You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Enerji</strong> savaşlarında klavye dönemi<br />
ABD elektrik sistemini savunuyor<br />
Eski ABD Savunma Bakanı<br />
Leon Panetta, 2012 yılında yaptığı<br />
“Dijital bir Pearl Harbor” yaşanabileceğini<br />
söylemiş ve ABD’nin<br />
ulaşım ve enerji altyapısına karşı<br />
siber saldırı yapılması ihtimalinden<br />
söz etmişti. ABD Başkanı Barack<br />
Obama ise siber saldırılar konusunda<br />
her yıl sık sık uyarılarını tekrar<br />
ediyor. Obama, “Hackerların insanların<br />
kişisel bilgilerini çaldığını,<br />
e-maillerine girdiklerini biliyoruz...<br />
Başka ülkelerin ya da şirketlerin<br />
şirket sırlarını çaldığını da biliyoruz.<br />
Şimdi düşmanlarımız enerji<br />
ağlarımızı, finans kurumlarımızı ve<br />
hava trafiği kontrol sistemlerimizi<br />
sabote etmeye çalışıyor” vurgusunu<br />
yapmıştı.<br />
ABD Ulusal Güvenlik Dairesi<br />
(NSA) başkanı Oramiral<br />
Michael Rogers ise kasım ayında<br />
Çin’in yanı sıra bazı ülkelerin<br />
Amerika’nın elektrik şebekelerine<br />
siber hücum düzenleme faaliyeti<br />
içerisinde olduğunu açıklamıştı.<br />
ABD’nin siber saldırıların, savaş<br />
sebebi sayılacağı hususunda araştırma<br />
yaptığı ise uzun zamandır biliniyor.<br />
Öyle ki, her ne kadar enerji<br />
sektörü ile doğrudan ilgili olmasa<br />
da, Obama kısa bir süre önce<br />
yaptığı açıklamada, Sony’ye yapılan<br />
siber saldırının “siber vandallık”<br />
olduğunu Kuzey Kore’yi terörizmi<br />
finanse eden ülkeler listesine<br />
koymayı düşündüklerini söyledi.<br />
Bu açıklamanın ardından da Kuzey<br />
Kore’de yaklaşık 10 saat internet<br />
kesilmişti.<br />
AKILLI ŞEBEKELER<br />
RISKI ARTIRIYOR<br />
<strong>Enerji</strong> sektöründe özgün yazıları ile<br />
tanınan EPDK LPG Piyasası Dairesi<br />
Başkanı Barış Şanlı “<strong>Enerji</strong> Altyapılarının<br />
Siber Güvenliği” başlıklı<br />
makalesinde detayları ile enerji sektörü<br />
açısından tehditlerin boyutlarını<br />
inceliyor ve geç olmadan harekete<br />
geçilmesi gerektiğini vurguladığı şu<br />
açıklamalara yer veriyor: <strong>Enerji</strong> altyapı<br />
ve sistemlerinde siber saldırıları<br />
engellemenin yolu yoktur. İnternetten<br />
çekseniz, birileri saldırmak istiyor<br />
ise içerden bir personelin USB belleğine<br />
virüsü yerleştirebilir. Sistem virüsü<br />
daha önceden görmediğinden<br />
de yayılmasını engelleyemeyecektir.<br />
Zaten EKS sistemlerinin internete<br />
açık olması olabilecek en büyük zaafiyettir.<br />
Diğer yandan özellikle yeni<br />
sorunlara verilen yeni cevaplar (akıllı<br />
şebekeler) gibi, sistemde daha önce<br />
akla gelmeyen yeni sorunlara yol açacaktır.<br />
Tüm bunların ortasında, çaresizlik<br />
bir çözüm değildir. En önemlisi,<br />
bir kurum hiçbir şey yapamıyorsa,<br />
piyasada kullanılan ISO 27001 veya<br />
27019 gibi standartları içselleştirmeye<br />
çalışabilir. Kurumlar içinden ciddi<br />
bir direnç olma ihtimaline rağmen<br />
özellikle hassas müşteri bilgilerine<br />
haiz kurumlar bunu bir başlangıç<br />
olarak görmelidir. Ülkemizde, bu<br />
standartlar bankacılık sektörü gibi<br />
kritik sektörler için yeterli değildir,<br />
bunların üzerine sızma testlerinin<br />
yaptırılması sistem açıklarının kapatılması<br />
için önemlidir”.<br />
Kaynak: Köy İşleri Bakanlığı Genel Yayın No:219 “ Cumhuriyetin<br />
50.Yılında Köylerimiz.<br />
YÖNETICILER<br />
“BIZE BIR<br />
ŞEY OLMAZ”<br />
TUTUMUNDA…<br />
2014 yılı Nisan ayında UNISYS ve Ponemon<br />
Enstitüsü’nün enerji ve benzeri<br />
kritik sektörlerde çalışan 13 ülkeden<br />
599 yönetici ile yaptığı araştırmaya<br />
göre, kritik altyapılar siber saldırılar<br />
karşısında hazırlıklı görünmüyor. Ankete<br />
katılanların yaklaşık yüzde 64’ü<br />
her yıl bir ya da birden fazla ciddi siber<br />
saldırı beklediklerini belirtirken kendi<br />
kurumsal güvenliklerinden de bile<br />
şüphe ediyor. “Siber saldırı” sözünü<br />
duymak bile artık kulağa normal geliyor<br />
olsa da, bireylerden, kurumlara<br />
kadar konunun ciddiyetinin ne denli<br />
farkında olduğumuzu söylemek için<br />
“Önce başımıza gelmesini bekliyoruz”<br />
desek çok da yanlış olmaz. Saldırıların<br />
her defasında zararsız atlatıldığını belirten<br />
açıklamalar duymak da yakın<br />
gelecekte mümkün olmayabilir. Bir<br />
gün eğer zararlı yazılımların sebep olduğu<br />
maddi kayıpların gittikçe büyüdüğünden<br />
söz edecek olursak, bunun<br />
insani güvenlik önlemlerinin maliyet<br />
kalemi olarak görülmediği türde bir<br />
gelecekte olmasını umalım.<br />
KAPAK<br />
Şubat <strong>2015</strong><strong>Enerji</strong><strong>Panorama</strong> 37