Polonya’nın enerji şebekesine yönelik Aralık ayında gerçekleştirilen başarısız bir saldırı, geçmişte enerji kesintilerine yol açan Rus hükümetine bağlı hackerların işi olarak belirlendi. Bu durumu araştıran bir güvenlik araştırma firması, olayın detaylarını ortaya koydu.
Geçtiğimiz hafta, Polonya Enerji Bakanı Miłosz Motyka, 29 ve 30 Aralık tarihlerinde gerçekleştirilen siber saldırının iki ısı ve enerji santralini hedef aldığını, ayrıca rüzgar türbini gibi yenilenebilir enerji tesisleri ile enerji dağıtım operatörleri arasındaki iletişim bağlantılarını bozmayı amaçladıklarını duyurdu.
Motyka, bu olayı son yılların Polonya’nın enerji altyapısına yönelik “en güçlü saldırısı” olarak nitelendirirken, Polonya hükümeti bu girişimden Moskova’yı sorumlu tuttu. Yerel medyada yer alan haberlere göre, bu saldırılar, ülke genelinde en az yarım milyon konutun ısıtma ve enerji sistemlerini devre dışı bırakabilirdi.
Cuma günü, siber güvenlik firması ESET, “DynoWiper” adı verilen tahrip edici bir zararlı yazılımın bir kopyasına ulaştığını duyurdu. “Wiper” olarak bilinen bu tür zararlı yazılımlar, bilgisayardaki verileri geri dönülmez bir şekilde yok ederek cihazların çalışmasını önlemek amacıyla tasarlanmıştır.
ESET, bu zararlı yazılımı, Rusya’nın askeri istihbarat ajansı GRU’ya bağlı Sandworm adlı hacking grubuyla “orta düzeyde bir güvenle” ilişkilendirdi. Bu değerlendirme, Sandworm’un geçmişteki tahrip edici zararlı yazılımlarını inceleyen ESET’in önceki araştırmalarıyla “güçlü örtüşmelere” dayanmaktadır; bu gruptan gelen zararlı yazılımlar, Ukrayna’nın enerji sektörünü hedef almıştı.
Bağımsız gazeteci Kim Zetter, bu durumu ilk olarak raporladı.
Zetter’in belirttiğine göre, Polonya’ya yönelik siber saldırılar, Sandworm’un 2015 yılında Ukrayna’nın enerji altyapısına yönelik ilk bilinen siber saldırısından neredeyse tam on yıl sonra gerçekleşti. Bu saldırı, başkent Kiev’deki 230,000’den fazla konutun enerji kaybı yaşamasına yol açmıştı. Bir yıl sonra benzer bir siber saldırı, Ukrayna’nın enerji sistemlerini hedef aldı.
Saldırı girişiminin ardından Polonya Başbakanı Donald Tusk, ülkenin siber güvenlik savunmalarının etkili olduğunu ve “kritik altyapının hiçbir aşamada tehdit edilmediğini” ifade etti.
Polonya’nın enerji altyapısına yönelik bu tehditler, siber güvenlik açısından daha geniş bir sorun haline mi geliyor?
