Norveçli yetkililer, Nisan 2025’te bir barajda bir siber saldırı için Rus yanlısı bilgisayar korsanlarını resmen suçladı. Zayıf bir şifre kırılganlığına maruz kalan olay, Avrupa çapında daha geniş bir pervasız saldırı kampanyasının bir parçası.
Norveçli yetkililer, geçen Nisan ayında Norveç’teki bir barajda bir siber saldırı için Rus yanlısı hackerları resmen suçladılar. Norveç Polis Güvenlik Servisi’nin (PST) başkanı Beate Gangås’a göre, Bremanger belediyesindeki barajdaki ihlal, Rusya’nın “melez savaş” olarak tanımlanan daha geniş bir stratejinin bir parçasıydı.
Saldırı, büyük hasara neden olmasa da, halkın arasında “korku ve kaosa neden olmaya” ve “neler yapabileceğini göstermeyi” amaçladı, dedi Gangås son halka açık bir etkinlikte.
“Bu tür operasyonun amacı, genel nüfus arasında korku ve kaosa neden olmak ve neden olmaktır. Rus komşumuz daha tehlikeli hale geldi”
Ne oldu?
Siber saldırı, elektrik üretimi için kullanılmayan Bremanger belediyesindeki Rezevatnet Gölü Barajı’nda meydana geldi. Hackread.com’un Haziran 2025’te bu olayı kapsamına göre, kimliği belirsiz hackerlar barajın uzaktan kontrol sistemine girmeyi başardı. Daha sonra bir su valfi açtılar ve sorun keşfedilmeden ve valf kapatılmadan önce tam dört saat boyunca saniyede 500 litre (yaklaşık 132 galon) su bıraktılar.
Saldırı herhangi bir yaralanmaya veya önemli hasara neden olmasa da, büyük bir güvenlik kusurunu vurguladı. İlk ihlalin, barajın web tarafından erişilebilir kontrol panelinin zayıf bir şifre ile korunmasının bir sonucu olduğundan şüphelenildi. Bu güvenlik açığı, saldırganların barajın operasyonel sistemlerine doğrudan erişim elde etmelerini sağlayarak basit güvenlik açıklarının kritik altyapıyı nasıl riske atabileceğini gösterdi.
İlginç bir şekilde, Rus yanlısı bir siber grubun Telegram’da, barajın kontrol panelini gösteren ve saldırı için kredi aldığını gösteren üç dakikalık bir video yayınladığı bildirildi. Polis avukatı Terje Nedrebø Michelsen. Yetkililer, bu eylemin, devlet destekli grupların olaya resmi olarak bağlı kalmadan yetenekleri hakkında övünmeleri için kullanılan tipik bir taktik olduğunu iddia ediyor.
Daha geniş bir tehdit
Bu, yetkililerin daha önce bu tür saldırılar potansiyeli konusunda uyardıktan sonra geliyor. Norveç İstihbarat Servisi başkanı Nils Andreas Stensønes, bu endişeyi yineledi ve Rusya’ya Norveç’in güvenliği için en büyük tehdidi olarak adlandırdı.
Associated Press, bu kampanyayı izliyor ve Avrupa’da Rusya’da suçlanan 70’den fazla olayı çiziyor. Bunlar arasında vandalizm ve Batılı yetkililerin “pervasız” ve şiddetli olarak tanımladığı suikast teşebbüsüne kundakçılık bulunmaktadır.
Ayrı ama ilgili bir etkinlikte, Rusya’ya şüpheli bağlantıları olan bir hack grubu, Ocak 2024’te bir Teksas su tesisinin sistemini ihlal etti ve taşmasına neden oldu. Oslo’daki Rus Büyükelçiliği suçlamaları reddetti ve onlara “asılsız ve politik olarak motive” olarak adlandırdı.
Her iki olay da Kasım 2024’te olduğu gibi sürpriz olmamalı, Avrupa ve Amerika Birleşik Devletleri’ndeki endüstriyel kontrol sistemlerinin (IC’lerin)% 73’ü uzak saldırılara karşı savunmasız bulunmuştur.