Olayın özeti
Aralık sonunda Polonya’nın enerji altyapısına yönelik siber saldırı girişimi, daha önce enerji kesintilerine yol açan saldırılarla bilinen Rusya bağlantılı hacker grubu tarafından gerçekleştirilmeye çalışıldı. Saldırı, ülkenin ısı ve elektrik üretim tesisleri ile yenilenebilir enerji üniteleri arasındaki iletişimi hedef aldı ancak başarısız oldu.
ESET’in bulguları
Güvenlik firması ESET, olayla ilgili yaptığı incelemede zararlı yazılımın bir kopyasını ele geçirdiğini ve bunun DynoWiper olarak adlandırılan, cihazlardaki veriyi geri dönülemez şekilde yok eden bir “wiper” türü olduğunu tespit etti. ESET, teknik benzerlikler nedeniyle kötü amaçlı yazılımı Sandworm adlı grubun işi olarak, “orta düzeyde güven” ile değerlendirdi. Sandworm, güvenlik araştırmalarında daha önce de GRU ile ilişkilendirilmişti.
Hedeflenen unsurlar
Saldırıda iki ısı ve elektrik üretim tesisinin yanı sıra rüzgâr türbinleri gibi yenilenebilir enerji tesisleri ile dağıtım operatörleri arasındaki iletişim kanallarının hedeflendiği bildirildi. Yerel kaynaklar, saldırı başarılı olsaydı yüzbinlerce konutta ısı ve elektriğin kesilebileceğini öne sürdü.
Tarihsel bağlam ve benzer saldırılar
Bu olay, aynı grubun 2015 ve 2016’da Ukrayna enerji altyapısını hedefleyen ve geniş çaplı kesintilere yol açan saldırılarına benzerlik gösteriyor. Uzmanlar, yöntem ve kod benzerliklerinin geçmiş kampanyalarla örtüştüğünü vurguluyor.
Hükümetten açıklama
Polonya Enerji Bakanı olayın 29-30 Aralık tarihlerinde gerçekleştiğini bildirirken, Başbakan ülkenin siber güvenlik önlemlerinin işe yaradığını ve kritik altyapının hiçbir noktada tehdit altında olmadığını açıkladı.
Ne anlama geliyor?
Uzmanlar, tespit edilen zararlı yazılımın yok etme amaçlı olduğunu ve böyle bir saldırının enerji altyapısında ciddi aksamalara yol açabileceğini belirtiyor. Olay, ülkelerin enerji sektöründe siber savunmalarını güçlendirmenin önemini yeniden gündeme taşıdı.
-
-
-
-
