Avrupa zorlu bir kışa hazırlanıyor: Rus hackerlar enerji güvenliğini tehdit ediyor

Avrupa zorlu bir kışa daha hazırlanırken, siber güvenlik uzmanlarından gelen korkunç bir uyarı kıtanın enerji altyapısının savunmasızlığını gözler önüne seriyor. Politico’nun haberine göre, Rus istihbaratıyla bağlantılı bir hacker grubu olan Sandworm'un gözünü Avrupa enerji şebekelerine dikmesi, Kremlin'in siber savaş kabiliyetinde bir tırmanışa işaret ediyor.

Google'ın siber güvenlik bölümü tarafından Tallinn Dijital Zirvesi'nde paylaşılan bu bilgi, Avrupa'ya karşı sürdürülen hibrit savaşın çarpıcı bir örneğini sunuyor. Google'ın baş siber güvenlik istihbarat danışmanı Jamie Collier tehdidin aciliyetini vurgulayarak şunları söyledi: “Şu anda Avrupa'da enerji sektörüyle ilgilendiklerini görüyoruz. Kışın başlamasıyla birlikte, bu açıkça bir endişe kaynağı.”

Sandworm hakkında bilinenler

Sandworm'un ünü kendisinden önce geliyor. Resmi olarak Rusya'nın GRU askeri istihbarat birimine bağlı olan grubun yıkıcı siber saldırılarla dolu bir geçmişi var. Ukrayna'da 2015 yılında yaşanan elektrik kesintisini organize etmiş ve 2023 yılında Ukrayna elektrik şebekesinde bir başka büyük kesinti gerçekleştirmişti. Grubun taktikleri, verileri silen veya sistemleri devre dışı bırakan siliciler gibi yıkıcı kötü amaçlı yazılımları, söylemi etkilemeyi veya hacktivist gruplara yardım etmeyi amaçlayan bilgi hırsızlığı ile harmanlıyor.

Google'a göre Sandworm, Rusya'nın Ukrayna'daki askeri kampanyasını desteklemede önemli bir rol oynadı ve Kremlin'in cephaneliğindeki en aktif ve tehlikeli siber aktör haline geldi. Diğer pek çok hack grubunun aksine Sandworm'un operasyonları sadece yıkıcı değil, aynı zamanda son derece stratejik ve genellikle Moskova'nın daha geniş jeopolitik hedefleriyle uyumlu.

Saldırılar münferit olaylarla sınırlı değil

Bu siber saldırıların zamanlaması özellikle kritik bir öneme sahip. Halihazırda jeopolitik gerilimlerden tedarik zinciri açıklarına kadar çeşitli zorluklarla boğuşan Avrupa enerji sektörü, siber saldırılar için birincil hedef haline geldi. Daha bu hafta, Rus enerji devi Gazprom'un bir sözleşme anlaşmazlığı nedeniyle Avusturyalı OMV'ye tedariki kesme kararının ardından Avrupa gaz fiyatları yükseldi. AB ülkelerini birbirine bağlayan denizaltı telekom kablolarıyla ilgili son olaylar da gerginliği arttırıyor. Soruşturmalar devam ederken, bu kesintiler Moskova'nın kritik altyapıyı istikrarsızlaştırmak için fiziksel sabotajı dijital saldırılarla birleştiren “hibrit savaş” modeliyle örtüşüyor.

Tehdit münferit olaylarla sınırlı değil. Enerji sektörünün önde gelen lobi gruplarından Eurelectric, Rusya'nın 2022'de Ukrayna'yı işgal etmesinden bu yana Avrupalı enerji firmalarının belgelenmiş en az 48 siber saldırıya maruz kaldığını açıkladı. Bu olaylar muhtemelen gerçek hack girişimlerinin sadece bir kısmını temsil ediyor ve birçok operasyonun örtülü doğasını gösteriyor.

Avrupa'nın enerji güvenliğindeki istikrarsızlık

Siber saldırılardaki artış Avrupa'nın enerji güvenliğindeki istikrarsızlığın altını çiziyor. Siber savaş, doğrudan askeri çatışmaya girmeden hasımlarını zayıflatmak isteyen uluslar için güçlü bir silah olarak ortaya çıktı. Bilgisayar korsanları enerji şebekelerini hedef alarak yaygın bir kesintiye yol açabilir, halkın güvenini sarsabilir ve kritik anlarda hükümet kaynaklarını zorlayabilir. Google'ın Mandiant siber bölümünün başkanı Sandra Joyce, sorunun boyutunu kısa ve öz bir şekilde tanımladı: “Bu sabah biz burada otururken hedefledikleri şey buydu.” Bu tehditlerin aciliyeti, birçoğu giderek daha sofistike hale gelen düşmanlara karşı siber savunmalarını güçlendirmeye devam eden Avrupa ülkelerinin hızlı ve koordineli yanıtlar vermesini gerektiriyor.

Saldırılar kritik sistemleri felce uğratabilir

Sandworm'un faaliyetleri geleneksel ve siber savaşı harmanlayan daha geniş bir Rus stratejisinin parçası niteliğinde. Collier, Rusya'nın yaklaşımının genellikle ağ izinsiz girişlerini bilgi operasyonlarıyla birleştirmeyi içerdiğini ve birden fazla alanda basamaklı etkiler yaratmayı hedeflediğini belirtti. Örneğin, çalınan veriler hacktivist gruplar aracılığıyla dezenformasyon kampanyalarını güçlendirmek için silah haline getirilebilirken, kötü amaçlı yazılım saldırıları kritik sistemleri felce uğratabilir. Bu çok yönlü strateji sadece sekteye uğratmaya değil aynı zamanda gözdağı vermeye de hizmet ediyor. Moskova, hayati önem taşıyan altyapıları hedef alma kabiliyetini göstererek Avrupa'ya jeopolitik hırslarına karşı çıkmanın maliyeti hakkında net bir mesaj gönderiyor.

Avrupa’yı zorlu bir kış bekliyor

Avrupa'nın enerji sektörü birden fazla cephede zorlu bir kışa hazırlıklı olmalı. Gaz tedarikini güvence altına almak ve elektrik şebekelerini korumak gibi fiziksel zorluklar ürkütücü olsa da, dijital savaş alanı da aynı derecede acil bir tehdit oluşturuyor. Sofistike siber saldırılara karşı dayanıklılığı artırmak için kamu ve özel kuruluşlar arasında işbirliği şart. Ayrıca, kıtanın siyasi karar alıcıları enerji güvenliğinin ayrılmaz bir bileşeni olarak siber güvenliğe öncelik vermeli. Sağlam savunmalara, hızlı müdahale protokollerine ve sınır ötesi koordinasyona yapılacak yatırımlar, Sandworm gibi grupların yarattığı risklerin azaltılmasında kritik öneme sahip olacak.

Google ve diğer uzmanların uyarıları bir uyandırma çağrısı niteliğindedir. Avrupa'nın enerji altyapısı, Rusya ile yaşanan daha geniş çaplı çatışmada bir cephe hattı haline geldi ve bu çatışmada riskler, gaz boru hatları ya da elektrik şebekelerindeki ani kesintilerin çok ötesine uzanıyor. Bu sistemleri koruma becerisi sadece bir konfor meselesi değil, giderek istikrarsızlaşan bir dünyada ulusal güvenlik ve istikrar meselesi haline geliyor. Kış yaklaşırken Avrupa sadece doğa koşullarına karşı değil, aynı zamanda dijital alanda kararlı ve becerikli bir düşmana karşı da savaşa hazırlanmalı.