در روز دوشنبه ۲۸ آوریل ۲۰۲۵، میلیونها نفر در اسپانیا، پرتغال و بخشهایی از فرانسه با قطعی گسترده برق مواجه شدند؛ حادثهای که زندگی روزمره، حملونقل، کسبوکارها و خدمات حیاتی را به طور جدی مختل کرد. این خاموشی بیسابقه، بلافاصله توجه متخصصان حوزه امنیت سایبری و زیرساختهای حیاتی را به خود جلب کرد. اما سؤال مهم این است: آیا این قطعی برق ناشی از یک حمله سایبری بوده است؟
🔌⚡ قطعی برق از کجا آغاز شد؟
نخستین گزارشها از قطعی برق حوالی ساعت ۱۲ ظهر به وقت محلی مخابره شد. اختلال به سرعت در سراسر شبهجزیره ایبری گسترش یافت و باعث توقف کامل مترو، تعطیلی فروشگاهها، اختلال در خدمات اورژانسی، قطع موبایل و حتی گیر افتادن صدها نفر در آسانسورها شد.
در مادرید، پایتخت اسپانیا، مسئولان از مردم خواستند از خانه خارج نشوند و تنها در موارد اضطراری با اورژانس تماس بگیرند.
در همان ساعات اولیه، برخی از نیروگاههای هستهای و پالایشگاههای نفت نیز بهصورت خودکار فعالیت خود را متوقف کردند تا از وقوع آسیب بیشتر جلوگیری شود.
🧯 خسارتها و اختلالات گسترده
- توقف حملونقل عمومی: متروها، قطارها و اتوبوسها بهطور کامل متوقف شدند و مسافران در ایستگاهها سرگردان ماندند. بیش از ۱۱ قطار در نقاط مختلف کشور متوقف شده بودند.
- قطع خدمات ارتباطی: تلفنهای همراه و دستگاههای کارتخوان از کار افتادند. مردم برای برداشت پول نقد صف کشیدند.
- آتشنشانی و فوریتهای پزشکی: در مادرید بیش از ۲۸۰ عملیات نجات برای افرادی که در آسانسورها گیر کرده بودند اجرا شد.
- مراکز درمانی و بیمارستانها: برخی بیمارستانها طرح اضطراری خود را اجرا کردند و خدمات غیرضروری را متوقف ساختند.
حتما بخوانید: چشمانداز جهانی امنیت سایبری 2025 + راهکارها برای امنیت سایبری ایران در 1404
📉واکنش مقامات در حادثه قطعی برق: تأکید بر احتیاط در برابر گمانهزنی
نخستوزیر اسپانیا، پدرو سانچز، و همتای پرتغالیاش، لوئیس مونتهنگرو، ضمن اعلام وضعیت اضطراری، از مردم خواستند از گمانهزنی درباره علت حادثه خودداری کنند. هر دو مقام تأکید کردند که هیچ شواهدی از حمله سایبری در دست نیست، اما تحقیقات ادامه دارد.
🚨آیا پای حمله سایبری در میان است؟
در حالی که موضع رسمی کشورها عدم تأیید وقوع حمله سایبری است، برخی منابع امنیتی از شناسایی "فعالیتهای غیرمعمول" در روزهای منتهی به حادثه خبر دادهاند:
- بنا به گزارش روزنامه اسپانیایی AS، مرکز ملی اطلاعات اسپانیا (CNI) اعلام کرده که پیش از وقوع حادثه، فعالیتهای سایبری غیرمعمولی از مبدا شمال آفریقا شناسایی شده بود که پتانسیل تهدید جدی برای زیرساختهای حیاتی را داشتهاند.
- به گفته El País، مؤسسه ملی امنیت سایبری اسپانیا (INCIBE) نیز در حال بررسی احتمال حمله سایبری بهعنوان بخشی از عوامل دخیل در این قطعی است.
در همین حال، رئیس شورای اروپا، آنتونیو کاستا، تأکید کرده که بررسی احتمال حمله سایبری باید با دقت و بدون پیشداوری ادامه یابد.
💻🔐 چرا فرضیه حمله سایبری مطرح شد؟
قطعی همزمان در چند کشور، توقف همزمان نیروگاههای هستهای، و عدم وجود علل طبیعی آشکار (مانند طوفان یا زلزله)، باعث شد برخی تحلیلگران فرضیه حمله سایبری را مطرح کنند. سابقه حملات سایبری پیشرفته به زیرساختهای انرژی در جهان، از جمله حمله معروف به شبکه برق اوکراین در سال ۲۰۱۵، این نگرانی را تشدید میکند.
در عین حال، بسیاری از کارشناسان تأکید دارند که شبکههای برق اروپا، به ویژه در نقاط اتصال (Interconnectors)، هنوز در برابر خطاهای فنی یا پیکهای مصرف حساس هستند و حتی یک اشکال کوچک فنی در اینترکانکتورهای مرزی میتواند اثر دومینویی شدیدی ایجاد کند.
🛡️چرا این حادثه باید زنگ خطر را برای امنیت سایبری به صدا درآورد؟
حتی اگر حادثه ۲۸ آوریل مستقیماً ناشی از یک حمله سایبری نبوده باشد، این اتفاق بار دیگر آسیبپذیری شدید زیرساختهای انرژی در برابر تهدیدات سایبری را به نمایش گذاشت. زیرساختهایی که:
- به شبکههای دیجیتال وابستهاند؛
- هدف جذابی برای گروههای هکری با انگیزههای اقتصادی، سیاسی یا تروریستی هستند؛
- و میتوانند با یک اختلال ساده، زندگی میلیونها انسان را مختل کنند.
🔍جمعبندی: درسهایی برای متخصصان امنیت شبکه
برای مدیران فناوری اطلاعات و متخصصان امنیت شبکه، حادثه اسپانیا و پرتغال درسی جدی بود:
قطع برق دیگر فقط یک مسأله فنی نیست، بلکه میتواند نشانهای از جنگ سایبری پنهان باشد.
در عصر حملات زنجیره تأمین و تهدیدات پیچیده APT، نظارت پیوسته بر فعالیتهای غیرمعمول در شبکهها، اجرای مانیتورینگ پیشگیرانه، داشتن طرحهای واکنش اضطراری، و تستهای منظم نفوذپذیری باید بخشی از فرهنگ امنیتی سازمانها باشد.
