Amazon güvenlik araştırmacıları, Rusya destekli bilgisayar korsanları tarafından yürütülen ve Kuzey Amerika ile Avrupa’daki kritik enerji altyapılarını hedef alan gizli bir siber saldırı kampanyasını ortaya çıkardı. Bu ifşaat, küresel enerji tedarik güvenliği için ciddi bir tehdit oluşturuyor.
Amazon Threat Intelligence tarafından yayımlanan detaylı bir rapor, Rusya’nın Ana İstihbarat Müdürlüğü (GRU) ile ilişkilendirilen ve özellikle Sandworm olarak bilinen siber biriminin kapsamlı bir saldırı yürüttüğünü belgeledi.
Bu saldırı kampanyası, Kuzey Amerika, Avrupa ve Orta Doğu’daki enerji şirketlerini hedef alarak 2021 yılından bu yana aktif olarak devam etmektedir.
Hedef Şaşırtan Yeni Siber Taktikler
Amazon Bilgi Güvenliği Başkanı CJ Moses, saldırganların artık klasik yöntemlerden uzaklaştığını açıkladı. Moses’a göre, siber korsanlar, tespiti zor olan karmaşık “sıfır gün” (zero-day) yazılım açıklarını kullanmak yerine, daha az dikkat çeken ve genellikle gözden kaçan yanlış yapılandırılmış ağ cihazlarına odaklanıyor.
Hackerlar, güvenlik önlemleri yetersiz olan internet yönlendiricileri ve Sanal Özel Ağ (VPN) sistemlerini istismar ederek ağlara sızmayı başarıyor. Bu taktiksel değişim, saldırganların tespit edilme riskini en aza indirirken, kritik altyapılara erişimlerini kolaylaştırıyor.
Bu strateji, siber güvenlik uzmanlarının dikkatini, karmaşık kod açıklarından, temel ağ hijyenine çevirmesi gerektiğini gösteriyor.
Norveç Barajı Olayı ve Yoğunlaşma
Rapora göre, bu taktiksel değişim ve saldırı yoğunluğu özellikle 2025 yılı içinde belirgin bir artış gösterdi. Bu durum, nisan ayında Norveç’teki bir hidroelektrik barajının kontrolünün ele geçirilmesi gibi önemli olaylarla da paralellik taşımaktadır. Barajın kontrolünün ele geçirilmesi girişimi, bu tür sızmaların potansiyel olarak fiziki hasara yol açabilecek kadar tehlikeli olabileceğini gösterdi.
Sandworm gibi devlet destekli aktörlerin bu tür altyapıları hedef alması, sadece bilgi hırsızlığı değil, aynı zamanda hizmet kesintisi veya operasyonel sabotaj potansiyeli taşıyor.
Acil Güvenlik Çağrısı
Amazon, tüm kuruluşları, özellikle 2026 yılına girerken, ağ uç cihazlarını acilen denetlemeye ve bu cihazlarda daha güçlü kimlik doğrulama protokolleri uygulamaya çağırdı. Zira saldırganlar, ilk erişim noktasını sağladıktan sonra, ağ içinde hızla yayılarak kritik sistemlere ulaşıyorlar.
Bu siber tehdit kampanyası, uluslararası ilişkilerde zaten gergin olan ortamı daha da zorlamakta ve ülkelerin enerji güvenliği politikalarını yeniden gözden geçirmesine neden olmaktadır. Siber saldırıların artık yalnızca bilgisayar sistemlerini değil, ulusal güvenliğin temel direklerini hedef alması, siber savunma bütçelerinin ve kapasitelerinin artırılmasının ne kadar zorunlu olduğunu bir kez daha kanıtlamıştır. Enerji şebekelerinin dijitalleşmesi, verimlilik sağlarken aynı zamanda yeni ve ciddi güvenlik zafiyetleri de yaratmaktadır. Bu yeni tehditlerle mücadele etmek için uluslararası iş birliği ve bilgi paylaşımının önemi de giderek artmaktadır.
