E-Bülten
 
Sayı:29 - Ağustos 2015
 
 
 

Hazar Strateji Enstitüsü’nün araştırmasına göre artık dünyada ve Türkiye’de boru hatları, petrol rafinerileri, elektrik iletim ve dağıtım ağları sıklıkla terör saldırılarına hedef oluyor.

Hazar Strateji Enstitüsü’nün araştırmasına göre Bakü-Tiflis-Erzurum Doğal gaz Boru Hattı ve Kerkük-Yumurtalık Petrol Boru Hattı’nı hedef alan terör saldırıları terörün bir başka yüzünü gözler önüne serdi. Artık dünyada ve Türkiye’de boru hatları, petrol rafinerileri, elektrik iletim ve dağıtım ağları sıklıkla terör saldırılarına hedef oluyor.

1990’lı yılların ortalarına kadar petrol ve doğal gaz tesislerini hedef alan saldırılar tüm saldırıların yüzde 2,5’lik bölümünü oluştururken, bu oran 2013’te yüzde 20’nin üzerine çıktı. Enerji altyapı saldırıları veri tabanı incelendiğinde,1980’den 2012 yılına kadar 9 bin 500 eylem kaydedildi. Irak, Kolombiya ve Pakistan ise sırasıyla saldırıların en çok gerçekleştiği ülkeler.

Türkiye’de, 29 Temmuz 2015’te, Kerkük-Yumurtalık Petrol Boru Hattı’na düzenlenen terör saldırısının yalnızca Kuzey Irak’a maliyeti basına yansıyan rakamlara göre 250 milyon doları buldu. Ardından, ülkenin ikinci en büyük doğal gaz tedarikçisi İran’dan gelen Türkiye-İran Doğalgaz Boru Hattı’na 28 Temmuz 2015’te yapılan saldırı sonrasında ise gaz akışı bir hafta sağlanamadı.

İran’dan gelen doğal gaz, 2014’te Türkiye’nin yıllık doğal gaz tüketiminin yüzde 18’ini karşılamıştı. Son olarak, 4 Ağustos 2015’te, 2014 verilerine göre,Türkiye’nin doğal gaz ithalatının yüzde 12,33’ünü tek başına karşılayan Bakü-Tiflis-Erzurum Doğalgaz Boru Hattı’na yapılan saldırı da enerji arz güvenliği konusundaki endişeleri ve acil tedbirler alınması gerekliliğini yeniden gündeme taşıdı.

Analize göre, saldırıların ağır ekonomik bilançosunun yanı sıra, enerji arz güvenliği üzerinde oluşturduğu tehdit de büyük. Pakistan’da Ocak 2015’te, elektrik iletim hatlarını hedef alan saldırıdan sonra 140 milyon insan elektriksiz kaldı. Saldırıların büyük ve çok ortaklı projeleri hedef alması ise ülkelerin yatırım güvenliği ortamını olumsuz etkiliyor, birçok kritik projenin gecikmesine neden oluyor. 

2013’te Cezayir’in Amenas doğal gaz işletme tesisine yapılan saldırı 40 kişinin hayatını kaybetmesine sebep olurken, projenin yabancı ortak personelinin çekilmesine yol açmıştı. Saldırıdan sonra tesis sınırlı üretime bir ay sonra başlayabilmiş ve bu süre içinde Cezayir’in uğradığı ekonomik zarar en az 150 milyon dolar olarak tahmin edilmişti.

Analize göre, insansız hava araçları gibi ileri teknoloji ürünleri kritik enerji altyapı güvenliğinin sağlanmasında büyük role sahip, ancak yine de uzun vadede insana yapılan yatırım en etkili çözüm. Olası saldırılar için ihbarda bulunup muhtemel zararın ortaya çıkmasını ya da zararın artmasını önleyen kişiler için ‘ödül mekanizması’ geliştirilmesi ve kritik tesislerin yer aldığı bölge halkının bilinçlendirilmesi de insan temelli çözümler arasında.

Kaynak: AA

  

Cambridge Üniversitesi’nin Risk Çalışmaları Merkezi (Center for Risk Studies) adı altında bir araştırma merkezi bulunuyor. Bu merkez toplum yaşamını tehdit edecek sistematik riskleri tespit etmek, bu risklerin yol açabileceği krizlerin olası etkilerini tahmin etmek ve riskler doğmadan alınabilecek tedbirler konusunda önerilerde bulunmak olarak özetlenebilecek adımlardan oluşan faaliyetleri yürütüyor.

Söz konusu merkez, 2015 yılı Temmuz ayı içerisinde İngiltere hükümeti için siber güvenlik konusunda danışmanlık yapan uluslararası sigorta şirketi Lloyd ile birlikte bir rapor yayınladı. Raporda ABD elektrik şebekesine yapılacak bir siber saldırının olası sonuçları değerlendiriliyor. Raporda kullanılan baz senaryoda siber saldırı sonrasında 15 eyalet ve Washington’da 93 milyon kişiyi etkileyen uzun süreli bir elektrik kesintisinin finansal sonuçları ele alınıyor. Senaryo Cambridge Üniversitesi araştırma merkezi tarafından kısmen gerçek veriler kısmen öngörüler çerçevesinde oluşturuldu. Siber saldırının yol açabileceği ulaşım sistemlerinin çökmesi, ticaret ve üretimin durması, su kesintilerinin yaşanması ve hatta ölümlere kadar birçok olası sonuçlar irdeleniyor.

Senaryo kötü amaçlı bir yazılımın (malware) ülkenin kuzey eyaletlerindeki elektrik santrallerinin kontrol odalarını ele geçirmesini öngörüyor. Saldırı gününden 1,5-2 yıl önce başlayan çalışmalar neticesinde 50 adet üretim tesisinin (toplam üretim tesisi üzerinden %10’luk bir başarı oranı ile) siber güvenlikleri aşılıyor. Günü geldiğinde sistemlerde zaman zaman yangınlara neden olacak düzeyde aşırı yüklenme sonucunda üretim tesislerinin devreden çıkması sağlanıyor. Bu ABD’nin kuzeyinde şebekenin dengesizliğe düşmesine ve kalıcı elektrik kesintilerine yol açacak bir süreci tetikliyor. Bu kesintilerin bir kısmı 24 saat içinde giderilebilirken bir bölümü haftalarca sürüyor.

Baz senaryoda 50 üretim tesisi devre dışı kalıyor ve sistemin %90’ı ancak iki hafta sonra ayağa kaldırılabiliyor. Şehirler ortalama 3,78 gün elektriksiz kalıyor. Uç senaryoda ise 100 adet üretim tesisi devre dışı kalırken sistemin ayağa kaldırılması 4 haftayı buluyor, şehirlerin ortalama elektriksiz kalacağı süre ise 13,83 gün olarak hesaplanıyor. Bu büyük kesintinin ABD ekonomisi için sonuçları baz senaryoda 243 milyar dolar, uç senaryoda ise bir trilyon doları aşıyor.

Raporda bu olası ekonomik maliyetlerin sektörel bazda analizine de yer veriliyor. En büyük zararın toptan ve perakende ticaret sektörlerinde gerçekleşmesi öngörülüyor. Kamu hizmetlerinin aksamasının maliyeti en büyük ikinci kalem olduğu belirtiliyor. Üretim sektörü, konaklama ve gıda ile meskenler en fazla etkilenen diğer alanlar arasında bulunuyor.

Raporda aynı zamanda bu ekonomik kayıpların sigorta sektöründe yol açacağı maliyetlere de yer veriliyor. Baz senaryoda sigorta sektörü tarafından ödenen teminatların bedeli 21,4 milyar, uç senaryoda ise 71 milyar dolar olarak gerçekleşmesi tahmin ediliyor.

Raporda 1999 yılından beri gerçekleştirilen siber saldırılardan örnekler de yer alıyor. Bu saldırıların önemli bir bölümünün içeriden (mevcut ya da eski çalışan) tarafından yapılmış olması dikkat çekiyor. ABD Anayurt Güvenliği Bölümü’nün 2014 değerlendirmelerine göre siber saldırılara en fazla maruz kalan sektörün elektrik sektörü olarak görülürken, elektrik sektörünü kritik üretim tesisleri izliyor.

Raporun tamamına www.elder.org.tr adresinden ulaşılabilir.

Kaynak: lloyds.com

 

 

Son zamanlarda kritik altyapılara yönelik yapılan saldırılarda artış gözlemlenirken, teknoloji ve güvenlik alanlarında çalışan profesyonellerin siber savunma konusunda kendilerinden emin oldukları ortaya çıktı. Intel Güvenlik ve Washington merkezli eğitim kurumu The Aspen Institute’a bağlı Aspen Homeland Security Program işbirliğiyle hazırlanan raporda, kritik altyapılarının karşı karşıya olduğu tehditler ve yöneticilerin düşünceleri arasında bir kopukluk olduğu belirtiliyor.

Raporun oluşturulmasında kullanılan “Siber Tehditlerine Karşı Önlemler: Kritik Altyapı Hazırlığı” isimli araştırma, Vanson Bourne araştırma şirketi tarafından gerçekleştirildi. Araştırma süresince, 250’si ABD’den olmak üzere, Fransa, Almanya ile Birleşik Krallık’tan 125’er, toplamda 625 bilişim karar vericileri ile görüşme yapıldı. Araştırmaya enerji, finans ve ulaşım alanlarından kamu ve özel sektör temsilcileri katıldı.

Raporda, enerji üreticileri, finans şirketleri, ulaşım ve telekomünikasyon gibi kritik altyapı işletmecilerinin siber saldırılara sürekli olarak maruz kaldıkları dile getirilirken, henüz kamuoyuna yansımış büyük bir hizmet kesintisi yaşanmadığı da belirtiliyor. Raporda, siber saldırıların artışta olduğu bu zamanlarda, şirketlerin güvenlik yöneticilerinin kendilerinden emin tavırları özellikle öne çıkıyor. Yöneticiler artan tehditler ile kendi şirketlerinin kırılganlığı arasında bağlantı kurmuyor.

Araştırmada, siber saldırı özdeşleşme protokolü kapsamında katılımcıların yüzde 75’i kendinden emin ya da kendinden oldukça emin olduğunu belirtiyor. Katılımcıların hafifletme teknikleri alanında yüzde 68’i, defleksyon standartlarında ise yüzde 65’i kendinden emin olduğunu belirtiyor.

Katılımcılar son 3 yıl içerisinde şirketlerinin siber saldırılara karşı kırılganlığının düştüğünü ve bunlardan sadece yüzde 27’si şirketlerinin büyük ya da yoğun ölçüde kırılgan olduğunu düşünüyorlar. Bu rakam 3 yıl öncesine kadar yüzde 50 olarak kaydedilmişti. Katılımcılar saldırılan arttığı ve güvenlik ihlallerinin daha sık yaşandığı görüşünü taşısalar da, kendi kırılganlıklarının azaldığına inanıyorlar.

Yöneticilerin bu konuda kendinden emin olmaları ise uzmanlar arasında ciddi kaygılar yaratıyor. Uzmanlar, siber saldırılara karşı önlemler alınsa da, tehditlerin ve saldırıların yoğunluğundan dolayı bu yüksek güven duygusunun yersiz olduğunu ve şirketleri ciddi güvenlik olaylarına karşı açık hale getirdiğini düşünüyorlar. Raporda birçok olaylarda ciddi güvenlik açıklıklarının küçük hatalarla başladığı ve hiçbir tehdidin, küçüklüğüne bakılmaksızın gözden kaçmaması gerektiği belirtiliyor. Şirketlerde güvenlik hatalarına bakıldığında olayların birçoğunun küçük aksaklıklardan dolayı çıktığı görülüyor.
   
Rapora göre katılımcılar kendilerinden emin olmalarına rağmen, gelecek 3 yıl içerisinde kritik olarak belirlenen hizmetleri aksatacak ve can güvenliğini etkileyecek siber saldırıların olma olasılığını, özellikle ABD’li ve Fransız katılımcılar yüksek buluyor. Ulaşım ve enerji sektöründeki katılımcılar, diğer katılımcılara göre siber saldırıların olma olasılığını daha yüksek buluyor. Katılımcıların yüzde 64’ü ise, henüz ciddi bir saldırının yaşanmamasını bilişim teknolojilerindeki yüksek güvenliğe bağlıyorlar.

Katılımcıların yüzde 66’sı, olası siber saldırılara karşı tedbirlerin alınması konusunda en iyi yöntemin, devlet ile özel sektör işbirliğinin artırılması olduğunu belirtiyorlar. Raporda, güvenlik sektörünün gelecek nesil çözümlere odaklanırken, hükümetlerin de yasalar üzerinde hassas çalışmalar yürütmeleri gerektiği vurgulanıyor. Şirketlerin ve hükümetlerin yalnız yaptıkları çalışmalar ile bu konuda fazla ilerleme kaydedilmeyeceği belirtilen raporda, çalışmalarda kritik noktaların ise teknolojiye yatırım ve eğitim olduğu ifade ediliyor.

Raporun tamamı mcafee.com adresinden ulaşılabilir.

Kaynak: hstoday.us

 
 

Google, yeni projesi Project Sunroof ile binaların güneş enerjisi potansiyelini ölçerek, güneş enerjisini kişisel olarak kullanmak isteyen insanlara yol gösterecek.

İnternet arama motoru Google’ın yeni projesi Project Sunroof, binaların güneş enerjisi potansiyelini ve güneş enerjisi paneli kurulması durumunda yıllık ne kadar kar elde edileceğini gösterecek.

Güneş enerjisini kişisel olarak kullanmak isteyen insanlar evlerinin yeterince güneş ışığı alıp almadığını, güneş paneli kurulumunun kendisine sağlayacağı yıllık karı, kaliteli güneş panellerini nereden alabileceğini Google Map üzerinden öğrenebilecek. Sonuçlar kullanıcılar için uygun olduğu durumda Project Sunroof, bu işi yapan firmalara ve uygun fiyat tekliflerine de ulaşılmasına yardımcı olacak.

Özel bir internet sitesi aracılığıyla hizmete sunulan Sunroof uygulamasını kullanmak oldukça kolay. İlk önce siteye girip, kendi binanızı bulmanız gerekiyor. Proje kapsamında binanın çatısına bir renk verilmiş oluyor. Renk sarıya ne kadar yakınsa, binanın güneş enerjisi alma potansiyeli o kadar fazla anlamına geliyor. Uygulama, güneş potansiyelini değerlendirirken hava durumu, bina cephesi, ağaç ve diğer binaların yarattığı gölgeyi de hesaba katıyor.

Google’da yazılım mühendisi olarak görev yapan Carl Elkin’in %20 projesi olarak başlayan Project Sunroof’tan henüz sadece pilot bölgeler olarak seçilen San Francisco, Boston şehirleriyle, Kaliforniya eyaletinde belirli alanlarda yaşayanlar yararlanabiliyor. Hizmetten tüm dünyanın ne zaman yararlanabileceği ise henüz bilinmiyor.

Kaynak: forbes.com