Hassas veri bir kenara, kamuoyunu ilgilendiren hassas işleri yapanlar, özellikle siber güvenlik konusunda firma çalışanlarına sürekli iyileştirilen protokolleri benimsetmeli.
Portekiz’in başkenti Lizbon’da elektrik kesintisine yakalandık. Sabah 11:35’te başlayan kesinti akşam 21:00’e doğru sona erdi.
Bu süre içinde hiç bir tesis hizmet veremedi, bankalar işlem yapamadı, ATM’ler çalışmadı. Şehrin en büyük hastanesi olan CUF haricinde jeneratörü olan çok az sağlık kurumu vardı. Bizim otelde kuvvetli bir jeneratör vardı ancak telefon, internet ve klima gibi unsurlar tamamen devre dışı bırakıldı. İki asansör hizmet verdi. Oda servisi iptal edildi, herkes büyük restorandaki açık büfeye davet edildi.
Ancak şunu net olarak söyleyeyim, trafik ışıklarının çalışmamasına rağmen herkes büyük bir disiplin içerisinde birbirine yol vererek yardımcı oldu. Ambulanslar ve itfaiye araçlarına öncelik verildi. Şehir, İstanbul ve Roma gibi yedi tepeden kurulu olduğu için, elbette büyük zorluk çekildi. Sosyal medya doğru düzgün çalışmadığı halde, elektrik kesintisinin neredeyse dünyanın her yerinde olduğunu söyleyen paylaşımlar dikkat çekti. Ancak kimse panik yapmadı, iddianın yanlış olduğu çok geçmeden ortaya çıktı. Ancak, elektrik firmasının bir siber saldırıya maruz kaldığı aşikar. İspanya, Portekiz, Güney Fransa ve İtalya’nın bir kısmında etkili olan elektrik kesintisinin aynı firmanın hizmetinden kaynaklandığı anlaşıldı.
Mutlaka bizlerin de başına gelir ya da gelmiştir belki; hackerlar önce saldırıyı başlatıp ardından fidye istiyorlar. Eğer firma kabul ederse, arıza hemen gideriliyor. Ardından bu saldırının nasıl gerçekleştiğine dair firmaya bilgi veriyorlar. Adeta dışarıdan oldukça maliyetli bir teste tabi tutulmuş gibi oluyor. Tecrübe edilen gerçekler, bu tip saldırıların önemli bir kısmının firma içinden gerçekleştiğini ortaya koyuyor. Dolayısıyla hassas veri bir kenara, kamuoyunu ilgilendiren hassas işleri yapanlar, özellikle siber güvenlik konusunda firma çalışanlarına sürekli iyileştirilen protokolleri benimsetmeli.
Açıkçası ben çok fazla endişelenmedim. Malumlarınız ülkemizde bazı hassas iş yapan kurumlar defalarca siber saldırıya maruz kalmış ancak emniyet birimlerine herhangi bir ihbarda bulunmadan olayı çözmüştü. Benzer şekilde enerji firmasının “hadisenin sebebi hakkında bilgi veremiyoruz” demesi dikkat çekti. Demek ki siber saldırıyı yapanlar firmayla temasa geçmiş, tarihe geçecek bu büyük rezaletin üzerini örtmeyi başarmışlar.
Bunun bir ekonomi oluşturduğunu kabul etmek gerekiyor
Bir başka konu da şu: Emniyet güçlerine başvurulma durumunda, hackerlar firmanın içindeki şüpheli işlemlerle alakalı bir dosyanın ellerinde olduğunu söylüyor, dolayısıyla elaleme rezil olmamak için çoğu zaman firmalar fidye rakamında anlaşıp, arızayı gideriyorlar. Elbette bunlar güçlü söylentiler. Kimsenin elinde kanıt yok, ama şüphe var. Ayrıca bunun bir ekonomi oluşturduğunu kabul etmek gerekiyor.
Daha başka elektrik kesintisi ve arıza olmazsa inşallah çarşamba akşamı İstanbul’da olacağım. Elektrik kesintisinin Portekiz, İspanya, İtalya ve Fransa’ya maliyetini haber ajanslarından öğrenmiş olacağız. Ancak az önce bahsettiğim gibi, yedi tepenim üzerine kurulmuş olan Lizbon’un ulaşımının tamamen aksadığını, yokuşların çıkılması için tesis edilmiş elektrikli tramvayların tamamen yolda kalmış olduğuna şahitlik ettik. Restoranların da iş yapamadığını düşünürsek, bir günlük kesintinin maliyetinin oldukça yüksek olacağı düşünülebilir.
İş kaybı telafi edilecektir ama bir kere ritim bozuldu
Portekiz’in nüfusu 11 milyon ve Lizbon ile çevresinin 3.500.000 kişiye ev sahipliği yaptığı biliniyor. Lizbon, tek başına Portekiz’in milli gelirinin % 45’ini gerçekleştiriyor. Yani 130 milyar dolardan fazla bir hasıladan bahsediyoruz. Elektrik kesintisi boyunca ne limanlarda ne de lojistik merkezlerinde hiçbir araç hareket edemedi. Dolayısıyla neredeyse yarım milyar dolarlık iş kaybı burada gerçekleşmiş olabilir. Elbette sonraki günlerde telafi edilecektir ancak, bir kere ritim bozuldu.
Portekiz’in turizm geliri 20 milyar dolara yakın ve önemli kısmı Lizbon’dan geçiyor. Bu durumda dünkü elektrik kesintisinin turistik tesislere milyonlarca Euro’ya mal olduğunu söylemek yanlış olmaz. Elbette devletin ve özel firmaların enerji şirketi ile yaptığı anlaşmanın detaylarını bilmiyorum. Tazminat gibi mesele olacak mı göreceğiz. Ancak bu derecede muazzam bir kesintinin Avrupa’ya milyarlarca dolara mal olmuş olduğunu söylemek yanlış olmaz. Ben sadece Portekiz’in ve şu an bulunduğum Lizbon zararını tahmin etmeye çalıştım. Meselenin bir de İspanya, Fransa ve İtalya kısmı var. O da yakında netleşir diye düşünüyorum.
