Yıllardır elektrik şebekelerine yapılabilecek potansiyel saldırılardan bahsediyorduk ve şimdi görünüşe bakılırsa tehlike gerçek olmak üzere. Symantec'in raporuna göre, Dragonfly isimli bir grup ABD ve Avrupa'daki enerji ve güç sektörlerini hedefliyor. Grubun amacı, hem bu tesislerin nasıl çalıştığını öğrenmek, hem de zamanla kontrollerini ele geçirmek.
Dragonfly'ı ilk kez duymuyoruz. 2014'te, Symantec ve diğer araştırmacılar bu grubu 2010'dan 2014'e kadar Amerikan ve Avrupalı enerji sistemlerine olan saldırıdan sorumlu tutmuştu. Department of Homeland Security ve FBI'ın 2016'daki ortak bir analizi sonucu Dragonfly'ın Rus zararlı aktivitelerle bağlantılı olduğu sonucuna vardı, ama yine de Symantec grubun kökenleri hakkında spekülasyon yapmamak için dikkatli davrandı. Şimdi ise hacker grubu yeni bir planla yine iş başında gibi görünüyor, Symantec de buna "Dragonfly 2.0" diyor.
Saldırı serileri, Aralık 2015'te enerji sektöründeki kişilere sahte e-postalar gönderilerek başlamıştı. Grup, ağ kimlik belgelerini topladı ve bilgisayarlara arka kapılar yüklemeyi başardı, bu da hedef bilgisayarlara uzaktan erişime olanak verdi. Symantec, 2010-2014 saldırılarının bir bilgi toplama aşaması olduğundan şüpheleniyor. Grup, şimdi geniş çapta saldırılar için enerji sistemlerini ele geçirmeye çalışabilir.
Kulağa ürkütücü geliyor, ama artık tehlikenin var olduğu ve aktif olduğu bilindiği için, Dragonfly 2.0.'ı alt edecek önlemler alınabilir. Symantec'in tavsiyeleri arasında tüm hassas verileri şifrelemek, güvenli şifreler yerleştirmek ve iki aşamalı doğrulama var. Ama bu önlemlerle bile tehlike tam olarak yok edilemeyeceği için, enerji devlerinin sürekli gözlerini açık tutmalarında fayda var.