Acil: 30’dan Fazla Rüzgar ve Güneş Enerjisi Tesisine Siber Saldırılar

Giriş

Polonya’nın bilgisayar acil durum müdahale ekibi CERT Polska, 29 Aralık 2025 tarihinde gerçekleşen siber saldırılarda 30’dan fazla rüzgar ve güneş enerjisi çiftliği, bir üretim sektörü şirketi ve büyük bir ısıtma santrali hedef alındığını duyurdu. Bu olay, enerji altyapısına yönelik artan tehditlerin ve bunun sonucunda oluşan risklerin ciddiyetini gözler önüne seriyor.

Saldırı Nasıl Çalışıyor?

Saldırılar, “Static Tundra” adı verilen ve Rusya’nın Federal Güvenlik Servisi’ne (FSB) bağlandığı değerlendirilen bir tehdit grubu tarafından gerçekleştirildi. Bu gruba ait aktiviteler, ESET ve Dragos tarafından orta düzeyde bir güvenle “Sandworm” adlı farklı bir devlet destekli hacker grubuna atfediliyor. Saldırganların hedefi, zararlı yazılmış firmware’lerin zarar görmesini sağlamak, sistem dosyalarını silmek ve ESET tarafından “DynoWiper” kod adı verilen özel olarak geliştirilmiş silici kötü amaçlı yazılımı çalıştırmaktı.

Saldırganlar, yenilenebilir enerji tesislerine ait güç trafolarının iç ağlarına erişim sağlayarak keşif ve kesinti faaliyetleri yürüttü. Kombine ısı ve elektrik santrali (CHP) saldırısı ise Mart 2025’ten itibaren uzun vadeli veri hırsızlığına odaklandı. Saldırganların wiper kötü amaçlı yazılımını çalıştırma girişimleri başarılı olmadı.

Etkilenen Sistemler

Saldırılara maruz kalan sistemler arasında:

• 30’dan fazla rüzgar ve güneş enerji çiftliği
• Üretim sektörü şirketi
• Yaklaşık yarım milyon müşteriye ısı sağlayan ısıtma santrali

Saldırılar sırasında Fatinet çevre cihazları gibi diğer savunmasız sistemlerden yararlanıldığı bildirilmektedir. Ayrıca, saldırganlar FortiGate cihazlarının SSL-VPN portal servisi üzerinden erişim sağladı.

Çözüm ve Korunma

CERT Polska, saldırılarda kullanılan kötü amaçlı yazılımların bazı versiyonlarının yenilenebilir enerji tesislerinde ve CHP ağında keşfedildiğini belirtiyor. Bu tür saldırılara karşı koruma sağlamak için aşağıdaki adımlar önerilmektedir:

• Yazılım güncellemeleri: Tüm sistemlerinizi güncel tutun.
• İki faktörlü kimlik doğrulama: Erişim noktalarında iki faktörlü kimlik doğrulama uygulayın.
• Ağ erişim kontrolleri: Kötü niyetli aktiviteleri önlemek için ağınızı izleyin.
• Açık portları kapatma: Gereksiz servislerden gelen açık portları kapatın.

Ayrıca, önemli verilerinizin yedeklerini düzenli olarak alın.

Sonuç

Bu saldırılar, endüstriyel altyapılarımızın hedef alındığını ve siber güvenliğin kritik önemini ortaya koymaktadır. Kuruluşların, sistemlerini güncelleyerek, güvenlik önlemlerini artırarak ve ağlarını sürekli izleyerek proaktif bir yaklaşım benimsemeleri gerekmektedir. Aksi halde, benzer saldırılar daha büyük sorunlara yol açabilir.