Polşanın enerji obyektlərinə edilən hücumlar FTX-nın izinə işarə edir...
The Economist nəşri
Son illərdə Polşa Rusiya ilə əlaqələndirilən təxribatlara adət edib. Dəmir yollarında diversiyalar, yanğın törətmə planları və pilotsuz uçuş aparatlarının ölkə ərazisinə daxil olması bu qəbildən olan təxribatlardandır. Bu “hibrid müharibə”nin son “atəşləri” dekabrın 29-da baş verib. Həmin gün kiberhücumlar 30 enerji obyektini hədəfə alıb və temperaturun kəskin düşdüyü bir vaxtda az qala böyük miqyaslı elektrik kəsilməsinə səbəb olub. Bu hadisə Rusiyanın Avropada, Ukraynadan kənarda apardığı rəqəmsal təxribat fəaliyyətinin ciddi eskalasiyası kimi qiymətləndirilir.
Kibertəhlükəsizlik üzrə ixtisaslaşmış Dragos şirkətinin məlumatına görə, dekabr hücumları istilik və elektrik enerjisinin birgə istehsalı ilə məşğul olan istilik-elektrik mərkəzlərini, həmçinin külək və günəş obyektlərindən enerjinin paylanmasını idarə edən sistemləri hədəfə alıb. Polşa enerjisinin 29 faizini bərpa olunan mənbələrdən əldə edir. Hücumçular əməliyyat texnologiyalarına, kompüter şəbəkəsi ilə fiziki sistem arasında interfeysə nəzarəti ələ keçiriblər və avadanlığın bir hissəsini elə sıradan çıxarıblar ki, onu bərpa etmək mümkün olmayıb. Hücum, təxminən yarım milyon insanı təsir edə biləcək elektrik kəsilməsinə yol açmamış dayandırılıb.
Bu insident iki səbəbdən diqqət çəkir. Birincisi, Rusiyanın Avropadakı kiberkampaniyasının gücləndiyini göstərir. Rus hakerlər uzun müddətdir Avropa kompüter şəbəkələrinə sızaraq sirləri oğurlayır və infrastrukturu zəif nöqtələr baxımından “yoxlayırdılar”. Ukraynada isə onlar daha da irəli gedərək 2015 və 2016-cı illərdə enerji sisteminə cəsarətli hücumlar həyata keçirmişdilər. Amma Ukraynadan kənarda daha ehtiyatlı davranırdılar.
İndi bu vəziyyət dəyişir. 2023-cü ildə Rusiya ilə əlaqəli hakerlər Polşanın şimal-qərbində dəmir yolu siqnalizasiya obyektlərinə komandalar göndəriblər və nəticədə 20 qatarın hərəkəti dayandırılıb. Növbəti il onlar bu cəhdi Çexiyanın siqnalizasiya sistemlərinə qarşı təkrarlayıblar. Hər iki halda hədəflər Ukraynaya yardım göndərilən marşrutlar üzərində yerləşib. Lakin sonradan Rusiya kampaniyası genişlənərək müharibə ilə birbaşa əlaqəsi olmayan mülki obyektləri də əhatə etməyə başlayıb. 2024-cü ildə hakerlər Fransada kiçik bir özəl su dəyirmanının fəaliyyətini pozublar – ehtimal ki, onu daha iri bir bəndlə səhv salıblar. Keçən il isə Norveçin cənub-qərbində bir bəndə hücum edərək dörd saat ərzində nəzarətsiz su buraxılmasına səbəb olublar.
Polşaya hücum ikinci mənada da dönüş nöqtəsidir. Əvvəlki diversiyaların, ehtimal ki, kibertəhlükəsizlik tədqiqatçılarının Rusiya hərbi kəşfiyyatı olan QRU-nun bölməsinə verdiyi adla "Sandworm" tərəfindən və ya onun üçün örtük rolunu oynayan “aktivist” qruplar tərəfindən həyata keçirildiyi düşünülürdü. QRU uzun müddətdir səs-küylü, aqressiv və kobud kiberaktor kimi tanınır, gizlilikdən çox xaosa üstünlük verir. Buna görə də əvvəlcə Polşadakı hücumların da onların işi olduğu güman edilib.
Lakin sonradan, polşalı rəsmilərin və kibertəhlükəsizlik mütəxəssislərinin bildirdiyinə görə, icraçıların böyük ehtimalla Rusiyanın dövlət təhlükəsizlik xidməti olan FSB-nin hakerləri olduğu üzə çıxıb. Bu bölmə kibertəhlükələri izləyən şirkətlərin rəngarəng nomenklaturasında bəzən “Berserk Bear” adlandırılır. Əsasən casusluğa yönəlmiş FSB kiberəməliyyatları tarixən yavaş, səssiz və ehtiyatlı olub.
“Onlar heç vaxt real şəkildə işi pozmaq niyyəti göstərməyiblər, sadəcə ‘yatıb’ əmri gözləyiblər. Bu, onların 12 illik ‘qazıntısı’ ərzində ilk dəfədir ki, belə addım atırlar”, deyə Google-un Threat Intelligence Group bölməsinin baş analitiki Con Haltkvist deyir.
Bu isə Rusiyanın Avropanın başqa yerlərində infrastruktura nə dərəcədə dərindən yerləşdiyi sualını doğurur. Haltkvistin sözlərinə görə, “Berserk Bear“ hakerləri mütəmadi olaraq yoxa çıxır və adətən qayıdanda yenilənmiş alətlərlə geri dönürlər.
“Onların hədəf aldığı bütün yerlərdə fiziki olaraq tapılmaları mümkün deyildi. İndi isə məni narahat edən odur ki, tarixən bütün dünyada kritik infrastruktura sızmış bir aktorla qarşı-qarşıyayıq və demək olar ki, xəbərimiz olmayan giriş imkanlarına malikdir”, deyə Con Haltkvist əlavə edir.
Haltkvist xəbərdarlıq edir ki, hədəf İtaliyada keçiriləcək Qış Olimpiya Oyunları da ola bilər: Rusiya iştirakdan kənarlaşdırılıb və daha əvvəl 2018-ci ildə Pxençxanda, 2024-cü ildə isə Parisdə keçirilən Oyunlara hücum edib. Fevralın 5-də oyunlar başlayanda İtaliya Olimpiada ilə bağlı saytlar üzərinə edilən Rusiya hücumlarının qarşısının alındığını açıqlayıb.
Kibersabotajdan əlavə adi fiziki sabotaj da kifayət qədərdir. Fevralın 3-də Almaniya polisi ötən il Hamburqda hərbi-dəniz gəmilərinə qarşı diversiyalarda şübhəli bilinən iki nəfəri, Rumıniya və Yunanıstan vətəndaşlarını saxlayıb. Söhbət su xətlərinin deşilməsi və mühərrikə çınqıl tökülməsi də daxil olmaqla sabotajlardan gedir. Almaniya hələlik Rusiyanı birbaşa ittiham etməyib. Lakin əvvəllər MKİ analitiki olmuş, hazırda Recorded Future kəşfiyyat şirkətində çalışan Çelsi Sederbaumun fikrincə, qarşıda vəziyyət daha da pisləşə bilər. O hesab edir ki, Rusiya prezidenti Vladimir Putin Amerika ilə Avropa arasındakı parçalanma, xüsusilə Qrenlandiya məsələsi fonunda və 2028-ci ildə ABŞ-də keçiriləcək prezident seçkilərinədək, daha az rusiyapərəst prezidentin hakimiyyətə gələ biləcəyi ehtimalını nəzərə alaraq təzyiqi artırmaq üçün fürsət pəncərəsi görür.
“Mən Putinin riskə getmək hazırlığının sadəcə partladığını görürəm”, deyə Çelsi Sederbaum bildirib.
Poliqon.info
