28 Nisan 2025 itibarıyla İspanya’nın V3 bölgesi ile Portekiz’in büyük bir kısmında yaşanan geniş çaplı elektrik kesintisi yalnızca ışıkların sönmesiyle sınırlı kalmayıp, modern toplumun dijital bağımlılığını ve savunmasızlığını çarpıcı biçimde ortaya koymuştur. Yaklaşık 60 milyon insanı etkileyen bu kesinti, sadece bir teknik arıza olarak geçiştirilemeyecek kadar geniş bir yıkım ve endişe dalgası yaratmıştır.
Enerji dağıtımı, iletişim altytapısı ve hayati kamu hizmetlerinde geçici durmalara yol açtı. İlk bulgular, kesintinin kaynağının Operasyonel Teknoloji (OT) ortamında tespit edilen bir zafiyetten kaynaklandığını gösteriyor. Özellikle SCADA kontrol sistemlerinde ortaya çıkan açıklığın domino etkisiyle, şebeke tümden çöktü.
Spear-Phishing’le Başlayan Kabus
Siber uzmanlar, saldırının ilk aşamasında ikincil trafo merkezlerinde görevli teknik personele yönelik spear-phishing e-posta kampanyasının kullanıldığını, ele geçirilen kimlik bilgilerinin OT ağlarına geçiş için kapı araladığını belirtiyor. Ardından IEC 60870-5-104 protokolüyle haberleşen eski RTU cihazlarına sabotaj komutları enjekte edildi.
“Geçmiş yamaların eksik bırakıldığı RTU’lar, gün sonunda saldırganların en büyük kozuydu. Frekans senkronizasyonu bozulunca şebeke otomatik güvenlik sistemi zincirleme olarak devreye girdi ve arz tamamen koptu.”
— REE Siber Güvenlik Direktörü Marta López
Kısa Sürede Çöken Altyapı, Durma Noktasına Gelen Hayat
Olay sabah saatlerinde başladı; dakikalar içinde 12 GW’lık arz kaybı raporlandı. Hastaneler acil birimlerini jeneratöre taşırken, metro trenleri ve tramvaylar durdu, bankacılık sistemleri yedek devrelere geçti. Enerji sektöründen kaynaklar, böylesi bir kesintinin en çok acil servisleri ve kritik üretimi etkilediğini vurguladı.
Yaşanan olay Avrupa’nın modern ve dijitalleşmiş yüzünün, aslında ne kadar kırılgan bir temele oturduğunu gözler önüne serdi. İspanyol ve Portekizli yetkililer, olayın siber saldırı kaynaklı olmadığını açıklamış olsalar da, olayın çapı ve etkisi; kamuoyunda bir tür dijital travma yarattı.
Özellikle kriz anında yayılan dezenformasyonlar, bilgi kirliliği ve sistemsel koordinasyon eksiklikleri, bu olayın sadece teknik değil, aynı zamanda stratejik bir güvenlik krizi olduğunu da gösterdi. Modern hibrit tehdit ortamında, kritik altyapılara yönelik olası siber saldırılar artık yalnızca devletleri değil; bireylerin doğrudan güvenliğini de tehdit eder hale gelmiştir.
Resmi Açıklamalar ve Şüpheler
REE ve İspanya Ulusal İstihbarat Merkezi (CNI), “saldırının kökeni” üzerine kapsamlı soruşturma başlattı. Henüz somut bir saldırı grubu adı telaffuz edilmemekle beraber, iç kaynaklar pro-Rusya kökenli hacktivistlerin parmağı olabileceğini öne sürüyor.
Türkiye Nasıl Etkilendi?
Enerji ve Tabii Kaynaklar Bakanı Alparslan Bayraktar, “Etkilenmedik ama bizi etkileyebilecek boyutta bir sıkıntı” açıklamasıyla, olası yansımalar için hazırlıklı olunması gerektiğini belirtti.
Türkiye, siber güvenlik alanında stratejik adımlar atmış olmakla birlikte, hâlâ birçok kritik konuda yolun başındadır. Enerji, sağlık, ulaştırma ve finans gibi sektörlerde entegre siber savunma mimarileri henüz tam anlamıyla inşa edilmemiştir. Ulusal altyapılarımızın gerçek bir saldırı simülasyonunda ne ölçüde direnç göstereceği halen belirsizliğini korumaktadır.
İspanya ve Portekiz’de yaşananlar, yalnızca bir haber başlığı değil; açık ve net bir uyarıdır. Türkiye bu uyarıyı dikkate almalı ve geç kalmadan, siber güvenlik politikalarını kurumsal, sektörel ve bireysel düzeyde daha kararlı ve yaygın hale getirmelidir. Aksi takdirde, benzeri bir olayda sadece elektriğimizi değil; toplumsal düzenimizi, ekonomik dengeyi ve kamu güvenini de kaybetme riskiyle karşı karşıya kalabiliriz.
Peki ya bu haberden çıkarmamız gereken sonuçlar nelerdir?
Bu olay, kritik altyapıların IT ve OT güvenliğinin birbirinden ayrı düşünülemeyeceğini; segmentasyon, zamanında yama yönetimi, personel tatbikatları ve kriz iletişim planlarının en üst düzeyde yönetilmesi gerektiğini açıkça ortaya koydu. Ulusal ve kurumsal ölçekte, siber güvenlik stratejileri artık sadece bir BT sorunu değil, enerji arz güvenliği ve ekonomik istikrar meselesidir. Unutulmamalıdır ki; dijital çağda savunma, sadece sınır hatlarında değil, aynı zamanda sunucularda, veri merkezlerinde ve şebeke kablolarındadır. Türkiye, bu dijital güvenlik hattını inşa etmek zorundadır – hem bugünün ihtiyaçları hem de yarının tehditleri için.
