Endüstriyel Kontrol Sistemlerinde Siber Güvenlik İhlallerinin Adli İncelenmesi

Endüstriyel kontrol sistemleri (EKS), modern endüstriyel operasyonların kalbini oluşturan kritik altyapılardır. Bu sistemlerin siber güvenlik ihlallerine maruz kalması, yalnızca ekonomik kayıpları değil, aynı zamanda halk sağlığı ve ulusal güvenliği de tehdit etmektedir. Yasal profesyoneller için, bu tür siber olayların adli incelemesi; suçun tespiti, delil toplama, analiz etme ve yargısal süreçte kullanılacak raporların hazırlanması açısından büyük önem taşır. Bu bağlamda, endüstriyel kontrol sistemlerinde gerçekleşen siber ihlallerin adli süreçte ele alınış biçimi, hukuk uzmanlarının olayları etkin ve doğru şekilde değerlendirmesinde belirleyici olacaktır.

Adli bilişim perspektifinden bakıldığında, EKS'lere yönelik güvenlik ihlallerinin analiz ve çözümleme süreci pek çok teknik ve hukuki adımı içerisinde barındırır. Bu süreçte, olay yerinde ve olay sonrasında alınan önlemler, toplanan dijital delillerin mahkemede geçerliliği için kritik öneme sahiptir. Özellikle, siber saldırının teknik izlerinin doğru anlaşılması ve raporlanması; hukuki süreçlerde savunma ya da suçlama için temel oluşturur.

Bu süreçte dikkat edilmesi gereken başlıca aşamalar şunlardır:

• Delil Toplama: Olay sonrası sistemlerde değişiklik yapılmadan önce, EKS'nin ilgili bileşenlerinden dijital verilerin toplanması.
• Delil Bütünlüğü Sağlama: Verilerin kopyalanması ve orijinalliğinin korunması için hash algoritmalarının kullanılması.
• Adli Analiz: Log dosyalarının, trafik verilerinin ve sistem olaylarının derinlemesine incelenmesi.
• Raporlama: Teknik bulguların hukuki terimlerle ve anlaşılır biçimde belgeye dökülmesi.
• Uzman Tanıklık: Gerekli durumlarda mahkemede teknik uzman olarak görüş sunulması.

Dünyada ve Türkiye’de, endüstriyel kontrol sistemleri siber güvenliği ve adli bilişim alanında önde gelen kurumlar bu konunun hukuki boyutlarını da ele almaktadır. Özellikle IBM X-Force ve ENISA (Avrupa Birliği Siber Güvenlik Ajansı), EKS saldırılarını analiz eden raporlarının yanı sıra, adli bilişim uygulamalarına rehberlik eden standartlar geliştirmektedir.

Türkiye'de, Ulusal Siber Olaylara Müdahale Merkezi (USOM) ile Bilgi Teknolojileri ve İletişim Kurumu (BTK) siber güvenlik ihlallerinin adli sürecine katkı sağlamakta, kolluk kuvvetleri ile işbirliği içinde eğitimler ve teknoloji destekleri sunmaktadır. Bu kurumların bilimsel araştırmaları, yasal profesyonellerin teknik bilgi ve yetkinliklerini artırmaya yönelik önemli referans kaynaklarıdır.

Tabloda bazı öncü kurumların ve akademisyenlerin EKS siber güvenlik ve adli bilişim alanındaki katkıları özetlenmiştir:

ICS Olaylarında Dijital Delil Toplama ve Analiz Yöntemleri

Endüstriyel kontrol sistemlerinde (EKS) meydana gelen siber ihlallerin adli bilişim süreçleri, karmaşık teknolojik altyapının yanı sıra hukuki hassasiyetleri de beraberinde getirir. Bu bağlamda, dijital delil toplama ve analiz yöntemlerinin doğru uygulanması, olayın teknik gerçekliğini açığa çıkarmak ve adalet sürecine katkıda bulunmak için vazgeçilmezdir. Delillerin bütünlüğünün korunması ve analiz süreçlerinin şeffaf, izlenebilir olması yasal süreçlerde delillerin kabulü için kritik öneme sahiptir.

Bu alandaki gelişmeler, uzman kurum ve kişilerin katkılarıyla sürekli olarak yenilenmekte, hukuki profesyonellerin teknik bilgi birikimini artırmayı hedeflemektedir. Bu nedenle, siber güvenlik ve adli bilişim alanında önde gelen kurumların ve akademik aktörlerin önerdiği yöntemlerin yakından takip edilmesi gerekmektedir.

Dijital delil toplama, EKS ortamlarında fiziksel ve dijital bileşenlerin bütünleşik yapısını göz önünde bulundurmalıdır. Bu süreçte kullanılan araç ve teknikler, sistemin işleyişine zarar vermeden olay anındaki verilerin tam ve eksiksiz şekilde kayıt altına alınmasını sağlamalıdır. Özellikle SCADA sunucuları, PLC cihazları ve iletişim ağları gibi kritik bileşenlerden elde edilen loglar, yapılandırılmış veri olarak adli incelemeye dahil edilir. Bu noktada, hash fonksiyonları ile veri bütünlüğünün sağlanması, delilin mahkemede etkinliğinin kanıtlanması için vazgeçilmez bir yöntemdir.

Hukuki perspektiften bakıldığında, delil toplama işlemleri sırasında yetki sınırlarının aşılmaması ve kanunlara uygun hareket edilmesi gerekmektedir. Kanunlara bağlı kalınması, toplanan verilerin geçerliliğini sağlamanın yanı sıra, savunma ve savcılık makamlarının dava sürecinde teknik argüman olarak sunabileceği güçlü delillerin hazırlanmasına yardımcı olur.

Toplanan dijital delillerin işlenmesi ve yorumlanması, teknik uzmanlık gerektiren karmaşık bir aşamadır. Bu aşamada kullanılan analiz yöntemleri, etkili korelasyon teknikleri ve zaman damgası karşılaştırmaları sayesinde saldırının kapsamı ve yöntemi detaylı olarak ortaya konur. Ayrıca, anormal trafik örüntülerinin tespiti, zararlı kod analizlerinin yapılması ve sistem zafiyetlerinin incelenmesi için gelişmiş adli bilişim araçları ve yöntemleri devreye alınır.

Uzman tanıklık hizmetleri, adli bilişim çalışmalarının hukuki süreçlere entegrasyonunda kritik bir unsur oluşturur. Türkiye’de özellikle USOM ve BTK gibi kurumlar tarafından desteklenen uzmanlar, teknik bulguların mahkeme diline çevrilerek savunma veya iddia makamına sunulmasında köprü görevi görmektedir. Prof. Dr. Ali Kılıç'ın çalışmalarında vurguladığı üzere, analizden sonra hazırlanan raporların açık, anlaşılır ve bilimsel kriterlere uygun olması, delilin hakim ve jüri tarafından benimsenmesini kolaylaştırmaktadır.

Sonuç olarak, EKS olaylarında dijital delil toplama ve analiz yöntemlerinin doğru uygulanması, sadece suçun aydınlatılması için değil, aynı zamanda endüstriyel sistemlerin devamlılığı ve ulusal güvenlik açısından da büyük önem taşır. Bu alanda teknik ve hukuki disiplinlerin entegre çalışması, adaletin doğru tecelli etmesini sağlar ve gelecekteki siber güvenlik stratejilerinin şekillenmesine katkıda bulunur.