Norveç, Baraj Siber Saldırısından Rus Yanlısı Bilgisayar Korsanlarını Sorumlu Tutuyor

Norveç, Rus yanlısı bilgisayar korsanlarının Nisan ayında Bremanger'deki bir barajı aştığını ve zayıf bir parolayı kullanarak bir su vanasını 4 saat boyunca açtığını açıkladı. Yetkililer, bunun Avrupa'yı hedef alan daha geniş kapsamlı bir hibrit savaş kampanyasının parçası olduğunu söylüyor.

Norveçli yetkililer, geçtiğimiz Nisan ayında Batı Norveç'teki bir baraja düzenlenen siber saldırıdan resmen Rus yanlısı bilgisayar korsanlarını sorumlu tuttu. Norveç Polis Güvenlik Servisi (PST) Başkanı Beate Gangås'a göre, Bremanger belediyesindeki barajdaki ihlal, Rusya'nın " hibrit savaş " olarak tanımlanan daha geniş kapsamlı bir stratejisinin parçasıydı.

Gangås, yakın zamanda düzenlenen bir kamu etkinliğinde yaptığı açıklamada , saldırının büyük bir hasara yol açmasa da halk arasında "korku ve kaos yaratmayı" ve "neler yapabileceklerini göstermeyi" amaçladığını söyledi.

"Bu tür operasyonların amacı, genel halk arasında korku ve kaos yaratmak ve onları etkilemektir. Rus komşumuz giderek daha tehlikeli hale geldi." Beate Gangås

Siber saldırı, Bremanger belediyesindeki, elektrik üretimi için kullanılmayan Lake Risevatnet barajında gerçekleşti. Hackread.com'un Haziran 2025'teki olayla ilgili haberine göre, kimliği belirsiz bilgisayar korsanları barajın uzaktan kumanda sistemine girmeyi başardı. Ardından bir su vanasını açarak, sorun fark edilip vana kapatılana kadar tam dört saat boyunca saniyede 500 litre (yaklaşık 132 galon) su boşalttılar.

Saldırı herhangi bir yaralanmaya veya önemli bir hasara yol açmasa da, önemli bir güvenlik açığını gözler önüne serdi. İlk ihlalin, barajın web üzerinden erişilebilen kontrol panelinin zayıf bir parola ile korunmasından kaynaklandığı düşünülüyordu. Bu güvenlik açığı, saldırganların barajın operasyonel sistemlerine doğrudan erişim sağlamasını sağlayarak, basit güvenlik açıklarının kritik altyapıyı nasıl riske atabileceğini gösterdi.

İlginçtir ki, Rus yanlısı bir siber grubun, saldırının sorumluluğunu üstlenmiş gibi görünen barajın kontrol panelini gösteren üç dakikalık bir videoyu Telegram'da yayınladığı bildirildi. Polis avukatı Terje Nedrebø Michelsen, yetkililerin iddiasına göre bu eylem, devlet destekli grupların olayla resmi bir bağlantısı olmadan yetenekleriyle övünmek için kullandıkları tipik bir taktik.

Yetkililer daha önce bu tür saldırıların olasılığı konusunda uyarıda bulunmuştu. Norveç İstihbarat Servisi Başkanı Nils Andreas Stensønes de bu endişeyi dile getirerek, Rusya'yı Norveç'in güvenliğine yönelik en büyük tehdit olarak nitelendirdi.

Associated Press, bu kampanyayı takip ederek Avrupa genelinde Rusya'nın üzerine yıkılan 70'ten fazla olayı kayıt altına aldı. Bunlar arasında vandalizm ve kundakçılıktan, Batılı yetkililerin "pervasız" ve şiddetli olarak nitelendirdiği suikast girişimlerine kadar birçok olay yer alıyor.

Ayrı ancak bağlantılı bir olayda , Rusya ile bağlantısı olduğundan şüphelenilen bir bilgisayar korsanı grubu, Ocak 2024'te bir Teksas su tesisinin sistemine sızarak su taşmasına neden oldu. Oslo'daki Rusya Büyükelçiliği, suçlamaları reddederek , bunların "asılsız ve siyasi saiklerle yapıldığını" söyledi.

Her iki olay da sürpriz olmamalı; zira Kasım 2024'te Avrupa ve Amerika Birleşik Devletleri'ndeki endüstriyel kontrol sistemlerinin (ICS) %73'ünün uzaktan saldırılara karşı savunmasız olduğu tespit edildi.