Küresel Siber Saldırı Zinciri: İber Yarımadası’ndaki Elektrik Kesintisi Bali’ye Sıçradı

İspanya ve Portekiz’in ulusal elektrik şebekelerini Pazartesi günü vuran kapsamlı siber saldırının etkileri, beklenmedik bir şekilde Asya’ya sıçrayarak Bali’de yaygın elektrik kesintilerine yol açtı. Yetkililer, üç ülkedeki enerji sistemlerinin kullandığı ortak yazılım altyapısındaki güvenlik açıklarının, saldırganların küresel ölçekte etkili olmasına olanak sağladığını bildirdi.

Küresel Kesintinin Boyutları

İspanya ve Portekiz’de Pazartesi sabahı başlayan kesintiler, toplam 12 milyon haneyi etkileyerek İber Yarımadası’nın büyük bölümünü karanlığa gömdü. Saldırı, Çarşamba sabahı yerel saatle 03:45’te Bali’deki elektrik dağıtım sistemlerini hedef aldı ve adanın %85’inde elektrik kesintilerine neden oldu. Yetkililerin açıklamasına göre, Bali’de yaklaşık 3.2 milyon kişi etkilendi.

Bağlantı Nasıl Kuruldu?

Uluslararası Siber Güvenlik Ajansı (ICSA) tarafından yapılan ilk incelemeler, saldırının “ElectricShadow” olarak adlandırılan gelişmiş bir zararlı yazılımdan kaynaklandığını ortaya koydu. Bu yazılımın, İspanyol enerji devi Iberdrola tarafından geliştirilen ve Portekiz ile Endonezya Bali’deki enerji altyapısında da kullanılan “GridControl 9.5” yönetim sistemindeki bir güvenlik açığını hedef aldığı belirlendi.

ICSA Direktörü Dr. Sophia Chen, “Bu olay, kritik altyapı yazılımlarının küresel ölçekte standardizasyonunun hem avantajlarını hem de tehlikelerini gösteriyor. Aynı yazılımı kullanan ülkeler, aynı güvenlik açıklarını da paylaşıyor,” açıklamasını yaptı.

Ekonomik ve Sosyal Etkiler

Bali’deki kesinti, ada ekonomisinin can damarı olan turizm sektörünü ağır bir şekilde etkiledi. Ngurah Rai Uluslararası Havalimanı’nda 78 uçuş iptal edilirken, adanın lüks otel ve tatil köylerinde jeneratörlerle sınırlı hizmet verilebiliyor.

Endonezya Turizm Bakanı Wayan Adiputra, “Kesintinin turizm gelirlerimize günlük maliyeti yaklaşık 15 milyon dolar civarında. Teknik ekiplerimiz sistemi kurtarmak için gece gündüz çalışıyor,” dedi.

İspanya’da ise üç günlük kesintinin ekonomiye maliyetinin 2 milyar euroyu aşacağı tahmin ediliyor. Madrid ve Barselona borsalarında enerji ve teknoloji şirketlerinin hisseleri ortalama %6 düşüş gösterdi.

Uzmanların Değerlendirmesi

MIT Teknoloji Enstitüsü Siber Güvenlik Merkezi’nden Prof. Dr. Michael Rivera, “Bu olayı diğerlerinden ayıran şey, saldırganların coğrafi olarak birbirinden çok uzak sistemlere aynı vektör üzerinden ulaşabilme becerisi. Küresel enerji şebekesinin birbirine bağlı doğası, bu tür domino etkilerini mümkün kılıyor,” değerlendirmesini yaptı.

Kaspersky Lab’ın kıdemli güvenlik araştırmacısı Elena Volkova ise, “Saldırı imzaları, bu operasyonun devlet destekli bir tehdit aktörü tarafından gerçekleştirildiğini gösteriyor. Kullanılan teknikler ve saldırının koordinasyonu, yüksek seviyede sofistikasyon içeriyor,” yorumunda bulundu.

Yetkililerin Açıklamaları ve Alınan Önlemler

Endonezya Siber Güvenlik Ajansı (BSSN) sözcüsü Agus Purnomo, “Teknik ekiplerimiz İspanyol ve Portekizli meslektaşlarıyla yakın işbirliği içinde çalışıyor. Elektriğin tamamen geri gelmesi için 24 saat daha gerekebilir,” açıklamasını yaptı.

İspanya Ulusal Kriptoloji Merkezi, saldırıya karşı geliştirilen güvenlik yamasının tüm etkilenen ülkelerle paylaşıldığını duyurdu. Ayrıca, benzer yazılımları kullanan 17 ülkeye de önleyici güvenlik önlemlerini içeren bir uyarı gönderildi.

Küresel Tepki ve İşbirliği

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da olaya müdahil olarak teknik destek sunduklarını açıkladı. NATO Siber Savunma Merkezi, saldırıların arkasındaki aktörleri tespit etmek için bir soruşturma başlattı.

BM Genel Sekreteri, yaptığı açıklamada kritik altyapıya yönelik bu tür saldırıların “dijital silah kullanımı” olarak değerlendirilmesi gerektiğini vurguladı ve uluslararası toplumu işbirliğine çağırdı.