadelerini kullandı.
Kaynak: Anadolu Ajansı
Başka bir ülke olsa yetkililer böyle bir açıklama yaparken biz böyle uydurduk ama bize “Dışarıdan gelen saldırıyı içerideki elektriği keserek nasıl önlediniz? Elektrik yerine neden interneti kesmediniz?” gibi sorular sorarlar mı diye bir düşünür, gerekirse danışmanlarına sorar.
Siber Saldırı Nedir? Nasıl Yapılmaz?
Sanal ortamda gerçekleşen saldırılar siber saldırı olarak adlandırılır. Siber saldırı yapılacak yere fiziksel erişim gerekmez, Dünya’nın herhangi bir yerinden, uzaktan bu tür saldırılar gerçekleştirmek için internet bağlantısı yeterlidir. Bu durumda eğer söylendiği gibi “internet sitelerini ve elektrik üretim ve iletim hatlarını kontrol eden sistemlere yönelik çok sayıda sızma girişimi” gerçekleştiyse bunu engellemek için gereken elektrik kesintisi değil, internet kesintisidir. Hatta çok sayıda yöntemle siber savunma yapılabilecekken internet kesintisi bile günümüzde çok ilkel bir yöntemdir.
Hosting ve Veri Merkezi Nedir?
İnternet sitelerinin tüm dünyaya yayın yapabilmesi için bazı ihtiyaçları karşılayan sunucularında barındırılmaları gerekir. Bu sunucular evde kullandıklarımızdan çok daha hızlı internet bağlantısına, kesintisiz elektriğe (jeneratörler yardımıyla) ve güçlü soğutmalara ihtiyaç duyarlar. İnternet yayıncıları bu ihtiyaçların hepsini kendi evlerinde karşılayamayacakları için veri merkezleri yani datacenterlar kurulmuştur. Veri merkezleri yukarıdaki fotoğrafta görebileceğiniz üzere çok fazla sunucuyu içinde barındıran ve onların ihtiyaçlarını karşılayabilecek tesislerdir. Bu tesisler çok yüksek teknolojide donatılmıştır ve büyük çoğunluğu elektrik, su kesintisi, deprem gibi zor koşullarda zarar görmeyecek ve kesintiye uğramayacak şekilde planlanarak yapılmıştır. Türkiye’deki veri merkezlerinin büyük çoğunluğu Ankara ve İstanbul illerinde yer almaktadır ve toplamda yaklaşık yirmi beş tane mevcuttur.
Elektrik Kesintisi Siber Saldırıları ÖNLEYEMEZ
İnterneti kesmek yerine elektriği keserek gereksiz yere aşırı önlem almışlar farz edelim. Hostingler ve veri merkezleri hakkında verdiğimiz bilgileri hatırlayalım. Elektrik kesintisi gibi zorlu şartlardan etkilenmeyecek şekilde tasarlanmış veri merkezinde barınan “internet sitelerini ve elektrik üretim ve iletim hatlarını kontrol eden sistemler”e yönelik sızma girişimleri nasıl oluyor da elektrik kesilerek çözülmüş diye düşünen herkes bunun saçmalık olduğunun farkına varır. Basitçe ortada bir siber saldırı olmadığını söyleyebiliriz. Eğer olsaydı elektrik kesintisi buna çözüm olmayacaktı ve siber saldırılar başarıyla sonuçlanmış olacaktı.
Sonuç olarak elektrik kesintileri, siber saldırıları önlemek için yapılmış olamaz. Muhtemelen altyapı sorunu olan gerçek nedeni yakında ortaya çıkacaktır…
