İsveç’in ulusal elektrik şebekesi operatörü Svenska kraftnät, Rusya bağlantılı siber suç grubu Everest fidye yazılımı çetesinin iddiasının ardından veri ihlaline maruz kaldığını doğruladı. Bilgisayar korsanları, operatörden 280 gigabayt veri elde ettiklerini söylüyor, ancak hırsızlığın kesin içeriği bilinmiyor.
Operatörün bilgi güvenliği başkanına göre ihlal, bir güvenlik araştırmacısının şirketi Everest’in sızıntı platformunda veri yayınladığı konusunda uyarmasının ardından keşfedildi. Operatör olayı araştırdığını söyledi ve elektrik arzının etkilenmediğini vurguladı.
Şirket, harici bir dosya aktarım çözümünün güvenliğinin ihlal edildiğini belirtti. Yetkililer, verilere erişilmesine rağmen hayati operasyonel sistemlerin etkilendiğine dair bir belirti bulunmadığını vurguladı. Soruşturma devam ediyor ve yetkililer ne tür kayıtların açığa çıktığını kamuya açıklamadı.
Bu arada Everest, sızıntı sitesinde yüzlerce gigabaytlık veriye eriştiğini iddia etti ve talepleri karşılanmadığı takdirde daha fazlasını yayınlamakla tehdit etti. Ancak operatör, verilerin gerçek olup olmadığını veya tam etkisinin ne olabileceğini doğrulamadı.
Kritik altyapı kuruluşları neden hedef alınıyor?
Ulusal şebekelerin ve diğer altyapıların operatörleri, büyük hacimli hassas verileri yönettikleri ve temel hizmetlerin bir parçasını oluşturdukları için cazip hedeflerdir. Saldırganlar çalınan bilgileri gasp etmek, stratejik bir avantaj elde etmek veya dolaylı olarak kesintiye neden olmak için kullanabilir.
Bu durumda, operasyonel sistemlerin etkilenmemiş olması, saldırganların doğrudan sabotaj yerine veri hırsızlığına nasıl odaklanabileceğini gösteriyor. Operatörün olayı hızlı bir şekilde kabul etmesi ve yetkililerle işbirliği yapması, altyapı ihlallerinde müdahale ve şeffaflığa artan ilgiyi yansıtıyor.
Bunun kullanıcılar ve ulusal güvenlik açısından anlamı nedir?
Şu anda İsveç’in elektrik arzına yönelik bir tehdit bulunmamakla birlikte, ihlal, kritik altyapıyı destekleyen çekirdek olmayan sistemlerin güvenliği hakkında soruları gündeme getiriyor. Harici dosya aktarım araçları, erişim portalları ve veri ambarları yaygın saldırı vektörleridir. Kuruluşlar bunları saldırı yüzeyinin bir parçası olarak ele almalıdır.
Ulusal güvenlik açısından bakıldığında saldırı, siber suç ve fidye yazılımı gruplarının gelişen taktiklerini gösteriyor. Düşmanlar, operasyonları doğrudan hedeflemek yerine, fidye veya yayın yoluyla avantaj sağlamak için giderek daha fazla veri arıyor. Bu değişim, özellikle veriler bir meta haline geldiğinde, tespit ve azaltma çabalarını karmaşıklaştırıyor.
Svenska kraftnät bundan sonra ne yapıyor?
Svenska kraftnät, ihlalin tam kapsamını belirlemek için İsveç kolluk kuvvetleri ve siber güvenlik kurumlarıyla birlikte çalıştığını söyledi. Şirket, etkilenen aracı inceliyor, açığa çıkan verileri değerlendiriyor ve güvenlik duruşunu buna göre güçlendiriyor. Şirket ayrıca soruşturma ilerledikçe güncellemeler sağlamayı taahhüt etti.
Operatör ayrıca elektrik iletim operasyonlarının şu anda istikrarlı ve etkilenmeden kaldığını da açıkladı. Bu güvence, halkın güvenini korumayı ve paydaşlara olayın şebeke güvenilirliğini tehlikeye atmadığı konusunda güvence vermeyi amaçlıyor.