İran, Nükleer Teknolojide Bir Siber Gol Daha Yedi!
İran, Nükleer Teknolojide Bir Siber Gol Daha Yedi!
Oğuz Yılmaz Labris Network Kurucu Ortağı
Pazar günü İran’ın Natanz Nükleer Tesisi’nde bir kaza olduğu haberi yayıldı. İlk olarak kaza haberleri yayılmaya başladığında hafızam hemen 2010 yılında yine aynı tesiste olan siber saldırıyı aklıma getirdi.
2010’da Stuxnet ismiyle anılan bu olayın açığa çıkmasından ancak bir süre sonra olayın arka planı aydınlanmıştı. İnternete bağlı olmayan sistemlere 5 yıldan uzun süren çalışmalar sonucu Mossad öncülüğündeki birkaç devlet istihbarat grubu sızmayı başarmış ve Siemens yazılımlarındaki açıkları kullanarak santrifüjlerin çalışmaz hâle gelmesini sağlamıştı.
Nükleer teknolojide yakıt olarak kullanılan zenginleştirilmiş uranyum, uranyum hexaflorid içerisindeki uranyum 238 izotopunun, uranyum 235 izotopunda ayrılması ile oluyor. Bu zenginleştirme işlemi kimyacıların iyi bildiği, özünde dönen bir rotorun merkez kaç kuvvetinin iki parçacığı birbirinden ayırdığı santrifüj cihazlarında yapılıyor. Nükleerde bu motorun dönme hızının çok hassas olması gerekiyor. Elektriksel dalgalanmalar dahi sorunlara yol açabiliyor.
Bu cihazlar bir ağa bağlı ise, cihazlara ya da yönetim sistemine ulaşılarak, bu cihaz kararsız hâle getirilebilir, bozulabilir, kırılabilir, hatta parçalanabilir. Görünen o ki pazar günü de benzeri bir durum olmuş. Önce santrifüjlerde sorun çıkıyor, sonra patlama oluyor. Bu da tesisin ana elektrik sistemine zarar veriyor.
Tabii zamansal olarak bazı eş zamanlı olayları da ele almak gerekir. Olayın olduğu gün, İran Milli Nükleer Teknoloji Günü. İran yeni tip birçok nükleer teknoloji cihazını o gün törenle devreye alıyor. Nükleer tesis personelinin de olduğu marşlar eşliğinde bir video ile şovunu yapıyor. Öte yandan olayın olduğu hafta İsrail’in bağımsızlık günü var. Ayrıca aynı pazar günü Amerika Savunma Bakanlığı sekreteri de İsrail’de.
İsrail Başbakanı Netanyahu kendi bağımsızlık günlerindeki bir törende diyor ki; “İran ve metastazına karşı savaş büyük bir görev. Bugünkü durum yarın olacak anlamına gelmiyor.” Elbette İsrail’i ziyaret eden Amerikalılar da memnuniyetlerini ifade ediyor. Belki de bu olay İsrail’den Amerikalılara bir hediye idi.
Günün akışına bakarsak, durum İran tarafından ilk aşamada bir “kaza” olarak duyuruluyor. Sonrasında “bilinçli sabotaj” ve “nükleer terörizm” olarak tanımlanıyor ve tehditler savruluyor. İsrail tarafında ise kamu radyosunda olayı bir nevi üstlenen bir yayın yapılıyor. Bugün de olayı biz yapmadık diyen bir İsrailli yetkili yok.
Sonuçta bu olay bir saldırı değil bir kaza olsa dahi, saldırı olarak nitelemek İran’ın yine işine gelirdi. Sessiz kalıp kabul etmek ya da açıkça biz yaptık demek de İsrail’in işine gelirdi. Birbirlerinden ve savaş hâlinden beslenen iki yönetim.
Bu olayın benzerinin geçmişte siber saldırılar ile oluşmuş olması, yine bir siber saldırı olasılığını güçlendiriyor. 2010’daki olaydan çok daha yeni 2020 Temmuz’da da yine aynı tesiste başka bir sabotaj olayı olmuş ve tesisin bir kısmı imha olmuştu. Bu durum da ortaya çıkıyor ki, karşıt güç niyetini değiştirmemiş, İran da 2010’da yaşadığı olaydan ders almamış. Natanz tesisinin sistemlerine hâlâ kötü niyetli saldırganların erişimi mümkün, sistemlerde de bunların kullanabileceği zayıflıklar var. Bu olayla İran’ın nükleer projelerinin 9 ay gecikebileceği belirtiliyor.
Diğer yandan bu tür olayların uluslararası hukuk nezdinde “yasa dışı güç kullanımı” kapsamında olduğunu da vurgulamak, kaynağının bulunmasının çok zor olduğunu ve belki bundan dolayı gücün hukuku ezdiği bu tür örneklerin yaşandığı ve yaşanacağını görmek gerekiyor. Siber tehdit, doğası gereği asimetrik ve gayrinizami bir güç oluşturuyor.
Biz de başkalarının deneyimlerinden öğrenelim. Türkiye’nin dış bağımlılığı azaltmasında kritik önemde ve kıymetli bir proje olan nükleer santral projelerinde siber güvenliğin en kritik başlıklardan birisi olması gerektiğini vurgulayalım.
Oğuz Yılmaz