Page 25 - bilgem-teknoloji-dergisi-5
P. 25
Bilge KARABACAK Kritik Altyapılar: Dünya ve Türkiye Özeti
2003’te Ohio’da faaliyet gösteren, Davis-Besse nükleer Teknolojiyi çok hızlı bir şekilde adapte eden ve kullanan
DOĞALGAZ DAĞITIM AĞINI İZLEME VE KONTROL SİSTEMİ santralinin izole bilgisayar ağına Slammer solucanı bulaşmış Türkiye, günümüzde en yeni teknoloji, kablosuz SCADA
ve santralin izleme sistemini beş saat boyunca çalışamaz duruma sistemlerini kullanmaya başlamıştır. Gazetelerde çıkmış olan
getirmiştir. İnternet kaynaklı bilgisayar solucanlarının izole haberler bu durumu doğrulamaktadır. Önümüzdeki yıllarda,
ağlara bulaşması, bu ağların ne derece izole olduğunun ülkemizin sahip olduğu kritik altyapılarda daha yaygın şekilde
sorgulanmasına yol açmaktadır. son teknoloji SCADA sistemlerini kullanması kaçınılmazdır.
Telekomünikasyon altyapısı (sabit telefon ve cep telefonu
operatörleri, internet altyapısı), e-devlet uygulamaları ve
bankacılık gibi kritik altyapıların bilgi ve iletişim teknolojileri
ile ilişkisi bir önceki paragrafta anlatılan kritik altyapılardan
(barajlar, santraller v.b.) oldukça farklıdır. Bu tip kritik altyapılar
İLETİŞİM ALTYAPISI çok büyük oranda bilgi ve iletişim teknolojilerinden
Kablosuz: GPRS, Radio-Modem
Kablolu: Dial-up, ADSL, Leased Line, Seri İletişim oluşmaktadır, bazılarının varlık sebebi ise bilgi ve iletişim
teknolojileridir.
2007 Nisan ve Mayıs aylarında, Rus bilgisayar korsanlarının
Estonya bilgi sistemlerine sızması, bu sistemlerin faaliyetlerini
durma noktasına getirmesi ve sonuç olarak Estonya’nın
ekonomik ve toplumsal zararlar yaşaması birçok ülkenin
Ohio David-Besse Nükleer Santrali gündeminde aylarca yer almıştır. Sayısal ataklardan dolayı
Estonya hükümeti ülkenin bankacılık sisteminin, medyasının
ABD, etkin ve verimli kullanım için kritik altyapıları yöneten ve e-devlet hizmetlerinin kontrolünü hemen hemen kaybetmiştir.
SCADA sistemlerini büyük oranda standartlaştırmış ve ortak Estonya Savunma Bakanlığı 3 haftalık saldırı süresince,
Basınç Gösterge Kapatma Kontrol Filtre Isı iletici ağlardan ulaşılabilir duruma getirmiştir. Bu nedenle verilmiş hükümetin faaliyetlerini yürütemediğini deklere etmiştir [12].
iletici valfi valfi
olan tüm örnekler, ABD’nin sahibi olduğu kritik altyapılar ile Bu örnek, bir ülkenin internet altyapısının önemli bir kritik
Doğalgaz basınç ölçüm ve azaltımı cihazları
ilgilidir. Ancak, dünyadaki gelişmiş diğer ülkeler ile beraber altyapı olduğunu göstermektedir. Estonya’nın ekonomik ve
ülkemizin de güncel teknolojiyi SCADA sistemlerine adapte toplumsal düzeninin sayısal saldırılardan etkilenmesinin en
Günümüz bilgi teknolojilerini kullanan örnek bir SCADA sistem tasarımı 1
etmeye başladığı söylenebilir. Adana ilindeki Sugözü Termik önemli nedeni bu ülkenin çok büyük bir oranda e-devlet
Santrali’nin bilgisayar sistemleri aracılığıyla 24 saat izlendiği,
Rus bilgisayar korsanlarının Estonya’nın bilgi ve iletişim TÜBİTAK’ın desteği ile barajlar için Türkçe yazılım geliştirildiği, yapısına geçmiş olması ve birçok kamu hizmetinin internet
sistemlerine karşı gerçekleştirdiği sayısal saldırılarda, saldırı Akköprü Barajı’nın uydu bağlantılı bilgisayar sistemi ile üzerinden gerçekleştirilmesidir. İlerleyen senelerde birçok ülke
yapan bilgisayarların birçoğunun ABD’de ve ülkemizde olduğu yönetildiği, Batman Barajı’nın bilgisayarlarının Alman firması ve Türkiye en az Estonya kadar internete bağımlı hale gelecektir.
tespit edilmiştir. Sayısal savaşlarda, bu örneklerde olduğu gibi tarafından parasını alamadığı gerekçesiyle kilitlendiği medyada Burada dikkat çeken diğer bir husus bir kritik altyapı olarak
zombi durumuna getirilmiş bilgisayarlar kullanılmaktadır. yer alan bazı haber başlıklarıdır. Bu haberlere yazılı basının internetin sahip olduğu özel durumdur. İnternet, ülkelerin
Zombi bilgisayarların kullanıcıları genellikle bilgisayarlarının internet arşivlerinden erişilebilir. Batman Barajı örneği, milli hayati fonksiyonlarının bağlı olabileceği bir kritik altyapıdır,
başkaları tarafından kötü amaçla kullanıldığının farkına varacak yazılımın önemini gösteren bir haber olarak dikkat çekmektedir. internet aynı zamanda saldırganların da kullandığı ve yer aldığı
bilgiye ve tecrübeye sahip değillerdir. Son örnek olarak, Ağustos bir ortamdır [6], [9].
“2003 Northeast Blackout” uydu görüntüleri
Ekim 2003’de ABD’nin en yoğun limanlarından olan Houston KOBİ
Finans
Limanı’nın bilgisayar sistemi saldırıya uğramış ve limanın bir Batman Barajı şifrelendi Kurumları
süre hizmet vermesi engellenmiştir. Saldırının İngiltere’nin Batman Barajı Hidroelektrik Santralı'nın yapımını üstlenen Alman Noel
Shaftesbury isimli küçük bir kasabasındaki bir bilgisayardan Şirketi, 1 milyon dolar alacağını tahsil edemediği gerekçesiyle şirketin Vatandaş
yapıldığı anlaşılmıştır. Ancak, bir süre sonra, bilgisayarın bilsayarlarını şifre ile kilitleyip, kenti terketti. Şifreleme nedeniyle INTERNET
santralın üç ünitesinde de enerji üretimi durdu.
sahibinin suçsuz olduğu, bilgisayarın sayısal teröristlerin
kontrolüne geçmiş bir zombi bilgisayar olduğu anlaşılmıştır. Bilgisayarların şifrelenerek kilitlenmesi nedeniyle Batman Barajı'nda
enerji üretimi yapılamadığını söyleyen DSİ yetkilileri, bu nedenle
Bu olay sayısal teröristlerin ne derece profesyonel çalıştıklarını Batman'ın bazı ilçeleri ile Şırnak ve Cizre'ye kesintili olarak elektrik Kamu
verebildiklerini belirttiler.
göstermektedir. Kurumları
Barajın yeniden elektrik üretimine başlaması için şifreyi çözmek üzere Saldırganlar
Türkiye Elektromekanik Sanayi uzmanları da yoğun çalışmalarını
sürdürüyor. Uzmanlar bir yandan şifreyi çözmeye, bir yandan da Alman
firması yetkililerine ulaşmaya çalışıyor.
Internet: Hem kritik altyapı hem de saldırganların bulunduğu ortam
Houston Limanı
22 Sayı 05 Ocak-Nisan 2011 http://www.bilgem.tubitak.gov.tr/ 23
·