Elektrik kesintisi düşman bir ülkenin siber saldırısı sonucu gerçekleşmiş olsaydı ne olurdu?

Kriz yönetiminde yer alan kaynaklar, hükümetin başından itibaren "teknik bir sorun, arıza" nedeniyle tüm İber Yarımadası'nın karanlığa gömüldüğü varsayımıyla büyük çaplı elektrik kesintisini yönettiğini söyledi.

Siber saldırıya dair "tek bir ipucu" bile yoktu, ancak elektrik sisteminin adli analizi bunu ortaya koyana kadar bu olasılık tamamen dışlanmadı.

Peki yüzyılın karartmasının arkasında gelişmiş kalıcı tehdit (APT) olarak bilinen bir şeyin olduğuna dair şüpheler olsaydı hangi senaryo tetiklenirdi?

Savunma ve siber güvenlik uzmanları ise çok daha kaotik ve uzun soluklu bir tablo çiziyor. Zira yabancı bir aktörün gerçekleştirdiği saldırıyı kontrol altına alıp serbest bırakmak, toparlanma sürecini geciktireceği gibi, çalkantılı jeopolitik manzarada yeni bir dönüm noktası da teşkil edecek.

28 Nisan tarihi günü, dijital sabotajın sorumluluğunu yabancı bir güç üstlenseydi çok daha farklı şekilde yeniden yazılabilirdi. Bu haftaki gibi benzeri görülmemiş bir kesintiye yol açabilecek bir APT sıradan bir bilgisayar virüsü değil. Ve çok az kişinin erişebileceği bir şeydir. Bunlar, kritik altyapı operasyonlarını uzun süreler boyunca aksatmayı amaçlayan, karmaşık ve uzun vadeli siber saldırılardır. Bunlar genellikle kaynakları bol olan düşmanlar, örneğin uluslar tarafından gerçekleştirilir. İstihbarat ve enformasyon servisleri kaynakları bunu yapabilecek ülkeler arasında Rusya, Çin, ABD ve İsrail gibi ülkeleri sıralıyor. Gelişmiş kalıcı tehditlerin ardında yalnızca kötü amaçlı kodlar değil, hedef hakkında bilgi toplamak, zayıf noktalar ve savunmalar belirlemek, ağa sızmak (sanal veya fiziksel olarak sızmış bir ajanla), en kritik verilere erişmek için ayrıcalıkları artırmak ve tespit edilmekten kaçınmak için izleri gizlemek için acımasız bir çaba vardır.

Dijital sabotajın kitlesel bir elektrik kesintisine yol açması durumunda, sokaklarda askeri varlığın olacağı tartışmasız bir gerçektir.

FireEye Mandiant'ın yaptığı bir araştırma, bir APT'nin bir ağda tespit edilemeden kaldığı ortalama sürenin yaklaşık 146 gün olduğunu ortaya koydu.

ESET İspanya Araştırma ve Farkındalık Direktörü Josép Albors, La Vanguardia ile yaptığı telefon görüşmesinde, bir APT'nin böylesi büyüklükte bir elektrik kesintisine yol açmasının "mümkün" olduğunu, ancak son olayda bunun "çok düşük bir ihtimal" olduğunu belirtti. Ancak bu hipotezin tamamen çürütülmediğini, "birkaç ay içinde" doğrulanabileceğini ileri sürüyor.

ESET araştırmacısı, Industroyer adlı kötü amaçlı yazılımın hem orijinal hem de geliştirilmiş sürümlerinin, özellikle bir elektrik şebekesine saldırarak yaygın elektrik kesintilerine neden olmak üzere geliştirildiğini hatırlatıyor. Bu virüs, hem savaşın başlamasından önce hem de sonra Ukrayna'ya karşı kullanıldı.

Ayrıca okuyun

Stuxnet solucanı daha önce 2010 yılında İran'daki Natanz nükleer santralinin bilgisayar sistemine virüslü bir USB bellek aracılığıyla girmişti. Oraya vardığında, farklı uranyum türlerini ayıran santrifüjleri kontrol eden yazılımı aradı. Virüs, kontrolü ele geçirdikten sonra binlerce santrifüjü aylarca alışılmadık hızlarda döndürecek şekilde yeniden programladı ve bunların parçalanmasına neden oldu. New York Times , ilk siber silah olarak kabul edilen Stuxnet'in ABD ve İsrail'in ortak eseri olduğunu bildirdi.

Yaklaşık elli Ulusal Polis ve Sivil Muhafız memurunun çalıştığı Siber Koordinasyon Ofisi veya Ulusal Kritik Altyapıları Koruma Merkezi (CNPIC), kesintinin kalıcı bir tehditten kaynaklandığına dair en ufak bir belirti bulsaydı, kabaca üç aşamadan oluşan siber saldırı protokollerini etkinleştirirdi: saldırının kontrol altına alınması, genellikle ele geçirilen bilgisayar sisteminin serbest bırakılması ve etkilenen faaliyetin kurtarılması.

Askeri liderlik, bir siber saldırının NATO'nun 5. Maddesini tetikleyebileceği konusunda hiçbir şüphe duymuyor.

Bunun yerine geçen pazartesi günü doğrudan sözde siyah başlangıca geçtiler; Ülkenin tamamına tedariğin yeniden başlatılması. Aynı kaynaklar, APT'den kurtulmanın, elektrik talebinin %100'ünü kurtarmanın on iki saat sürmesi meselesi olmadığını açıklıyor. Ve olanla olabilecek arasındaki temel fark şudur: daha uzun bir elektrik kesintisi, Ulusal Güvenlik Konseyi'nin bu hafta başında tartıştığı senaryodan farklı bir senaryo ortaya çıkaracaktır; Askeri Acil Durum Birimi'nin (UME) ötesinde büyük olasılıkla askeri bir varlık bulunacaktır.

Aslında, hükümetten koordinasyon sağlamasını talep eden özerk toplulukların en büyük endişelerinden biri, elektrik kesintisinin sabahın erken saatlerine kadar uzanması ve tam bir kaos ortamı yaratma potansiyeliydi. Bu distopik senaryoda istihbarat ve bilgi servisleri, saldırının sorumluluğunu üstlenebilecek olası aktörleri bulmaya odaklanmış olurdu; zira karmaşık bir siber saldırının sorumluluğunu daha sonraki soruşturmalarla %100 belirlemek neredeyse imkansızdır. Yani sadece aramada değil, doğrulamada da.

Bu tür saldırılarda failin kim olduğuna dair kesin bir bilginin bulunmaması nedeniyle, sahte bayrak operasyonu olarak bilinen durum meydana gelebilir; Başka bir ulus tarafından yapılmış gibi görünen. Bu tür bir saldırının gerçekleşmesi halinde, askeri liderliğin, Atlantik İttifakı Anlaşması'nın kolektif savunma ilkesini öngören 5. maddesinin devreye sokulmasının düşünüleceğinden şüphesi yoktur.

Başbakan Pedro Sánchez ile NATO Genel Sekreteri Mark Rutte arasındaki, karartma günü yapılan telefon görüşmesi elbette farklı şartlarda olurdu.

Ancak uzmanlar, ülke çapında bir elektrik kesintisine neden olan bir APT'nin, böyle bir saldırganın neler yapabileceğine dair basit bir uyarı olarak kullanılabileceğinden şüphe ediyor. Rusya'nın Ukrayna'yı işgal etmeden önce kritik altyapılara karşı yüksek yoğunluklu siber saldırılar başlattığını hatırlayan Albors, "Kimse bu kadar büyük bir kartuşu sadece neler yapabileceğiniz konusunda uyarmak için yakmaz, daha ziyade belirli bir amaç için stratejik bir avantaj olarak kullanır" diye açıklıyor.

Bu tür sabotajları gerçekleştirebilen az sayıdaki ülke arasında Rusya, Çin, ABD ve İsrail yer alıyor.

Industroyer adlı kötü amaçlı yazılım, 2016 yılı sonlarında Kiev'deki bir elektrik trafo merkezine saldırarak binlerce evin elektriksiz kalmasına neden oldu. Bu, Ulusal Mahkeme Yargıcı José Luis Calama'nın olayla ilgili soruşturma açılmasına karar verirken verdiği kararda tam olarak belirtilen emsaldir.

Perşembe günü, elektrik kesintisini analiz etmek için oluşturulan komiteye başkanlık eden Ekolojik Geçiş Bakanlığı kaynakları, Red Eléctrica'nın tesislerine siber saldırı düzenlendiği ihtimalini ilk etapta reddetmiş olsa da, elektrik sisteminde birbiriyle bağlantılı ve bu şirkete ait olmayan binlerce yer olduğunu hatırlattı. Bu ihtimal pek de olası olmasa da doğrulanırsa, hükümetin "birçok kırmızı çizginin" aşıldığına dair şüphesi kalmayacaktır.