Sektörden Haberler

Ukrayna'daki Enerji İşçileri Hayatta Kalmak ve Dijital Keskin Nişancıları Engellemek İçin Savaşıyor

12 Haziran 2023

Ülkenizin enerji altyapısının %60'a varan bir kısmı hasar gördüğünde veya yok edildiğinde elektrik akışını nasıl sürdürürsünüz? sorusu hiç kimsenin cevaplamak istemeyeceği türden bir sorudur.

İletim şirketi Ukrenergo'nun BT başkanı Serhii Galagan, çok zor şartlarda, bazen hiç uyumadıklarını, bazen sistemleri çok hızlı bir şekilde yeniden düzenlediklerini veya kurduklarını söylemiştir. Ukrayna Enerji Bakanlığı'nın Mayıs ayı başında yaptığı açıklamaya göre Rusya'nın topyekun işgalinin başlamasından bu yana Ukrayna'da yüz on dokuz enerji işçisi ölmüş ve 300’den fazla kişide yaralanmıştır.

Füzeler elektrik santrallerinin üzerine düşerken, işçiler aynı zamanda, bazıları şebekenin değişik kısımlarını devre dışına bırakmak için tasarlanmış farklı türde siber saldırılar ile karşı karşıya kalmaktadır.

ÖLÜMCÜL PATLAMA

11 Eylül 2022'de Ukrayna'nın en büyük ikinci şehri olan Kharkiv'deki bir elektrik santraline bir füze isabet ederek önemli ekipmanları havaya uçurmuş ve orada yaşayan bir milyondan fazla insanın elektriğini kesmiştir. Ukraynalıların Elektrik olmadan akan suları da olmamaktadır. Bu saldırı, Ukrayna'nın enerji sistemine geçen sonbaharda başlayan ve yaygın yıkıma ve toplu kesintilere neden olan birçok saldırıdan sadece biridir.

Ülkenin elektrik iletim sistemi operatörü Ukrenergo'nun baş bilgi sorumlusu Galagan, Kritik altyapıya maksimum zarar vermeye çalıştıklarını hem fiziksel hem de dijital Rus saldırıları altında ışıkları açık tutma mücadelesi ve güç akışını sağlamaya çalıştıklarını, hastanelerin, jeneratörlerle aydınlatılan acil ameliyathaneler olarak çalıştığını, Ailelerin ısı ve ışık olmadan, elektriksiz ve susuz kaldığını belirtmiştir.

NİŞANGAHTA

Bombalar fabrikaları ve trafo merkezlerini yukarıdan hedef alırken, siber saldırganlar şebekeleri içeriden hedeflemektedir.

Bilgisayar korsanları, bazı hizmetlerin çalışamayacağı kadar çok sayıda farklı cihazdan çok fazla İnternet trafiği göndermeye çalışan DDoS saldırıları veya dağıtılmış hizmet reddi saldırıları ile sistemleri alt üst etmektedir. Aynı anda birçok farklı kaynaktan geldikleri için dağıtılmış saldırılar olarak adlandırılmaktadırlar. Hizmet reddi, İnternet trafiğinin kapatılabileceğini ifade etmektedir.

AV PEŞİNDE

Saldırganlar ayrıca ağları istila edebilecekleri zayıf noktaları araştırarak durmadan tarama yapmaktadır. Geçmişte, 2015 ve 2016'da çok başarılı olarak, Kiev'de ve Batı Ukrayna'nın bir bölümünde siber yollarla şehirlerin tüm elektriğini kapatmışlardır.

Nisan 2022'de Ukrayna'nın bir bölgesindeki, bölgesel bir dağıtım sistemi operatörü aracılığıyla sisteme tekrar girmişlerdir. Milyonlarca insanın elektriğini kesmek için tasarlanmış Industroyer 2 adlı yeni bir kötü amaçlı yazılımın yanı sıra, bilgisayarlardaki önemli verileri silebilen yıkıcı bir kötü amaçlı yazılımı başlatmışlardır.

Siber savunucular, kitlesel hasarı durdurduklarını, bu nedenle büyük çaplı bir karartma olmadığını, dokuz trafo merkezinin kapatıldığını açıklamıştır.

Galagan'a göre, alınan tedbirlerden dolayı, Ukrenergo'ya yapılan siber saldırılar, öncekiler gibi çok başarılı olmamıştır.

ENGELLENEN SİNYALLER

Galagan, Ek olarak ekiplerin, küresel konumlandırma sistemi (GPS) bilgileri için kullanılan sinyallerin ve bu sinyalleri kullanan dronlar gibi GPS sinyallerine bağlı çalışan sistemlerin engellenmesini önlemek için mücadele ettiklerini belirtmiştir.

Yapılan saldırılarda GPS sisteminin aldatıldığını, ve cihazların gerçekte olduğundan farklı konumlardaymış gibi görünmesini sağladığını, bazen her bir konum için tam zamanı bilmemenin çok önemli olduğunu ve bu doğruluğu kaybetmenin birçok soruna  neden olacağını eklemiştir.

YAŞAM VE ÖLÜM

Galagan Enerji işçilerinin elektriğin akmasını sağlamak için hayatlarını feda ettiklerini, birçok elektrik işçisinin savaş sebebiyle öldüğünü, etrafta kaos ve yıkımın hüküm sürdüğünü, mücadele dışında hiçbir seçeneğe sahip olmadıklarını, bu nedenle, ne pahasına olursa olsun altyapılarını eski haline getirmeleri gerektiğini açıklamıştır.

Siber saldırı, beşinci savaş alanı olarak hayatımıza girmiş durumdadır. Sıcak savaş başlamadan önce, sıcak savaşla beraber ve sıcak savaştan bağımsız olarak devam edebilir. OT sistemlerine yönelik Siber saldırıların başlaması için saldırganların motive edilmesi yeterlidir.

 

 

Kaynak: https://www.amperesec.com/newsarchive/energy-workers-in-ukraine-battle-to-stay-alive