ABD’nin yardımıyla 2000 yılına kadar 23 nükleer santralın yapılması planları, Şah Rıza Pehlevi önderliğindeki eski yönetimin, 1979 yılında İslam devrimi sonucu Ayetullah Humeyni tarafından devrilmesini takiben, ABD ile ters düşen menfeatler nedeniyle rafa kaldırılmıştı.
2002 yılında Natanz ve Arak’taki 2 adet gizli nükleer tesis nedeniyle, ABD tarafından silah geliştirmekle suçlanan İRAN, küresel kriz ve savaş tehditleriyle anılmaya başlandı.
2009 yılında Rusya ile birlikte, yeniden çekirdek enerjisi elde etmek ve bilimsel araştırmalar yapmak iddiasıyla İran'ın Basra Körfezi'ne hakim bir tepede, (ilk yapım antlaşması 1974 yılında Alman şirketi Siemens ile yapılan) Buşehr nükleer santrali, inşaa edildi.
Bu santral, tahminen 2010 yılı Mart ayında yumuşak güç kullanılarak hiç beklenmeyen bir şekilde, A.B.D-Almanya-İsrail tarafından Stuxnet projesi kapsamında siber savaşın yeni kurbanı oldu.
1997 yılında Beyaz Rusya da virüs araştırma şirketi olarak kurulan, VirusBlokAda tarafından Temmuz 2010 da keşfedilen Stuxnet kurtçuğu (worm), İran-Buşehr nükleer santralindeki SCADA sistemlerini etkilemek için, özel amaçlar gözetilerek santralin PLC sistemlerini farklı frekanslarda ve motor hızlarında çalıştıracak şekilde işlevsiz hale getirmek amacıyla, ABD Savunma Bakanlığı (DARPA) desteğiyle, bir grup gönüllü siber savaş yazılımcısı tarafından Alman-Siemens PLC sistemlerine ait bilgi birikimi ve İsrail'in lojistiğiyle USB bellekler-diskler ile yayılacak şekilde siber silah olarak hazırlandığı tahmin ediliyor.
İran istihbarat kurumu başkanı Haydar Moslehi; kamuya ait 30 bin kadar bilgisayarın etkilendiği bu saldırıyı, "Batılı güçlerin planladığını" İngiliz The Guardian gazetesine ifade etti.
Londra'daki Kraliyet Uluslararası İlişkiler Enstitüsü Chatham House'da, Uluslararası Güvenlik Programı yardımcı araştırmacısı Dave Clemente, Çatışma ve Teknoloji ile ilgili bir söyleşi de: "Böylesine karmaşık bir saldırının arkasında devletler olabilir" dedi.
Ayrıca Finlandiya F - Secure güvenlik şirketinin baş araştırmacısı Mikko Hyppone, Reuters Haber Ajansına verdiği demeçte; "Stuxnet son derece karmaşık. Belli ki bir grup tarafından ciddi teknoloji ve bir devletin finansal desteğiyle yapılmış."
Almanya da sanayi tesisleri için PLC kontrol sistemleri konusunda danışman olan Ralph Langner, saldırının arkasında muhtemelen yüksek nitelikli uzmanlar ve bir ulus devlet olduğunu söylüyor; "Bu kişiler, ailesinin evinin bodrumunda oturan bazı hackerlar değildir."
Supervisory Control And Data Acquisition sözcüklerinin baş seslerinden oluşan ve Türkçe’ye “Danışmalı Kontrol ve Veri Toplama Sistemi“ veya “Uzaktan Kontrol ve Gözetleme Sistemi“ olarak çevrilebilen SCADA sistemleri, yaşamsal ihtiyaçlarımızı karşılayan su, elektrik, gaz, internet dağıtımı, doğal gaz, petrol boru hatları ve rafineriler, enerji nakil hatları, uydu kontrol merkezleri, köprü, otoyol, tünel yönetimi, dev sanayi tesislerinden, hidro, termik ve nükleer santrallere kadar hayatın tüm alanlarında çok önemli işlevlere sahip.
Kapsamlı, Bütünlüklü bir Veritabanı Kontrol ve Gözetleme Sistemi olan SCADA sayesinde, bir tesise veya işletmeye ait tüm ekipmanların kontrolünden üretim planlamasına, çevre kontrol ünitelerinden yardımcı işletmelere kadar tüm birimlerin otomatik kontrolü ve gözlenmesi sağlanabiliyor.
Siber savaş cephesi olarak SCADA sistemlerin hedef seçilmesi, insanlık ve dünya için çok ağır sonuçlara sebep olabilir. Bir ülkeyi veya bir bölgeyi, sular altında, kışın ortasında gazsız-elektriksiz-susuz bırakabilir, yangın, çevre zararı ve maddi kayıp gibi telafisi çok zor yapay afetler oluşturabilir! Hatta radyasyona maruz bırakabilir!
İRAN gibi muhalif bir ülkenin, kendisine satışı yasak olan ABD teknolojisi Windows işletim sistemini ve kapalı kaynak kodları olan Siemens Simatic PLC yazılımlarını ve donanım sistemlerini kullanarak, çekirdek enerjisi santrali inşaa etmesine karşı olan ülkeler tarafından, siber savaş yöntemleriyle sekteye uğratılması-engellenmesi, hemen yanı başında 2 tane nükleer santral inşaa edecek olan TÜRKİYE’yi yakından ilgilendirmektedir.
Çekirdek enersijisi üretme amacıyla, Sinop ve Mersin de inşaa edilmesi planlanan nükleer santrallerin güvenliği için, şimdiden SCADA sistemleriyle ilgili çalışma başlatılması; TÜRKİYE'nin ulusal çıkarları için çok önemlidir!
Fiziksel savaş güvenliği kadar, siber savaş güvenliği için de seçenekler oluşturulmalı. İlk güvenlik tedbiri olarak, yeni yapılacak çekirdek enerjisi (nükleer) santrallerinin SCADA ve PLC sistemlerine ait yazılımların, açık kaynak kodlu (Unix-Linux) olarak tercih edilmesiyle işe başlanabilir.
Otomasyon sistemlerindeki anahtarların, yazılımla kontrol edilmesi olarak ifade edebileceğimiz PLC çözümleri tüm sanayi ve kamu kurumlarında büyük tesislerde kullanılıyor.
Bu konuda, Siemens SCADA çözümleri ve yazılımlarını (Simatic, PC S5-S7, WinCC) şimdilerde iş sürekliliği ve siber güvenlik gereği gözden geçirilmeli ve yeni seçeneklerle yedeklenmelidir.
SCADA - PLC pazarına hakim olan, ABD'nin Emerson, Honeywell, İngiltere'nin Invensys, Almanya'nın Siemens, İsviçre'nin ABB ve Japonya'nın Yokogawa gibi şirketlerinin ürünleri, tüm dünyada kullanılıyor.
Stuxnet solucanına ait yazılım kodunun Çin, Rusya, Hindistan, İran , Pakistan, Endonezya destekli hackerlar veya El-Kaide gibi küresel saldırılar yapanlar tarafından değiştirilerek, büyük devletlerin SCADA sistemlerini hedef alan çok amaçlı bir siber savaş silahına dönüştürülmesinden korkuluyor.
İRAN-Buşehr çekirdek enerjisi santralinde, SCADA sistemlerini etkileyen Stuxnet saldırısı, daha şimdiden SCADA Güvenlik Uzmanlığı adıyla tüm dünyada yeni bir alan açtı.
Stuxnet kurtçuğu (Worm) tespit edilen Pakistan, Hindistan ve Endonezya, siber savaşın gelecekteki yeni cepheleri arasında yer alabilir.
Referanslar
[1] D. Clemente, Chatham House, Reality Approaches Hype: Critical National Infrastructure and the Stuxnet Worm, 28.09.2010
Sadece kayıtlı kullanıcılar yorum yazabilir.
Lütfen sisteme giriş yapın veya kayıt olun.
