Kritik Demiryolu Altyapısında Fiziksel Tehdit Unsurları: Hırsızlıktan Sabotaja Geçiş

Muhammet Işık

Hırsızlık, Sabotaj ve Terörizm Ekseninde Altyapı Dayanıklılığı ve Fiziksel Saldırı Raporu

Küresel demiryolu ağları, emtia fiyatlarındaki dalgalanmalarla korelasyon gösteren ekonomik motivasyonlu hırsızlık vakaları ve jeopolitik gerilimlerin tetiklediği asimetrik sabotaj riskleri gibi çok boyutlu fiziksel tehditlere maruz kalmaktadır. Bu çalışma, Açık Kaynak İstihbaratı (OSINT) verileri, UIC (Uluslararası Demiryolları Birliği) olay analizleri ve LME bakır fiyat hareketleri üzerinden; güvenlik tehditlerinin istatistiksel dağılımını, materyal bazlı saldırı vektörlerini ve saha bulgularından fail motivasyonu çıkarma metodolojisini incelemektedir. Elde edilen veriler, demiryolu güvenliğinin salt bir asayiş vakasından ulusal kritik altyapı güvenliği düzlemine geçtiğini göstermektedir.

Önemli Bulgular

  • Materyal Geçişinin Güvenlik Paradoksu: Altyapıların teknolojik dönüşümü (konvansiyonel bakır mimarisinden fiberoptik iletişim omurgasına geçiş), mevcut tehdit profilini yapısal olarak değiştirmektedir.
  • Motivasyonel Ayrım: Bakır hırsızlığı (%90-95), fiziki malzemenin ekonomik değeri (hurda satışı) üzerinden ilerleyen bir eylem türü iken; fiberoptik sabotajı, doğrudan sistem körlüğü yaratmaya odaklı ve operasyonel aksatma amacı taşıyan stratejik bir müdahaledir.
  • Adli Saha Analizinin Rolü: Olay mahallinde bırakılan fiziksel işaretlerin (eksik donanım vs. hedefe yönelik kesi) doğru yorumlanması, eylemin doğasının (ekonomik suç veya asimetrik sabotaj) belirlenebilmesi için en kritik parametredir.
  • Hibrit Süreçler: Özellikle Avrupa bölgesinde raporlanan son vakalar, organize ekonomik suç niteliğindeki olaylar ile devlet destekli olduğu değerlendirilen sabotaj unsurları arasındaki sınırların zaman zaman bulanıklaştığına işaret etmektedir.

Küresel Tehdit Durumu: Oransal Dağılım

Tehdit Türü

Tahmini Küresel Pay

Temel Motivasyon

Hedef Materyal

Karakteristik Gözlem Bölgeleri

Metal Hırsızlığı

%90-95

Maddi Kazanç (Hurda Değeri)

Bakır (Güç, Sinyal, Topraklama)

Güney Afrika, İngiltere, ABD, Almanya

Sabotaj

%3-7

Operasyonel Darboğaz Yaratılması, Asimetrik Etki

Fiberoptik Hatlar, Röle Dolapları

Doğu Avrupa, Fransa

Terörizm

<%1-2

Kamu Güvenliğini Tehdit, Psiko-Sosyal Etki

Seyir Halindeki Araçlar, Terminal Tesisleri

Analizin kapsamı dışındaki çatışma alanları

(Kaynak: UIC Metal Theft on Railways Report verileri ışığında genel değerlendirme)

Hırsızlığın Endüstriyel Boyutu

Hırsızlık vakalarının frekansı, küresel metal arz-talep dengeleriyle doğrusal bir ilişki sergileme eğilimindedir. Özellikle 2010-2024 yılları arasında bakırın LME (Londra Metal Borsası) üzerinden işlem gören endeks değerindeki yükseliş, korunaksız demiryolu sahalarındaki altyapıları organize yapılar için potansiyel hedef konumuna getirmektedir.

Referans Vaka – Güney Afrika Transnet Opsiyonu: Operatör (Transnet) beyanlarına göre 2023 faaliyet döneminde yaklaşık 1.121 km uzunluğunda kablo çalınma vakası kaydedilmiştir. Bu büyüklük, ilgili ağın hatırı sayılır bir bölümünün her yıl bakım-onarım bütçesini tüketerek yeniden inşaini gerektirmektedir. Sahadaki izler, söküm işlemlerinin yüksek organizasyon kapasitesine sahip gruplar tarafından mobilize bir biçimde gerçekleştirildiğini doğrulamaktadır.

Sabotaj Dinamikleri ve Asimetrik Eylemler

Avrupa genelindeki kritik altyapı koruma ajanslarının rapor ve analizlerine (ENISA dahil) göre, özellikle Doğu Avrupa’daki çatışmaların başlaması sonrası lojistik arterlere yönelik bir “müdahale/sabotaj” trendi izlenmektedir. 2024-2025 projeksiyonunda sadece Avrupa özelinde çoklu altyapılara (enerji, haberleşme, demiryolu) yönelik çeşitli olay kayıtları tutulmuştur. Bu spesifik müdahaleler hırsızlık gayesinden uzak olup, doğrudan stratejik sevkiyatı yavaşlatma, iletişim kesintisi oluşturma veya tedarik zincirinde blokaj kurmayı öngören eylemlerdir.

Altyapı Materyal Analizi: Bakır vs. Fiberoptik

Bakır Mimari: Geleneksel Altyapı

Sistem geneli değerlendirildiğinde, konvansiyonel demiryolu hatları halen %60-80 bandında bakır iletim ve topraklama donanımlarına bağımlıdır.

Kritik Kullanım Noktaları:

  • Ray Devreleri (Track Circuits – Empedans Bağları)
  • Makas Tahrik Mekanizmaları
  • Saha Sinyal Enstrümanları
  • Elektrifikasyon Katener Topraklama Ekipmanları

Güvenlik Zafiyet Profili: Sektörde karşılaşılan fiili hırsızlık vakalarının predominant kısmını bakır taşıyan hatlar oluşturur. Katener havai hat ağırlık gergilerinden, trafo merkezlerindeki kalın kesitli yeraltı topraklama kablolarına kadar geniş bir bant risk altındadır.

Fiberoptik: İletişim Omurgası

Hat Teknolojisi

Fiber Kullanım Oranı

Gözlem

Yüksek Hızlı Tren (YHT)

Yüksek (%95-100)

Çin ERTMS/CTCS altyapıları, yeni nesil tam entegrasyon

Modernize Ana Hatlar

Orta/Yüksek (%70-90)

Elektrifikasyon ve sinyalizasyon modernizasyon projeleri

Son Kilometre (Last Mile)

Düşük

Genellikle legacy (eski) bakır kablo ve yedekleme amaçlı

Güvenlik Zafiyet Profili: Fiberoptik sistemler cam elyafı taşıdığından metal pazarında maddi karşılığı bulunmaz. Literatürde raporlanan fiber kesintilerinin %99’u ya doğrudan veri akışını sabote etme maksatlı asimetrik eylemlerdir ya da failin kablo tipini (kalın siyah dış kılıf nedeniyle) ayırt edemeyerek bakır zannetmesiyle sonuçlanan kazara tahribatlardır.

Materyal Geçişinin Getirdiği Karışıklık

Teknolojik modernizasyon, hırsızlık oranlarını düşürme potansiyeli sunsa da; siber-fiziksel sistemleri sabotaj senaryolarına daha açık ve kırılgan hale getirmektedir. Bakır altyapısındaki bir kesinti ekseriyetle bölgesel lokal güvenlik açıklarına ve tekil röle düşmelerine neden olurken; ana omurga üzerinden giden tek bir fiber kablonun koparılması, yüzlerce kilometrelik bir eksendeki GSM-R, interlocking haberleşme verisi ve SCADA telemetrisini eşzamanlı olarak düşürebilecek “Single Point of Failure” (Tekil Hata Noktası) senaryosu doğurmaktadır.

Fiziksel Saldırı Tipolojisi: Olay Yeri Analiz Matrisi

Fiziksel hasarın mimari yaklaşımla sınıflandırılması, Kök Neden Analizi (Root Cause Analysis) için referans verileri sağlar:

Tip A: Bakır Kablo Hırsızlığı

  • Hedef Noktalar: Güç iletim hatları, katener direkleri, trafo merkezleri.
  • Adli Bulgular:
    • Materyal Kaybı: Kabloların ana iletken kısımları tesisten çıkarılmıştır.
    • İşlem İzleri: Ağırlığı azaltmak için ortamda plastik kılıf kalıntıları ve yanık izleri bulunur.
    • Mobilite Kanıtları: Ağır taşıma araçlarına ait geniş ölçekli lastik, palet veya sürükleme izleri görülür.
    • Operasyon Penceresi: Genellikle düşük trafik saati olan 01:00 ile 04:00 zaman dilimleri tercih edilir.

Tip B: Hedefe Yönelik Sabotaj

  • Hedef Noktalar: Ana fiberoptik dağıtım merkezleri, kritik röle/TCC iletişim dolapları, GSM-R istasyon tabanları.
  • Adli Bulgular:
    • Materyal Mevcudiyeti: Kesilmiş tüm kablolar olay yerinde bırakılmıştır.
    • Tespit Edilebilir Hassasiyet: Topraklama veya yüksek voltaj yerine doğrudan iletişim verisini taşıyan ince veri hatları seçilerek cerrahi bir kesim yapılmıştır.
    • Eşzamanlılık: Yedekleme (Redundancy) hatlarının devreden çıkarılabilmesi için farklı lokasyonlarda eş zamanlı eylemler icra edilir.

Tip C: Yanılgı Kaynaklı Tahribat

  • Senaryo Türü: Hırsızlık motivasyonu ile hareket eden grupların malzeme tespiti hatası.
  • Adli Bulgular: Kalın dış koruma zırhlı fiber kablolar kesilmiş, ancak malzeme içeriği (cam elyaf) fark edildiğinde yerinde terk edilmiştir. Yakın çevrede mutlaka klasik bakır kesimi teşebbüs izleri de aranmalıdır.

Karşılaştırmalı Saldırı Analiz Matrisi

Kriter

Tipik Hırsızlık Vakası

Stratejik Sabotaj Vakası

Temel Hedef Katman

Enerji, Güç ve Topraklama (Bakır, Alüminyum)

Veri, Telekomünikasyon ve Sinyalizasyon (Fiber)

Fiziksel Kanıt Durumu

Eksik malzeme, soyulmuş yalıtkanlar

Kesik bırakılmış uçlar, hasarlı paneller

Uygulanan Tahribat Yönetmi

Taşlama makinesi, kaba kuvvet araçları

Hasar bırakıcı ince kesici aletler, sıvı yanıcı ajanlar

Lokasyon Dağılımı

Açık ve erişimi kolay geçiş güzergahları

Tünel ağızları, köprü viyadükleri, kontrol odası çeperleri

Etki Sürekliliği

Ardışık, dağınık ve süreklilik gösteren ihlaller

Nadir gözlemlenen ancak eşzamanlı ve çoklu zafiyet yaratan planlı eylemler

Örnek Saha Bulguları Analizi

Vaka A: Almanya GSM-R Kesintisi (Örneklem – Ekim 2022)

Söz konusu zaman diliminde Almanya’nın kuzey koridorunda ana tren trafiğinin felç olmasına neden olan olayda, birbirine ortalama 500 km uzaklıktaki iki kritik GSM-R fiberoptik iletişim noktasındaki ana ve yedek hatlar koordineli şekilde etkisiz hale getirilmiştir. Karar Çıktısı: Dağıtık yedekliliğin (distributed redundancy) böyle bir hassasiyetle bypass edilebilmesi, fail unsurun demiryolu işletme mimarisine hakim, sistem dizaynını bilen ve planlı hareket eden bir organizasyon olduğu değerlendirmesine sebep olmuştur.

Vaka B: Fransa YHT Süreci (Örneklem – 2024 Etkinlik Dönemi)

Büyük ölçekli uluslararası etkinlik arifesinde TGV ana hatlarını besleyen üç kritik arterde kundaklama temelli eylemler gerçekleştirilmiştir. Karar Çıktısı: Sinyalizasyon merkezlerini besleyen odak noktalarda hırsızlık bulgusu izlenmemiştir. Eylem tarzı; doğrudan asimetrik etki, psikolojik baskı ve servis kesintisini (DoS) fiziksel boyutta simüle etmeyi amaçlaması bakımından organize kamu düzeni tehditleri metodolojisiyle uyum göstermiştir.

Mimari Çözüm ve Mücadele Stratejileri

Söz konusu tehditlere karşılık geliştirilebilecek mühendislik tabanlı risk azaltım yaklaşımları:

Dağıtık Akustik Algılama (DAS) Entegrasyonu

Mevcut kullanılmayan veya kör (dark) fiber içyapısının akustik analiz sensörü olarak değerlendirildiği akıllı bir topolojidir.

  • Temel Prensip: Hat içine atanal lazer atımlarının Rayleigh geri yansımaları sürekli incelenip mesafe ve titreşim eşik değerleri çıkarılır.
  • Değerlendirme: Potansiyel tehdidi tel örgü aşılmadan önce, toprak kazısı titreşimleri yoluyla tespit imkanı sunar. Bununla birlikte, DAS yatırımları ciddi miktarda çevresel gürültü (hayvan geçişi, tren titreşimi, hava şartları) üreteceğinden; ham verinin alarm sistemini yormaması adına gelişmiş yapay zeka (Edge AI) tabanlı sinyal işleme sistemlerine entegre edilmesi zaruridir. Yüksek CapEx bütçesi gerektirdiğinden sadece stratejik koridorlarda fizibilite sunar.

Adli İşaretleme

Endüstriyel metal hırsızlıklarını caydırmak amacıyla, tesis izlenebilirliğinin yasal kanıta dönüştürülmesini sağlar.

  • Temel Prensip: Ultraviyole ışık altında tespit edilen sentetik ve eşsiz bir polimer bazlı sıvının hat bileşenlerine uygulanmasıdır.
  • Değerlendirme: Hırsızlığın ardından karaborsaya düşen hurdanın analiz edilerek suça konu şebekeye teknik delil oluşturmasını hedefler. Sektörel olarak geri kazanımda veya ikincil pazarda metal satılabilirliğini riskli hale getirerek caydırıcılığı temin eder.

Tasarım ve Malzeme Revizyonları

  • Hurda pazarındaki likiditesinin çok düşük olması bağlamında topraklama sahalarında bakırdan alüminyum bazlı (CCS – Copper Clad Steel) bimetalik kablolara geçiş tasarımlanması.
  • Havadan montaj hatlarının (aerial cables) mimari revizyonla güçlendirilmiş prekast beton menfezlerle tamamen yeraltı geçişlerine hapsedilmesi.

Sonuç

Kritik demiryolu yapılarında geleneksel tel örgü ve pasif koruma devri sona ermektedir. Sistem mühendisliği penceresinden değerlendirildiğinde:

  1. İkili Zorluk (Dual Challenge): Demiryolu altyapıları, hırsızlıktan doğan ağır bir OPEX yükü (%90) ile sabotaj kaynaklı son derece düşük olasılıklı ancak yüksek riskli yıkım senaryoları arasında sıkışmıştır.
  2. Kök Neden Doğrulaması: Sistem merkezinde düşen bir sinyalin veya azalan voltajın, teknik bir korozyon mu, kablo kopması mı yoksa bir kesilme mi olduğunu sahaya gitmeden algılayabilecek “Telemetrik TDR” veya “DAS” mimarilerine gereksinim vardır.
  3. Analitik Yaklaşım Zorunluluğu: Olay yerinde karşılaşılan anomaliyi bir hırsızlık girişimi sıradanlığıyla veya koordineli bir sabotaj komplo teorisiyle doğrudan kodlamak yerine; hasar tipolojisi, materyal tercihleri, zamanlama ve yedeklilik üzerindeki müdahaleler dikkate alınarak rasyonel bir metodoloji uygulanmalıdır.

Altyapılardaki risk matrisi incelendiğinde; teknolojik evrimin sadece iletişimi kolaylaştırmadığı, fiziksel tehditleri de eş zamanlı olarak siber-fiziksel senaryolara terfi ettirdiği bulgusu elde edilmektedir. Geleceğin demiryolu güvenlik standartlarının, operasyonel teknoloji (OT) ve fiziksel ihlal alarm (CCTV, DAS, Access Control) sistemlerinin izole silosundan çıkıp, tek bir SOC (Security Operations Center) havuzunda entegre olması beklenmelidir.

Referanslar

Veri Derleme ve Analiz Tabanı: Mevcut inceleme; Açık Kaynak İstihbaratı (OSINT) incelemeleri, kurumların yayınlamış olduğu bağımsız güvenlik ve ihlal frekans analizleri ve piyasa emtia korelasyonlarına ait metodolojik senteze dayandırılmıştır.

  • UIC (International Union of Railways): Güvenlik komitesi veritabanları
  • ENISA (EU Cybersecurity Agency): Demiryolu kritik altyapı tehdit peyzajı çalışmaları
  • LME (London Metal Exchange): On yıllık global emtia ve hurda bazlı arz talep fiyat grafikleri
  • Global Initiative Against Transnational Organized Crime: Metal tabanlı suç organizasyonları vaka raporları

📥 Dokümanlar

🔗 Dokumanı İndir: Demiryolu Guvenlik Tehdit Analizi Raporu (PDF)

Son güncelleme: Mart 2026 | Versiyon: 2.0