Siber alemde Türkiye Haberi TRAKYA 22

Son iki gündür ABD'nin meşhur üniversitelerinden Berkley'nin Nükleer Mühendislik Fakültesi'ne ait internet sayfasında ilginç bir tartışma dönüyor. Tartışmanın konusu şu: İran'daki nükleer madde zenginleştirme merkezlerindeki santrifüjleri bozmayı amaçlayan Stuxnet adlı bilgisayar virüsü, Japonya'daki Fukushima santraline bulaşmış, dolayısıyla nükleer felakette önemli rol oynamış olabilir.

Japonya'da 11 Mart 2011'de meydana gelen 9 büyüklüğündeki deprem ve ardından oluşan tsunamide yaklaşık 19 bin kişi yaşamını yitirmişti. Deprem ve tsunami, Fukuşima santralinde radyoaktif sızıntıya yol açarak Çernobil'den 25 yıl sonra dünyanın en büyük ikinci nükleer felaketine neden olmuştu.

İşte, söz konusu doğal afetin yol açtığı nükleer sızıntı ile ilgili ara ara dillendirilen Stuxnet ile ilgili iddia ilk kez prestijli bir üniversitenin sayfasında açıkça tartışmaya açıldı. Buna göre üst üste gelen doğal afetlerin yol açtığı sızıntıda, devreye girmesi gereken bazı kontrol sistemlerinin Stuxnet adlı virüs yüzünden çalışmadığı iddia ediliyor. Ancak bu iddianın ayaklarının yere basabilmesi için yeterli veri yok. İddiayı şüpheli hale getiren sorunlar kısaca şunlar:

1- Stuxnet'in, İran’ın Natanz’daki uranyum zenginleştirme tesislerinde kullandığı, Siemens firmasına ait PLC (Programable Logic Computer) sistemlerini hedef aldığı biliniyor. Fukushima'da aynı sistemlerin kullanıp kullanılmadığı bilinmiyor.

2- Fukuşima'da en büyük zarar, reaktörlerin elektrik kesintisi sebebiyle zamanında soğutulamaması yüzünden ortaya çıktı. Soğutma sistemi içersinde Stuxnet'in etkileyebileceği bir PLC yok.

Bütün bu eksikliklere rağmen, Berkley'de bu iddia enine boyuna tartışılmaya başlandı. Burada önemli olan iddianın doğru olup olmadığı kadar, akla getirdiği yeni felaket senaryolar.

Stuxnet gibi devlet gözetiminde geliştirildiği düşünülen siber silahların en büyük handikapı, kontrol edilememesi. Şöyle ki; bir programa ait orjinal kodu ters mühendislik ile ortaya çıkartan ve onu yeniden kodlayan binlerce yetenekli hacker, yazdıkları yeni "stuxnetleri" her gün siber karaborsalarda paylaşıyor, satıyor. Dolayısıyla bir kez virüs, bu işten anlayan birilerinin eline geçince, bambaşka bir hale gelebiliyor. Bu kısaca şu demek: Virüs bir kere ortaya salındı mı, uzun vadede "sahibi" tarafından kontrol edilmesi çok zor. Dolayısıyla sadece İran'daki uranyum zenginleştirme tesislerini hedef aldığı düşünülen bir virüs, yarın okyanusun öteki ucunda, bambaşka bir özellikle ortaya çıkabilir.

Japonya'nın Stuxnet kurbanı olduğu iddiası doğru olmayabilir. Ancak bu onların siber silahlara karşı tamamen bağışık oldukları anlamına gelmiyor. Şu an o derece kompleks programlardan bahsediyoruz ki, neyin ne zaman ortaya çıkacağı, çok büyük bir tesadüf / aksilik olmadığı sürece, yüksek oranda o siber silahı kodlayanın insafına kalmış durumda.

Önümüzdeki 30 sene içersinde dört nükleer santral inşa etmeyi planlayan Türkiye için doğal afetler kadar, siber saldırılar da büyük tehdit teşkil ediyor. Coğrafi sınırlar gibi siber sınırlar genişledikçe, savunması zor hale geliyor. Milli tank, milli uçak derken, en az bunlar kadar önemli olan milli işletim sistemleri ve virüs tarama programları da geliştirmek gerekiyor. Yoksa büyük umutlarla inşa edilen o nükleer santraller, gün gelir en açık aşil topuğunuz olur.