İspanya, 2024 yılında temel hizmetlere yönelik %43 daha fazla siber saldırıya maruz kaldı: %9'u enerjiye yönelik

Dün, Pazartesi günü saat 12:33'te meydana gelen ve tüm İber Yarımadası'nı elektriksiz bırakan ani elektrik kesintisinin ardından, olası nedenlerine ilişkin teoriler orman yangını gibi yayılmaya başladı ve halkı tam bir belirsizliğe sürükledi. Ulusal Siber Güvenlik Enstitüsü (Incibe), elektrik kesintisinin olası bir siber saldırıdan kaynaklanma olasılığını araştırıyor. Ancak Avrupa Birliği Konseyi Başkanı António Costa , sosyal medyada yaptığı açıklamada, İspanya ve Portekiz'deki büyük elektrik kesintilerinin nedeninin siber saldırı olabileceğine dair bir kanıt bulunmadığını belirtti.

İspanyol teknoloji şirketi Pandora FMS'in Incibe'nin raporlama geçmişine dayanarak yaptığı analize göre, İspanya'da "temel operatörlere" yönelik siber saldırıların sayısı 2024 yılında %43 arttı . Bu çevrimiçi suçun artışı, mevcut jeopolitik senaryo sayesinde ivme kazandı. Bu tür saldırılar, siber suçluların "çoğunlukla fidye talep etmek veya karaborsada satmak için veri ve bilgi çalmayı amaçladıkları" sık kullanılan bir silaha dönüşüyor, diye açıklıyor Pandora FMS CEO'su ve BT yönetimi ve güvenliği uzmanı Sancho Lerena . Ayrıca bir şirketin faaliyetinin askıya alınmasının, söz konusu verilerin elde edilmesinden "çok daha fazla sonuç doğurabileceğini", bunun ekonomik düzeyde veya toplumun işleyişi açısından geçerli olabileceğini de ekliyor.

Incibe, yeni NIS2 düzenlemelerine dayanarak, "temel operatörler" sınıflandırmasının, ulaştırma, enerji ve telekomünikasyon da dahil olmak üzere bir toplumun düzgün işleyişinde son derece önemli olan tüm şirketlere veya hizmetlere verildiğini belirtiyor. Bu nedenle uzmanlar, "Mevcut jeopolitik gerginliklerin daha sağlam ve güvenli BT sistemlerinin hayata geçirilmesini gerektirdiğini" vurguluyor.

Bu bağlamda ve dün yaşananlar ışığında, enerji sektörü 2024 yılında temel sektörlerdeki olayların %8,8'ini oluşturdu ; bu rakam 2023'te kaydedilen %22'nin oldukça altında. Finans ve vergi sektörü , 2023'te neredeyse %25,5 ile en yüksek olay yüzdesine sahip olmasına rağmen, bu sefer %23,8'e düştü ve en çok temel olay yaşayan ikinci en fazla siber saldırı ile ilgili sektör oldu. Öte yandan ulaştırma sektörü , 2023'e göre yüzde 0,4 azalarak siber suçların başlıca kurbanı olarak ortaya çıktı ve çevrimiçi saldırıların yüzde 24,6'sını oluşturdu. Incibe'nin analiz ettiği veriler, 2024 yılında BİT sektörünün yüzde 18,3'ten yüzde 14'ün biraz üzerine düşeceğini, su sektörünün ise yüzde 4,5'ten yüzde 5'e hafif bir artış göstereceğini gösteriyor.

Lerema, bu tür saldırıların artması veya azalmasının ötesinde, "çok daha önemli hale geldiklerinin ve çok daha ciddi hale geldiklerinin açık olduğunu" vurguluyor. Bu durum, elektrik kesintisinden dakikalar sonra yaşanan kolektif psikozu açıklıyor ve bunun gerekçesi olarak da siber saldırıyı gösteriyor; ancak bu teoriye dair henüz bir kanıt bulunabilmiş değil.

Hükümet, dün yaşadığımız benzeri görülmemiş elektrik kesintisinin siber saldırıya bağlı olduğunu şimdilik söylemiyor, ayrıca yenilenebilir enerji kaynaklarındaki istikrarsızlıktan kaynaklanan şebeke voltajındaki aşırı dalgalanmaların da bu krizin olası nedeni olabileceğini düşünmüyor. Red Eléctrica da elektrik kesintisinin siber saldırıdan kaynaklanmadığını söylüyor . Ancak bunun nedeni henüz bilinmiyor.