Polonya hükümeti, Rus hükümetine ait hackerların ülkenin enerji şebekesi altyapısının bazı kısımlarına sızdığını ve bunun zayıf güvenlik önlemlerinden faydalandığını açıkladı.
GÜVENLİK RAPORU AÇIKLANDI
Polonya’nın Bilgi Teknolojileri Acil Müdahale Ekibi (CERT), Dijital İşler Bakanlığı'na bağlı olarak, geçen yılın sonunda yaşanan bir olayla ilgili teknik bir rapor yayımladı. Bu raporda, şüpheli Rus hackerların rüzgar ve güneş enerjisi santralleri ile bir ısı ve enerji santraline sızdığı belirtiliyor. Rapora göre, hackerlar çok fazla direnişle karşılaşmadı. Hedef alınan sistemler varsayılan kullanıcı adları ve şifreler kullanıyordu ve çok faktörlü kimlik doğrulama etkin değildi; bu da oldukça temel hatalar arasında yer alıyor.
SALDIRILAR DURDURULDU, ANCAK ZARAR VERİLDİ
Hackerlar, sızdıkları sistemleri silmek ve etkili bir şekilde yok etmek için tasarlanmış wiper zararlısı ile enfekte etmeye çalıştılar. Ancak, bu durumun hedeflerinin ne olduğu belirsiz. Her neyse ki, saldırılar ısı ve enerji santralinde durduruldu, fakat rüzgar ve güneş enerjisi santrallerinde zararlının, şebekeyi izleme ve kontrol etme sistemlerini işlevsiz hale getirdiği bildirildi. Raporda, "Tüm saldırılar tamamen yıkıcı nitelikteydi — fiziksel dünyaya benzetirsek, kasıtlı yangın çıkarma eylemlerine benzetilebilir," ifadesi yer aldı. Hackerlar, hedef aldıkları tesislerde elektriği kesmeyi başaramadı. Eğer bu başarılsaydı bile, rapor, bu hack'in "söz konusu dönemde Polonya enerji sisteminin istikrarını etkilemeyeceğini" belirtti. Siber güvenlik firmaları ESET ve Dragos, 29 Aralık'ta gerçekleşen saldırılarla ilgili daha önce raporlar yayımlamıştı ve bu saldırıların arkasında ünlü Rus hacker grubu Sandworm'un olduğu iddia edilmişti. Ancak Polonya'nın CERT'i, yıkıcı saldırılarla bilinmeyen başka bir Rus hükümeti hacker grubu olan Berserk Bear veya Dragonfly'ı suçladı.
