Ukrayna’nın Enerji Santraline Siber Saldırı

Ukrayna’da yaşanan elektrik kesintisinden sonra elektrik sağlayan şirketin yaptığı açıklamaya göre, bu olay dış müdahale nedeniyle meydana gelmiş.

Görünüşe göre bazı hackerlar Ukrayna’ya bir süreliğine taş devrini yaşatmak istemiş ve enerji sektörünü hedef almış. Gelen son haberlere göre Ukrayna’nın ulusal enerji şirketi devasa bir siber saldırının kurbanı oldu.

Ulusal enerji şirketi Ukrenergo, bu cumartesi günü bir elektrik kesintisi yaşadı. Şirketin müdürü Vsevolod Kovalchuk yayımladığı Facebook yazısında kesintinin Kiev’in kuzey yakasında ve oraya yakın bölgelerde gerçekleştiğini açıkladı. Şirketin mühendislerinin anladıkları kadarıyla bu kesintinin sebebi tamamen dış müdahale.

Siber güvenlik uzmanları konuyu araştırmak ve sorunu çözmek için işi mühendislerden devraldılar. Sorun çözülene kadar Ukrenergo mühendisleri sistemleri manuel moda geçirmek zorunda kaldılar. Gücün geri getirilmesi 30 dakika içinde tamamlanırken, sorunun tam olarak anlaşılması ve onarılması bir saat on beş dakika içinde gerçekleştirildi.

Kovalchuk’a göre yapılan bu saldırı otomatik kontrol bölümüne yapıldı ve bu bölümde bir arızaya sebep oldu. Otomatik kontrol bölümünün etkilenmesi, sistemleri geçici olarak manuel moda geçmesini zorunlu hale getirdi.

Ukrayna benzer bir saldırıyı 2015 yılında da tecrübe etmişti. 2015 yılında gerçekleştirilen saldırıda BlackEnergy ve KillDisk zararlı yazılımları kullanılarak ülkenin elektrik sistemlerinin işletim sistemlerine erişilmiş ve elektrik kesintisine sebep olunmuştu.

Bu yılın Ocak ayında Ukrayna havaalanı bilgisayar ağlarına da BlackEnergy zararlı yazılımı bulaştırıldı ve sistemler kısa süreliğine kapatıldı. Yine başka bir olayda, 2014 yılında Ukrayna ülkedeki mobil ağları engelleyen büyük bir siber saldırıya uğradı. Bu saldırının Rusya tarafından gerçekleştirildiği söyleniyor. Daha önce yapılan saldırıların kimler tarafından yapıldığına dair iddialar olsa da, son gerçekleştirilen saldırıdan kimin sorumlu olduğu henüz belli değil.

Kaynak: hackread.com