Holywood sineması bazen hepimizden önde koşuyor. Adamlar Silikon Vadisine yakın olduklarında olsa gerek, bazen olacakları 5-6 sene önceden yayınlıyorlar. Aynen, Bruce Willis’in 2007 gösterimli “Die Hard 4” filmi gibi. Wired dergisinde yayınlanmış 1997 tarihli “Silahlara Veda” [1] adlı bir makaleden esinlendiği kaydedilen filmde, Willis kıyamet gününü (doomsday) yaratan bir hacker’a karşı savaşır. Bu "kıyamet günü" dedikleri olay ise, hackerın altyapılara sızıp, trafik lambalarını, elektrikleri, haberleşmeyi ve diğer sayısal olan herşeyin kontrolünü ellerine geçirmesiydi.

Nükleer tesisleri sapıttıran Stuxnet

Böyle bir durumun, ilk gerçek hayat tecrübesini galiba İran’lılar yaşadı. 2010’da duyulan ama güvenlikçilerin incelemelerine göre daha önceki ataları ile 2007’lere giden Stuxnet virüsü [2], İran’ın, bir türlü sona erdirilemeyen Nükleer Teknolojilerine karşı gerçekleştirilen bir sabotajdı. Sistemi durdurmuyor ama verileri yanlış gösteriyordu. Uranyum zenginleştirme tesislerine verdiği zararı, İran’lıların uzunca bir süre tamir edemediği duyuldu. 

Bir USB içinde, santrala hizmet veren bir dış hizmet firmasına aktarıldığı belirtilen virüs, yayılmış ve sonunda nükleer tesise ulaşmıştı. Saldırıyı üstlenen olmadı ama virüsü geliştirenlerin Amerikalılar ya da İsrailliler olduğu konuşuldu. Bu arada kaydedelim, Amerika’lılar güvenlik işi ile uğraşmaz, Amerikalı diye gelen firmaların arkasında hep İsrail firmaları vardır. 

Bu olaydan sonra benzer başka bir kaç olay daha duyduk. Mesela Suudilerin boru hatlarına da siber sabotaj yapıldığı iddia edildi. İran’lılardan şüphelenildi. Stuxnet sonrasında İranlılar akıllandı ve bir siber ordu kurdu. Bugün de güvenlik ya da tam tersine siber saldırı pazarında adları geçiyor [3]. Hatta iddialara göre, İran'lılar NewYork'daki bir baraja bile siber saldırı düzenlediler [4].

Ukrayna’da elektrik santrallarına saldırı

Elektrik konusunda yakın tarihe ait diğer bir siber sabotaj, aralık 2015’de Ukrayna’nın elektrik santrallarına BlackEnergy isimli truva atı ile yüklenen KillDisk yazılımı ile yapıldığı belirlenen saldırıydı. Ukrayna ile Rusya arasındaki Kırım sorunu arkasından, Ukrayna’nın elektrik dağıtım şirketlerine eş zamanlı olarak saldırı yapıldığı raporlandı [5]. 

Ondan önce 2015 yılının 31 martında Türkiye’de büyük bir kesinti olmuştu. 8 saat kadar süren kesintinin şekli, enterkonnekte sistemin çalışma tarzı ve öncesinde zamanın başbakanı Tayyip Erdoğan’ın İran ile bir ifadesi olması nedeniyle, İran’dan bir siber saldırı olup olmadığını sorgulamıştık [6]. Zamanın Enerji ve Tabi Kaynaklar Bakanı Taner Yıldız da, siber saldırı olabileceğini belirtmiş ama daha sonra konu orada kalmıştı.

Şimdilerde ise, Amerikan başkanlık seçimlerinde sahte haber siteleri ile medyayı yönlendirdikleri ve seçimlere karıştıkları iddia edilen Ruslar için bir suçlama da “Vermont” şehrinin elektrik tesislerine bir virüs soktukları iddiası [7]. Amerikalı yetkililer, bu virüsün bir kesinti yaratmadığını ama ulusal elektrik şebekesinde böyle bir virüsün varlığının, bir açık olduğuna işaret ettiği endişesini belirtmişler. 

Amerikan basınında Washington Post'tan çıkan bu haber "Sahte Haber" şeklinde yorumlanıyor. Mesela Intercept aynı haberi "Washington Post'u Yine Rus Histerisi Bastı" ve "Yanlış Haber" diye vermiş [8]. 
 

The @WashingtonPost was richly rewarded for false news about Russia threat while the public was deceived. https://t.co/MAm7XHWWDE

— The Intercept (@theintercept) January 7, 2017

Ama bir haber bir kere yayınlandı mı, kontrol etmeden yayınlayan pek çok diğer kuruluş oluyor. Aşağıda böyle bir haber göreceksiniz.

NEW: "One of the world's leading thugs, [Putin] has been attempting to hack our electric grid," says VT Gov. Shumlin https://t.co/YgdtT4JrlX pic.twitter.com/AU0ZQjT3aO

— ABC News (@ABC) December 31, 2016

Bu arada Beyaz Saray, Rus güvenlikçi Alisa Shevchenko'nun şirketi ZorSecurity firmasını aralık sonunda blokladı [9]. Oysa aynı Shevchenko 2015 martında Amerikan Anavatan Güvenliği bölümünce, kendilerine elektrik sistemindeki bir açığı bildirdiği için ödüllendirilmişti. Bloklanmasının nedeni "elektrik sistemlerine ilgisi var, bunu da o hacklemiştir" diye düşünülmüş olabilir. Kim bilir?

Bizdeki elektrik kesintileri nedir?

Dünyayı aktardıktan sonra, şimdi yılbaşında yaşadığımız ve bugünlerde "siber saldırı" şemsiyesi altına sokulmaya çalışılan elektrik kesintilerine bakalım. 

Bu kesintiler, önce “kar fırtınasında elektrik direkleri devrildi, yeterli elektrik alamıyoruz, o nedenle dönüşümlü elektrik veriyoruz” şeklinde bir ifade ile sunuldu. Gerçekten de o aradaki sürede, İstanbul’daki ilçeler sırayla elektrik aldılar. 5-7 saate varan kesintiler yaşandı. Hem de bu soğukta.

Bu arada 31 aralıkta BTK’dan bir yetkili "Saldırılar genel olarak, internet sitelerini ele geçirerek, sızmalar sağlama yönünde. Özellikle elektrik üretim ve iletim hatlarımızı kontrol eden sistemlere yönelik çok sayıda sızma girişimi tespit edildi ve engellendi. Sızma girişimleri, Türkiye’nin ulusal elektrik şebekesinde büyük bir sabotaj hazırlığının da göstergesi" demiş[10]. Arada Enerji ve Tabi Kaynaklar Bakanlığından da başkaları da “15 temmızdan bu yana siber saldırı altındayız” gibi ifadeler kullanmışlar. 

Oysa TEİAŞ geçen yıl ""Bir sürü spekülasyon yapıldı. Bunlar doğru değildir. Sistemimize siber saldırı gerçekleştirilmemiştir. Sistemimiz siber saldırı yapılmaya müsait olmayan bir altyapıya sahiptir" gibi bir açıklama yapmışken[11], şimdi tam tersi açıklama yapılıyor. Türkiye bir gün dediğini, ertesi gün yalanlamaya alıştı sanki.

Ama Bakanlıktan aynı zamanda, bölgeye elektrik sağlayan yedi hattın tamamıyla, Sakarya sınırlarındaki kopma ve arıza noktalarının tespit edildiği, 11 farklı ekiple bu noktalarda çalışmaların sürdürüldüğü açıklaması geldi. Zaten çeşitli elektrik dağıtım firmaları gönderdikleri açıklamalarda, benzer ifadeler kullandılar.

Derken yılbaşını geçtik, ama Gebze'deki ve İkitelli'deki Organize Sanayi Bölgelerine 2-3 günden beri elektrik verilemediği ortaya çıktı. Bu bölgelerde günlük 20 milyon $'a varan kayıplardan bahsedenler var [12]. Tabi akla gelen şu; "10-15 tane devrilmiş direği bu kadar günde neden yapamadılar."

Ama Bakanlığın diğer bir açıklaması başka ilginçlikler taşıyor; "Kesintiden, konutlardaki vatandaşlarımızın en az derecede etkilenmesini sağlamak için, demir çelik fabrikalarına, çimento fabrikalarına ve organize sanayi bölgelerine enerji verilmememektedir. Yapılan yoğun çalışmalar neticesinde 21.50 itibarıyla İstanbul'un tamamına elektrik verilmiştir" [13].

"Bu neden oluyor?" sorusuna, konuya yakın bir kaynak, "Özelleştirilmiş elektrik şirketlerinin borçları yükseldiği için Botaş doğalgazı kesti, daha az veriyor" şeklinde bir açıklama yapıyor. Bu da enteresan. 

EMO: Adım adım gelen karanlık 

Bakanlığın ve konuya yakın uzmanın verdiği bilgilere bakıldığında bir "enerji eksikliği" sorunu olduğu anlaşılıyor. Zaten benzer bir şeyi, olaydan 1 hafta önce Elektrik mühendisleri Odası uyarı şeklinde yayınlamış [14]; 
 

"Hükümetin plansız bir şekilde yaz saati uygulamasını kalıcılaştırması; kış aylarında havaların soğumasıyla hem elektrik hem de doğalgaz tüketiminde artışa yol açtı. Doğalgaz sıkıntısı nedeniyle BOTAŞ`ın elektrik üreten santrallara gaz verememesi, bu santralları devre dışı bıraktı. Bunun sonucunda Kasım ayında yüzde 37.9 olan elektrik üretimindeki doğalgazın payı Aralık ayında yüzde 31.4`e düştü. Elektrik fiyatları ise dün (22 Aralık 2016) saat 17:00 itibarıyla 1 megavat saat başına 1169.55 lira ile fahiş bir düzeye çıktı. Bugün (23 Aralık 2016) için verilen fiyatlar ise bu düzeyi de aşarak, saat 14.00 itibarıyla 1899.99 liraya tırmandı. Türkiye hem elektriğin pahalılaşması hem de elektrik ihtiyacının karşılanamaması riskiyle karşı karşıya bulunuyor.

Tüketici Birliği Federasyonu: Planlı elektrik kesinti süreleri artıyor

Bu noktada ülke genelinde elektrik kesintilerini değerlendiren Tüketici Birliği Federasyonu Elektrik Kesinti Endeksi (EKE) Çalışma Grubu Başkanı Jale Yanılmaz, planlı elektrik kesintileri, bugüne kadar yapılan elektrik kesintilerindeki en yüksek süreler olduğu söyledi ve "Tüketici Birliği Federasyonu tarafından 2017 mart ayından bu yana her ay açıklanan Elektrik Kesinti Endeksi (EKE) verilerinden de görüleceği üzere, kesintilerde gerileme değil artış yaşanmaktadır" dedi. Yanılmaz 2016/Ekim ayında 87.931,5 saat, 2016/Kasım ayında gerçekleşen 86.820,5 saatlik planlı elektrik kesintisi yaşandığını aktardı.

Jale Yanılmaz açıklamasında, "Enerjide özelleştirme sürecinden sonra daha kaliteli, daha verimli, daha ekonomik ve sürekliliği sağlanan bir elektrik hizmeti almayı bekleyen tüketicinin mağduriyetlerinin sonu gelmiyor. Giderek daha gelişmiş, yenilenmiş olmaktan dem vuran yetkililerin, bu mağduriyetlerin nedenlerine ilişkin açıklamaları ise, kamuoyunu ikna etmemektedir" ifadelerini kullandı[13].

MMO: Elektrik kesintilerinin temel nedeni enerji yönetimindeki hatalar

Diğer yandan bir açıklama da Makina Mühendisleri Odasından geldi. Onlar da durumun enerji yönetimindeki hatalardan geldiğini, kesintilerin temel nedeninin enerjide dışa bağımlılık, kaynak kullanımı ve plansızlık olarak açıkladı [15].

Siber saldırı mı?

Özet olarak "planlı" elektrik kesintilerinin nedeni ironi olacak ama uzmanlar tarafından "plansızlık" olarak yorumlanıyor. 

Bilişim tarafına bakıldığında ise, bu yılbaşı kesintilerinin arkasında bir siber saldırıdan çok, doğal gaz eksikliği olduğu anlaşılıyor. Gerek OSB'lere doğal gaz verilemeyişi, gerek önce "direk yıkıldı" deyip sonra 5 günde direkler yerine dikilememiş olması, bir çok uzman tarafından "doğal gaz alımında bir sıkıntı var, belki de $'ın artışı sonrasındaki nakit sıkıntısı" şeklinde yorumlanıyor. Özelleştirilmiş elektrik dağıtım firmalarına bakılması gerektiğine işaret ediliyor.

Zaten siber saldırı tarafına bakıldığında, siber saldırı olsa, elektrik kesintileri planlı ya da dönüşümlü yapılamaz. Siber saldırılar aniden vurur ve geçer. Siber saldırılar her zaman görülen olaylar olsa da, bu hikaye, o hikayeye çok uymuyor. Amerikalılar örnek oldu galiba, bugünlerde her konuya kolay bahane olarak "siber saldırı" öne sürülüyor [16].

Bu cümlede !! "siber saldırı yapılmıyor" ifadesi alınmasın. Siber saldırılar her an oluyor. Ama bu kadar büyük olayları tetikleyecek büyüklükte olursa, hepimiz hissediyoruz. Mesela 2013'de THY grevi sırasında ve TİB'e yapılan siber saldırılar var. 2015 aralıkta .nic.tr ve bankalara yapılan dDOS saldırısı var. 40 GB gibi bugün küçük diye yorumlanan bir düzeyde olduğu halde, hep birlikte hissetmiştik. Ama bugünkü elektrik kesintileri yapacak düzeyde bir siber saldırı uzmanlar tarafından da raporlanmıyor.

Zaten Tüketiciler Birliği Federasyonu endeksinin gösterdiği durum, planlı elektrik kesintilerinin artarak süreceğini gösteriyor. Yani durum bugün başka bahanelerle kapatılsa da, sorun bitmeyecek. O zaman ne diyecekler?

Umarız yetkililer, gerçek sorun neyse onu çözerler ve tatmin edici, sağduyu içeren bir açıklama yayınlarlar.

[1] A Farewall To Arms
[2] Stuxnet Solucanı İran'ı Hedef Alıyor
[3] Stuxnet Sonrası Akıllanan İran'lılar Türkiye Dahil 16 Ülkenin Altyapısına Sızdı
[4] ABD, 2013 Yılında İran'lı Hackerların NewYork'taki Bir Barajı Hacklediğini İddia Ediyor
[5] Ukrayna’da Elektrik Dağıtım Sistemi Siber Saldırıya Uğradı
[6] Elektrik Kesintisi, Siber Güvenlik, Özelleştirmeler, Risk Yönetimi ile Düşünce Sığlığı ve Sorgulama Üzerine….
[7] Russian malware detected in US electricity utility – report
[8] Russia Hysteria Infects WashPost Again: False Story About Hacking U.S. Electric Grid
[9] Meet The Russian Hacker Claiming She's A Scapegoat In The U.S. Election Spy Storm
[10] Siber saldırı altındayız!
[11] TEİAŞ: Sistemimize siber saldırı gerçekleştirilmedi
[12] Şanghay'da Enerji Kulubü Başkanı olduk ama Gebze'ye elektrik veremiyoruz
[13] Türkiye elektrik krizi mi yaşıyor
[14] EMO Odası Uyardı : Adım Adım Gelen Karanlık
[15] Makina Mühendisleri Odası Elektrik Kesintilerinin Nedenlerini Açıkladı
[16] Siber saldırı mı, yavaşlatmaya bahane mi?