Türkiye genelinde dün sabah saatlerinden itibaren gerçekleşen ve günlük hayatı deyim yerindeyse felç eden (buna internet kesintileri de dahil) elektrik kesintisinin nedeni hala araştırılıyor. Enerji Bakanı Taner Yıldız'ın yaptığı açıklamada üzerinde durduğu olasılıklardan biri de siber saldırılardı. Bugüne kadar "enerji güvenliği" denilince akla ilk gelen konu olmasa da siber saldırılar, özellikle son yıllarda milyonları karanlığa gömen kabus senaryolarının üretildiği bir tehdit olarak algılanıyor.
Konuya yabancı olanlar için, elektrik, gaz ya da petrol gibi enerji hatlarına yapılan saldırılar, bilgilerin sızdırıldığı tipik bir siber saldırıdan farklılık gösteriyor. Kaba bir özetle, saldırganlar endüstriyel kontrol sistemlerine izinsiz giriş yaparak, kontrolü ele geçiriyor ya da hatlara bu yolla zarar verebiliyorlar. Saldırıların, enerji kesintisinin yanında günlük hayatta yol açtığı sorunlarla birlikte maliyetinin epey yüksek ve tespitinin oldukça zor olmasıyla bu tip saldırılar, çok fazla konuşulmasa da, enerji hatlarının güvenliği açısından güçlü bir tehdit olmayı sürdürüyor.
Saldırıların en yeni örneklerinden biri, ABD'den İspanya'ya, Fransa'dan Türkiye'ye kadar Avrupa'nın birçok ülkesinin elektrik hatlarını hedef alan siber saldırılardı. Symantec tarafından geçtiğimiz yıl tespit edilen bu saldırılar, "Dragonfly" takma adıyla anılan ve 2011 yılından bu yana farklı biçimlerde siber saldırılar gerçekleştirilen bir gruba aitti. Saldırılar, enerji şirketleri, enerji hatlarında çalışan personel, operatörler ve operasyonlar için donanım sağlayan tedarikçilere kadar geniş bir kitleyi hedefliyordu. Saldırılar ciddi bir kesintiye yol açmamıştı ancak Symantec raporu, hatların, özellikle küçük enerji şirketleri tarafında ne kadar kırılgan olabileceğini gösteriyordu. (Raporun tamamı için linki takip edebilirsiniz.)
Konunun hassasiyeti ve ülke ya da kurumların olası bir zayıflığı haliyle göstermek istememeleri nedeniyle enerji hatlarındaki siber saldırılar üzerinde çok fazla kayda geçmiş vaka yok. Örneğin 2006-2007 yılları arasında Brezilya'da milyonları etkileyen elektrik kesintilerine ancak 2009 yılında hacker'ların neden olduğu iddia edildi. Ancak iddialar kısa süre sonra reddedildi ve bunun operasyonel ve teknik hatalardan kaynaklandığı belirtildi.
ABD'de bilinen en kapsamlı elektrik kesintilerinden biri olan ve 60 milyondan fazla kişiyi etkileyen Northeast blackout of 2003'nin ise kaynağının FirstEnergy Corporation'ın kontrol odasındaki alarm sistemindeki bir "bug" olduğu ortaya çıkmıştı. Bugünse ABD'de her dört günde bir bir elektrik hattının siber saldırıya maruz kaldığı belirtiliyor ve hatların siber güvenliğinin daha fazla oluşumla desteklendiği dikkat çekiyor.
Ülkeler arasındaki politik gerilim tırmandıkça devlet destekli (ya da bağımsız) siber saldırıların da yoğunlaşma eğilimi gösterdiği bir gerçek. Enerji hatlarıysa bugünün siber saldırılarına dayanıklılık gösterecek şekilde geliştirilmedikleri için en riskli noktalar olarak kalmyı sürdürüyor.
Türkiye genlinde gerçekeleşen elektrik kesintisinin siber saldırıdan kaynaklandığına dair bir bilgi henüz yok. Ancak bugün yaşananlar, olası bir saldırının faturası hakkında ciddi bir fikir vermeye yetti.