Norveç, ulusal güvenliğini sarsan ve kritik altyapılarının ne denli savunmasız olabileceğini gözler önüne seren ciddi bir siber saldırı iddiasıyla gündemde. Norveç Güvenlik Polisi Servisi (PST) başkanı Beate Gangås, Perşembe günü yaptığı açıklamada, Rusya bağlantılı hackerların Nisan ayı başlarında ülkenin batısındaki bir barajın kontrolünü anlık olarak ele geçirdiğini duyurdu. Bu iddia, dijital savaşın artık sadece sanal dünyada kalmayıp fiziksel sonuçlar doğurabildiğini bir kez daha kanıtladı.
Saldırının Detayları: Dört Saatlik Kontrol ve Sonuçları
Gangås'ın Norveç medyasına yansıyan açıklamalarına göre, siber saldırganlar ülkenin batısında yer alan Bremanger barajının bilgisayar sistemlerine sızmayı başardı. Dört saat boyunca sistemlerin kontrolünü elinde tutan hackerlar, bu süre zarfında bir savak kapağını açarak büyük miktarda suyun boşa akmasına neden oldu.
Serbest bırakılan su miktarının, yaklaşık üç olimpik yüzme havuzunu dolduracak hacimde olduğu belirtiliyor. Saldırı fark edilip durdurulmuş olsa da, olay, bir baraj gibi hayati bir tesisin uzaktan nasıl manipüle edilebileceğine dair endişe verici bir örnek teşkil ediyor.
Resmi Açıklamalar ve Rusya'nın Yanıtı
Norveç istihbaratının en yetkili ismi olan Beate Gangås, saldırının arkasında Rus hackerların olduğuna dair güçlü kanıtları olduğunu ima etse de, detaylı teknik bilgi paylaşmadı. Bu suçlama, Norveç ile Rusya arasındaki diplomatik tansiyonu artırma potansiyeli taşıyor.
Öte yandan, Reuters'ın haberine göre, Rusya'nın Oslo Büyükelçiliği iddiaları reddetti. Rus yetkililer, bu tür suçlamaların bir kanıt olmadan ortaya atıldığını ve Moskova'nın bu tür siber faaliyetlerle bir ilgisi olmadığını savundu. Bu karşılıklı açıklamalar, siber saldırıların faillerini kesin olarak belirlemenin ne kadar zor olduğunu bir kez daha gösteriyor.
Nexus Analiz: Bu Saldırı Neden Sadece 'Su Sızıntısı' Değil?
İlk bakışta birkaç olimpik havuz dolusu suyun kaybı büyük bir felaket gibi görünmeyebilir. Ancak bu olayın asıl önemi, sembolik değerinde ve yarattığı tehdit algısında yatıyor. Bu saldırı, bir ülkenin enerji, su ve ulaşım gibi kritik altyapılarının ne kadar hassas olduğunu kanıtlayan bir 'konsept kanıtlama' (proof-of-concept) eylemidir. Bugün bir savak kapağını açabilen bir siber güç, yarın bir enerji santralini devre dışı bırakabilir veya bir şehrin su şebekesini zehirleyebilir. Dolayısıyla bu saldırı, fiziksel bir sabotaj provası olarak da okunabilir.
Buzdağının Görünen Yüzü: Ukrayna'dan Norveç'e Siber Cephe
Batılı ülkeler ve siber güvenlik uzmanları, Rusya'yı uzun süredir Batı'nın enerji altyapısını hedef almakla suçluyor. Bu iddiaların en somut örnekleri, 2015 ve 2016 yıllarında Ukrayna'nın elektrik şebekesine yönelik gerçekleştirilen ve geniş çaplı kesintilere yol açan siber saldırılardı. O dönemde de oklar Moskova'yı göstermişti.
Norveç'teki baraj hadisesi, bu tür saldırıların coğrafi olarak yayıldığını ve hedeflerin çeşitlendiğini düşündürüyor. Enerji sektörü, jeopolitik gerilimlerde ülkelerin birbirine baskı kurmak için kullandığı en önemli kozlardan biri. Bu kozun artık siber saldırılarla da oynanıyor olması, gelecekteki olası krizlerin habercisi olabilir.
Bu haberde yer alan temel bilgiler, teknoloji ve siber güvenlik alanındaki saygın yayınlardan biri olan TechCrunch tarafından yayınlanan rapora dayanmaktadır.
