Sektörden Haberler

Slovenya'nın En Büyük Enerji Sağlayıcısı Siber Saldırıya Maruz Kaldı

10 Ocak 2024

Slovenya'nın en büyük enerji sağlayıcılarından biri olan HSE, yakın zamanda önemli bir siber saldırının kurbanı olmuştur.

Güvenlik ve kontrol sistemleri ile yangın alarm sistemleri saldırganlar tarafından ihlal edilerek ciddi hasara neden olmuştur.

Saldırının Ransomware çetesi tarafından gerçekleştirildiği, bunun sonucunda sistem dosyalarının şifrelenerek gerçek sahipleri tarafından erişilemez hale geldiği bildirilmiştir.

Olayların Zaman Çizelgesi

Şirket, 22-25 Kasım tarihleri ​​arasında bir saldırı meydana geldiğini ancak bu saldırıların elektrik üretimini veya tedarikini etkilemediğini açıklamıştır.

HSE şirketi, 27 Kasım'da yaptığı açıklamada, elektrik santralinin önemli işletim ve ticaret sistemlerinin çalışır durumda olduğunu, ulusal şebeke operatörüyle bağlantının yeniden sağlandığını ve tüm iletişim ve BT altyapısının büyük olumsuz sonuçlar doğurmadan sorunsuz bir şekilde çalışacağına dair iyi beklentileri olduğunu belirtmiştir.

Elektrik üretiminin yanı sıra şirketin hayati faaliyetleri olan yüksek su seviyesi alarm sistemi ve elektrik ticareti yapabilme konusunda sorunların yaşandığı medyada yer almış, ancak bu haberler şirket tarafından yalanlanarak, şirketin bu faaliyetlerinde geçici bir aksama olmadığı açıklanmıştır.

HSE genel müdürü Tomaž Štokelj, yapılan son siber saldırılarda elektrik ticareti ve giden hizmetlerde herhangi bir kesinti olmadığını, ancak tedbir amaçlı olarak bireysel işlemlerin yürütülmesinde küçük değişiklikler yapıldığını açıklamıştır.

Yapılan siber saldırılardan sonra, saldırganların şirketten 1 milyon Euro fidye talep ettiği son haberlere yansımıştır.  Olayla ilgili başka olumsuzluklar yaşanıldığı ve diğer sektörlerin etkilendiğine dair başka bilgi edinilememiştir. Ancak şirketin hâlâ saldırının ciddi mali yükünden  etkilendiği iddia edilmektedir.

HSE şirketi hem dahili ekiplerin hem de harici uzmanların yardımıyla, yapılan saldırılara karşı tedbir alarak uygulamıştır. Enerjinin kritik altyapı olarak sınıflandırılması nedeniyle durum yerel kolluk birimlerine ve ulusal milli güvenlik Kurulu’na bildirilmiştir.

Barrier Networks CTO'su Ryan McConechy, bu saldırı haberiyle ilgili olarak, Kritik ulusal altyapı kuruluşlarının siber saldırılara maruz kaldıklarında, sağladıkları hizmetlerin toplumla bağlantılarının kesilmesinin güçlü bir olasılık olduğunu ve bunun da vatandaşlar üzerinde yıkıcı etkiler yaratabileceğini belirterek, kuruluşların varlıkları genelinde görünürlüğe sahip olacağı ve segmentasyon uygulayacağı, daha sonra tehditleri izleyeceği, planlanmış yama güncellemelerini yürüteceği ve riskleri en aza indirmeye yardımcı olmak için olay müdahale eğitimini uygulayacakları düzenli bir güvenlik programı yürütmeleri gerektiğin önermiştir.

Kaynak: https://cybersecuritynews.com/slovenias-biggest-power-provider-cyberattack/