İspanya ve Portekiz’deki Elektrik Kesintisi: Geçmişin Siber Saldırılarını Hatırlatan Bir Uyarı – Bilsekai

İspanya ve Portekiz’deki Elektrik Kesintisi: Geçmişin Siber Saldırılarını Hatırlatan Bir Uyarı

  • Home
  • İspanya ve Portekiz’deki Elektrik Kesintisi: Geçmişin Siber Saldırılarını Hatırlatan Bir Uyarı

28 Nisan 2025 günü, İspanya ve Portekiz büyük bir elektrik kesintisi yaşadı. Sadece birkaç saniyede İber Yarımadası’nın büyük kısmı karanlığa gömüldü. Ulaşım sistemleri durdu, internet altyapıları çöktü, marketlerde panik alışverişi başladı ve acil servisler jeneratörlerle çalışmak zorunda kaldı.

Yetkililer, olayın nadir görülen atmosferik koşullardan veya şebeke senkronizasyonunda yaşanan teknik bir hatadan kaynaklandığını açıkladı. Şu an için bir siber saldırı ihtimali bulunmasa da, bu çapta bir kesinti bizlere çok tanıdık bir tabloyu hatırlattı:
Elektrik şebekeleri, dijital çağın yeni savaş alanlarından biri haline geldi.

Bugün yaşananlar belki bir teknik arıza olabilir; ancak tarihte yaşanan siber saldırılar, gelecekte benzer bir olayın farklı bir senaryo ile – kasıtlı bir siber tehdit üzerinden – yaşanabileceğini gösteriyor.

Elektrik Şebekelerine Yönelik Tarihteki Önemli Siber Saldırılar

1. Ukrayna (2015) – BlackEnergy Saldırısı

23 Aralık 2015’te Ukrayna’nın batısında yer alan Ivano-Frankivsk, Khmelnytskyi ve Chernivtsi bölgelerinde üç enerji dağıtım şirketi eş zamanlı olarak hedef alındı.
Saldırganlar, çalışanların e-posta hesaplarına gönderilen zararlı dosyalar aracılığıyla şirket ağlarına sızdı. Bu ağlara yerleşen “BlackEnergy 3” zararlı yazılımı sayesinde SCADA (Supervisory Control and Data Acquisition) sistemlerine eriştiler.
Sonuç olarak, uzaktan devre kesicileri kapatarak yaklaşık 230.000 kişinin elektriğini 1 ila 6 saat arasında kesmeyi başardılar.

Bu olay, bir devlet destekli aktörün (muhtemelen Rusya) kritik altyapıya zarar vermek için siber saldırı düzenlediğinin ilk güçlü kanıtı olarak tarihe geçti.

 2. Ukrayna (2016) – Industroyer (CrashOverride)

Bir yıl sonra, 17 Aralık 2016’da Kiev’de gerçekleşen bu saldırı, modern elektrik şebekelerine karşı şimdiye kadar geliştirilen en gelişmiş kötü amaçlı yazılımlardan biri ile gerçekleştirildi: Industroyer.

Bu zararlı yazılım, doğrudan şebeke ekipmanlarının iletişim protokollerini anlayabiliyor ve kontrol edebiliyordu.
Yani saldırganlar, enerji şebekesindeki kesicileri, anahtarları ve trafo merkezlerini sanki bir operatör gibi yönetebiliyordu.

Sonuçta Kiev’in yaklaşık %20’si bir saat boyunca elektriksiz kaldı. Ancak daha kötüsü, bu saldırı altyapıya ciddi fiziksel zarar verme potansiyeli taşıyordu.

3. Ukrayna (2022) – Sandworm Grubu ve CaddyWiper

2022’de Rusya’nın Ukrayna’ya yönelik işgal girişimi sırasında, siber saldırılar da fiziksel saldırılarla paralel yürütüldü.
Bu süreçte Sandworm olarak bilinen GRU bağlantılı hacker grubu, Ukrayna’nın elektrik altyapısını hedef aldı.

Bu saldırılarda “CaddyWiper” adlı veri yok edici kötü amaçlı yazılım kullanıldı. CaddyWiper, sistem dosyalarını ve disk içeriklerini tamamen silerek, kritik sistemlerin yeniden çalıştırılmasını imkânsız hale getirmeye çalıştı.

Ayrıca, saldırılar sırasında şebeke sistemlerine fiziksel zarar verebilecek potansiyel de vardı, ancak Ukraynalı savunma ekipleri hızlı müdahale ile büyük çaplı kesintileri önlemeyi başardı.

4. Dragonfly ve Energetic Bear (2011–2014) – Casusluk ve Hazırlık Aşaması

2011 ile 2014 yılları arasında Dragonfly (Energetic Bear) olarak bilinen Rusya bağlantılı bir tehdit grubu, Avrupa ve ABD’deki enerji şirketlerine karşı çok büyük çaplı bir siber casusluk kampanyası yürüttü.

Grup, sahte yazılım güncellemeleri, spear-phishing e-postaları ve trojan virüsleriyle SCADA sistemlerini ele geçirmeye çalıştı.
Dragonfly doğrudan elektrik kesintisi yaratmadı, ancak şirketlerin şebeke kontrol sistemleri ve enerji altyapıları hakkında kritik bilgiler topladı.

Dijitalleşen Enerji Altyapısının Kırılganlığı

Yenilenebilir enerji kaynaklarının entegrasyonu, akıllı şebeke sistemlerinin gelişmesi ve dijital kontrol mekanizmalarının yaygınlaşması, enerji altyapılarını daha verimli hale getiriyor. Ancak bu gelişmeler aynı zamanda daha fazla siber tehdit doğuruyor.
2024 yılı verilerine göre, enerji sektörü tüm siber saldırıların %11’ini oluşturdu.

Bugün Bir Arıza, Yarın Bir Saldırı Olabilir

İspanya ve Portekiz’de yaşanan elektrik kesintisi şimdilik bir teknik aksaklık gibi görünüyor. Ancak yaşananlar, kritik altyapıların ne kadar kırılgan olabileceğini ve dijital tehditlere karşı daha dirençli sistemler inşa etmemiz gerektiğini hatırlatıyor.

Enerji güvenliği, sadece güç üretimiyle değil, güçlü siber savunmalarla da sağlanabilecek bir kavram haline geldi.

Kaynakça

https://www.cisa.gov/news-events/ics-alerts/ir-alert-h-16-056-01

https://www.cisa.gov/news-events/alerts/2017/06/12/crashoverride-malware

https://attack.mitre.org/campaigns/C0028/

https://attack.mitre.org/campaigns/C0025/

https://attack.mitre.org/campaigns/C0034/

https://www.wired.com/2016/03/inside-cunning-unprecedented-hack-ukraines-power-grid/

https://www.wired.com/story/crash-override-malware/

https://cloud.google.com/blog/topics/threat-intelligence/sandworm-disrupts-power-ukraine-operational-technology/

https://www.reuters.com/technology/cybersecurity/russian-spies-behind-cyberattack-ukrainian-power-grid-2022-researchers-2023-11-09/

https://docs.broadcom.com/docs/dragonfly_threat_against_western_energy_suppliers

https://www.security.com/blogs/threat-intelligence/dragonfly-energy-sector-cyber-attacks

Endüstriyel Sistemlerde Yapay Zekâ: Güvenlikte Yeni Bir Çağ

21 Nisan 2025

Leave a comment