Rus Hacker Grubunun Son Saldırısı
Aralık 2025’in son haftasında, Rusya devletine bağlı Sandworm hacker grubu, Polonya’nın enerji sistemine yönelik “en büyük siber saldırı” olarak nitelendirilen bir saldırı gerçekleştirdi. Neyse ki, bu saldırı başarısız oldu ve Polonya Enerji Bakanı Milosz Motyka, saldırının engellendiğini duyurdu.
Saldırı Nasıl Çalışıyor?
ESET tarafından yayımlanan bir rapora göre, Sandworm, daha önce belgelenmemiş bir silme malwaresi olan DynoWiper‘ı kullanarak bu saldırıyı gerçekleştirdi. Sandworm ile bağlantılar, özellikle Rusya’nın Ukrayna’yı işgalinin ardından yaşanan wiper aktiviteleri ile örtüşmektedir.
Saldırı, 29 ve 30 Aralık 2025 tarihlerinde gerçekleşti ve iki birleşik ısı güç (CHP) santraline yönelik oldu. Aynı zamanda rüzgar türbinleri ve fotovoltaik çiftliklerden üretilen elektriğin yönetimini sağlayan bir sistemi de hedef aldı.
Etkilenen Sistemler
Polonya hükümeti, saldırının hedef aldığı sistemleri şu şekilde belirtti:
- İki birleşik ısı güç (CHP) santrali
- Yenilenebilir enerji kaynaklarından elektrik yönetim sistemi
Polonya Başbakanı Donald Tusk, bu saldırıların Rus servisleriyle doğrudan bağlantılı gruplar tarafından hazırlandığını vurguladı. Ayrıca, hükümetin ek güvenlik tedbirleri almakta olduğunu, bu kapsamda etkin bir siber güvenlik yasası hazırladıklarını belirtti.
Çözüm ve Korunma
Saldırının gerçekleştiği gün, Sandworm’un Ukrayna elektrik şebekesine yönelik 2015 yılındaki saldırısının onuncu yıldönümü olarak da dikkat çekiyor. O dönemdeki saldırı, BlackEnergy malware’inin yayılmasına yol açarak, Ivano-Frankivsk bölgesinin karanlığa gömülmesine sebep olmuştu.
ESET’in açıklamalarına göre, Sandworm’un enerji altyapısına yönelik geçmişte gerçekleştirdiği saldırılar ve bu güncelleme, kesinlikle göz ardı edilmemesi gereken bir durumdur.
Sonuç
Organizasyonlar; güvenlik yazılımlarını güncellemeli, sistemlerini sıkı takip altında tutmalı ve potansiyel saldırıları önlemek amacıyla ağlarını düzenli olarak gözden geçirmelidir. Rüzgar ve güneş enerjisi gibi yenilenebilir enerji kaynaklarına bağlı sistemlerinizi güçlendirin ve kritik altyapı bileşenlerinin güvenliğini sağlamak için gerekli adımları atın. Unutmayın, siber tehditler hızla evriliyor ve proaktif önlemler almak, güvenliğinizi sağlamak için elzemdir.
