Siber Güvenlik

Acil: Rusya Bağlantılı ELECTRUM, Polonya Elektrik Şebekesine Saldıracak mı?

teknomers
teknomers

Giriş

Polonya enerji şebekesine yönelik “koordine” siber saldırı, Rusya destekli bir hacking grubu olan ELECTRUM tarafından gerçekleştirildiği tahmin edilmektedir. Bu saldırı, elektrik şebekesi için kritik öneme sahip olan dağıtılmış enerji kaynaklarını (DER) hedef alan ilk büyük siber saldırı olarak kaydedilmiştir.

Contents

Saldırı Nasıl Çalışıyor?

Dragos, bu saldırının Aralık 2025’te gerçekleştiğini ve iletişim ile kontrol sistemlerini etkilediğini bildirmiştir. Saldırganların, birleşik ısı ve enerji tesisleri ile rüzgar ve güneş enerjisi sistemlerinin yönetimi üzerinde kontrol sağladıkları belirtilmektedir. Saldırı sonucunda büyük bir enerji kesintisi yaşanmamış, ancak saldırganlar kritik operasyonel teknoloji sistemlerine erişim sağlayarak bazı ekipmanları onarılamaz hale getirmiştir.

Etkilenen Sistemler

Etkilenen sistemler, şunları içermektedir:

  • Uzaktan Terminal Üniteleri (RTU)
  • İletişim altyapısı
  • Dağıtılmış enerji varlıkları ile iletişim ve kontrol sistemleri

Saldırganların, hedef sistemlerin iletişim altyapısını bozmak amacıyla açık ağ cihazlarını ve güvenlik açıklarını kullandığı, enerji şebekesi altyapısını derinlemesine anladığı değerlendirilmiştir.

Çözüm ve Korunma

Dragos, saldırının daha opportunistik bir yaklaşımla gerçekleştirildiğini ve siber suçluların, Windows tabanlı cihazları silme, yapılandırmaları sıfırlama veya ekipmanları kalıcı olarak devre dışı bırakma gibi eylemlerle mümkün olduğunca zarar verme amacı güttüğünü belirtmiştir. Bu nedenle, aşağıdaki önlemleri almak kritik öneme sahiptir:

  • Şebeke güvenliği için tüm sistemleri güncelleyin.
  • Güvenlik açıklarını azaltmak adına açık portları kapatın.
  • Eğitim ve farkındalık programları düzenleyerek çalışanları siber tehditler hakkında bilgilendirin.

Bu olay, operasyona özgü yetenekleri olan saldırganların, dağıtılmış enerji sistemlerini hedef aldığını göstermektedir. Uzun vadede riskin arttığı ve daha fazla dikkat edilmesi gereken bir alan olduğu açıktır. Hem saldırı sonrası sistem geri yükleme planlarının geliştirilmesi hem de sürekli izleme yapılması gerekmektedir.

Psst, en iyi Nvidia GPU’larına ihtiyacınız var mı? Çin, AI çiplerini yasa dışı bir şekilde satıyor, bu yüzden yetkililer bile onları satın alıyor
Yeni Wi-Fi Açıkları Android ve Linux Cihazlarını Bilgisayar Korsanlarının Saldırısına Maruz Bırakıyor
Havasız Lastikleri Beklemekten Bıktınız mı? Plastik Drenaj Borusu Kullanarak Kendiniz Yapın
Rus profesyonel basketbolcu, fidye yazılımı saldırılarına karıştığı iddiasıyla tutuklandı.
Akira ve Fog Fidye Yazılımını Yaymak İçin Kritik Veeam Güvenlik Açığı Kullanıldı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Bütçe Dostu 3 Harika Isıtıcı Battaniye Fırsatı!
Sonraki Makale Epic Games CEO’su Tim Sweeney’den Steam’e Sert Eleştiri

Sanal Medya

Son Eklenenler

Hayalet Çikolata Üreticisi Mükemmelik Peşinde Uzun Bir Yolculukta
Oyun
32GB DDR5 ve RX 9070 XT ile 4K Oyun PC’si 1,749$!
Donanım
TikTok Süper Uygulama Olma Yolunda Hızla İlerliyor
Genel
Laravel/Symfony Projeleri için Yapay Zeka Ajanları
Yazılım
Kritik Uyarı: Rus İstihbaratı Signal Yedekleme Anahtarlarına Saldırıyor
Siber Güvenlik
Seviye Akıllı Kilit Üreticisi Temizlendi, Kurucuları Görevden Ayrıldı
Liste