Analiz: ran-İsrail krizinin siber cephesinde neler oluyor? - M5 Dergi
Öne ÇıkanStrateji Analiz

Analiz: ran-İsrail krizinin siber cephesinde neler oluyor?

6 saat önce
12 4 minutes read
Abone Ol 

İran ile İsrail arasında siber savaş çıkması durumunda bölge ülkeleri de bu durumdan ciddi şekilde etkilenebilir. İran veya İsrail ile çatışma içinde olan üçüncü ülkelerin de siber saldırılara hedef olma ihtimali bulunmaktadır.

Jeopolitik gerilim ve krizlerin askeri harekatlara dönüştüğü zamanlarda siber çatışmaların ve hatta siber savaşların da mutlaka devrede olduğu bir dönemden geçiyoruz. Özellikle son yıllarda dünyanın çeşitli bölgelerindeki çatışma veya savaşlarda olduğu gibi bugün İran ile İsrail arasında devam eden çatışmalarda da siber alanın bir şekilde kullanıldığını gördük.

İki ülkenin geçmişten beri devam eden siber saldırı faaliyetleri, son bir haftadır birbirlerine yönelik gerçekleştirdikleri hava saldırıları süresince de kendini gösterdi. Fakat bu siber saldırı faaliyetlerinin geçmiş dönemdekilere göre nispeten daha düşük yoğunlukta olduğunu söyleyebiliriz.

Siber saldırıların perde arkası

İsrail ve İran arasındaki siber çatışmalar çok uzun yıllardır devam ediyor. Dijital cephedeki bu çatışmalar ve saldırılar genellikle istihbarat operasyonlarına paralel olarak gerçekleşiyor. Geçmişe kıyasla bu saldırılar bugün siber sabotaj değil, daha çok siber casusluk ve siber istihbarat operasyonlarına odaklanıyor. Bunun iki nedeni olabilir.

Birincisi, hem İran hem de İsrail’deki siber aktörler, tahrip edici ve hasarlar veren siber saldırılar yerine çoğunlukla hava/füze saldırıları süresince sahadaki operasyonlara istihbarat desteğinde bulunma amaçlı siber faaliyet yürütüyor olabilirler. Her iki ülkedeki devlet kurumları, özel amaçlı kuruluşlar gibi bazı hassas noktaların vurulması ve kritik hedeflerden veri elde etmeye yönelik siber operasyonlar buna örnek verilebilir.

İkincisi, İran açısından bakarsak bir süredir ülkedeki ulusal internet ağı zaten kısıtlanmış durumda. Ülke genelindeki internet erişiminin kimi zaman çökme noktasına geldiği durumlar da yaşandı. İranlı yetkililer, bunun gerekçesini “İsrail’in siber saldırılarından korunmak” olarak açıkladı.

Ayrıca, çeşitli elektronik cihazlar ve teknolojik altyapı noktasında da İran’da bir izolasyon söz konusu. Bu konuda da İranlı yetkililerin, üst düzey isimlere akıllı telefon ve internet bağlantılı cihaz kullanmamaları yönünde talimat verdiği biliniyor.

Böyle olunca İsrail’in İran’a doğrudan ve dolaylı yollardan siber saldırılarda bulunma imkanı çok sınırlı olacaktır. Aynı şekilde dış internet ağına erişim sorunları olan İranlı siber aktörlerin İsrail’e yönelik siber saldırıları da mümkün hale gelmeyecek ya da çok kısıtlı seviyede olacaktır.

Hem İsrail’in hem de İran’ın perde arkasında oldukça hedefli ve gizli siber operasyonlar yürütmeye çalıştığı bilinen bir gerçek olsa da şimdiye kadar görünen siber operasyonlar genellikle “hacktivist” cephelerden gelmiştir. Devlet dışı aktörler olan “hacktivist koalisyonların” giderek çoğaldığını görüyoruz. Bazı kaynaklar, yaklaşık 90 hacktivist grubun İran’ı desteklediğini, buna karşılık İsrail’e destek amaçlı faaliyet yürüten ve dolayısıyla İran’ı hedef alan 25 grubun olduğunu söylüyor. Bu rakamlar net olmasa da siber çatışmalardaki cepheleşmeyi göstermesi bakımından önemlidir.

Siber saldırılarda öne çıkan gruplar: Predatory Sparrow ve Handala

Hem İran hem de İsrail saflarında yer alan bu grupların şimdiye kadar kayda değer siber saldırılarının olmadığını biliyoruz. Fakat İsrail yanlısı olduğunu söyleyen ve hatta İsrail istihbarat servisleriyle ilişkisi olduğu düşünülen “Predatory Sparrow” (Farsça adıyla Gonjeshke Darande) adlı grubun faaliyetleri, bütün diğer grupların siber operasyonlarından daha etkili oluyor.

Bu grup geçtiğimiz hafta İran’ın en önemli bankalarından biri olan Bank Sepah’a siber saldırı düzenledi. İran’daki çeşitli medya kuruluşları banka müşterilerinin hesaplarına erişmekte, ATM’leri kullanmakta ve banka kartlarıyla ödeme yapmakta zorluk çektiğini bildirmişti. Bu hacker grubu daha sonra İran’ın en kritik kripto para borsalarından biri olan Nobitex’i hackledi. İran Devrim Muhafızları Ordusu’na bağlı olduğu söylenen bu borsadan 90 milyon dolar değerinde kripto para çalındı.

Predatory Sparrow grubu, geçmişte de İran’a karşı oldukça etkili siber saldırılar gerçekleştirmişti. 2021 yılının ekim ayında İran’daki petrol tesislerine büyük siber saldırı düzenlenmiş ve ülke genelindeki petrol istasyonlarının yüzde 70’inde pompalar arızalanmış ve istasyonlarda araç kuyrukları oluşmuştu. Yine 2021 yılında bu grup, İran Karayolları ve Ulaştırma Bakanlığının sistemlerine sızmıştı. Aynı günlerde ülkenin demiryolları ve ulaşım sistemlerinin hacklenmesi sonucu tren seferleri tamamen durdurulmuştu. 2022 yılında ise İran’ın önde gelen çelik üretim tesisi KSC’nin hacklenmesi sonucu tesisin faaliyetleri günlerce durdurulmuştu. Hacker grubu yayınladığı videoda, bir patlama veya can kaybı yaşanmaması için saldırıyı “dikkatle ve özenle” yaptıklarını belirtmişti.

Bu saldırılara yanıt olarak İran da İsrail’e çok sayıda siber operasyon gerçekleştirdi. Bu saldırılarda ise “Handala” adlı hacker grubunun öne çıktığını görüyoruz. Örneğin, son bir haftada İsrail’in önde gelen telekomünikasyon şirketi “099 Primo Communications”ın sistemleri hacklenmişti. Aynı gün İsrail’deki en önemli petrol şirketlerinden olan Delek’in hacklendiği ve büyük miktarda verilerin çalındığı açıklanmıştı.

Bu saldırılardan birkaç gün sonra İsrail’de, ordunun askeri operasyonlarına önemli katkılar sağladığı söylenen ve genel olarak bilimsel çalışmalar yürüten Weizmann Institute’un da hacklendiği açıklanmıştı. Bu kurumdan da önemli veri sızıntıları olduğu öne sürülmüştü.

Handala grubu, bu siber operasyonlar dışında İsrail’deki nükleer çalışmalar yürüten çeşitli kuruluşlara, orduyla ilişkili olan bazı şirketlere ve teknoloji alanında faaliyet yürüten firmalara da siber saldırılar düzenledi. İran hükümeti tarafından desteklendiği iddia edilen grubun faaliyetlerine 2023 yılında başladığı düşünülüyor.

Siber savaş ihtimali var mı?

İran ve İsrail arasında yaşanan bu siber çatışmaların siber savaşa dönme ihtimali şimdilik çok düşük. Bunun pek çok nedeni var. En azından İran’ın internet erişimlerini kısıtlaması nedeniyle siber operasyonlarının geçmişe kıyasla düşük seviyede olması bekleniyor. Bu durumda siber savaş bir yana şiddetli siber çatışmaların meydana gelmesi bile pek muhtemel değil. Fakat ilerleyen zamanlarda siber alanın tüm imkanlarını kullanma adına siber çatışmanın önü açılabilir. Bunu zaman gösterecek.

Diğer yandan bir siber savaşın başlayabilmesi için topyekun bir faaliyet gerekiyor. Ordu, istihbarat servisleri ve ilgili kurum ve kuruluşlar eş zamanlı olarak siber saldırı faaliyetlerine katılması gerekiyor. Siber savaşın çıkması durumunda ise her iki ülkenin kritik altyapıları ve vatandaşa hizmet veren ulaşım, enerji, iletişim gibi altyapılar tamamen çöker. Orduların elektronik silah ve savunma sistemleri devre dışı kalır. Bu noktada İsrail’in görece İran’a göre daha güçlü siber teknolojilere sahip olduğunu göz önünde bulundurursak, bu siber savaşta en büyük yıkıma uğrayacak ülkenin İran olacağını söyleyebiliriz.

Siber savaşın getireceği bölgesel riskler

İran ile İsrail arasında siber savaş çıkması durumunda bölge ülkeleri de bu durumdan ciddi şekilde etkilenebilir. Bu noktada iki farklı durum söz konusudur. Birincisi, İran veya İsrail’le çatışma içinde olan üçüncü ülkelerin de siber saldırılara hedef olma ihtimalidir.

Diğer husus da esasında doğrudan İsrail’le ilişkilidir. İsrail menşeli siber teknolojilerin bölgede pek çok ülkede yaygın olarak kullanıldığı biliniyor. İran, bu teknolojilerde bulunan güvenlik zafiyetlerini istismar ederek çatışma içerisinde olduğu ülkelere siber saldırılar düzenleyebilir. Benzer bir adım İsrail’den de gelebilir. Hatta bu durumda özellikle Türkiye açısından büyük riskler söz konusu olabilir.

Türkiye’de İsrail menşeli teknoloji ürünlerinin kullanıldığı kurum veya şirketlere yönelik siber saldırı ciddi sonuçlara yol açacaktır. Hatta siber saldırıya gerek kalmadan, üretim veya tedarik sürecinde İsrail’in bazı teknik müdahaleleri sonucu elektronik cihazların hedef alınması ihtimali her zaman mevcuttur. Bu noktada İsrail’in Hizbullah’a yönelik gerçekleştirdiği çağrı cihazlarının patlatılması olayını hatırlamakta fayda var.

Dolayısıyla Türkiye’deki özellikle İsrail menşeli ürünler için azami dikkat gerekmektedir. Bunun yanında İsrail’deki siber aktörlerin Türkiye’nin siber savunmasını hedef alabilecek saldırılarına da dikkat çekmek gerekebilir. Türk savunma sanayii şirketleri de olası çatışma durumunda İsrailli siber aktörlerin hedefi haline gelebilecektir. Bu hususta alınması gereken önlemleri esasında ilgili devlet kurumlarımız çoktan belirlemiş olacaktır.

Kaynak: AA / Ersin Çahmutoğlu

Abone Ol 

İlgili Yazılar

Photo of İran, Rus Su-35 yerine Çin yapımı J-10C savaş uçağı almayı planlıyor

İran, Rus Su-35 yerine Çin yapımı J-10C savaş uçağı almayı planlıyor

10 saat önce
Photo of Gazprom’da kriz: “60 milyar metreküp satılamayan gazı ne yapacağını bilmiyor”

Gazprom’da kriz: “60 milyar metreküp satılamayan gazı ne yapacağını bilmiyor”

11 saat önce
Photo of Rusya, S-400 hava savunma sistemlerinin Hindistan’a teslimatını tekrar erteledi

Rusya, S-400 hava savunma sistemlerinin Hindistan’a teslimatını tekrar erteledi

12 saat önce
Photo of Suudi Arabistan Savunma Bakanı ile İran’ın yeni Genelkurmay Başkanı arasında telefon görüşmesi

Suudi Arabistan Savunma Bakanı ile İran’ın yeni Genelkurmay Başkanı arasında telefon görüşmesi

13 saat önce
M5 Dergisi, Dolmabahçe Basın Yayın Dağıtım A.Ş. tarafından Türkiye Cumhuriyeti yasalarına uygun olarak yayımlanmaktadır. M5

Dergisi'nin isim ve yayın hakkı Dolmabahçe Basın Yayın Dağıtım A.Ş.'ye aittir. Dergide yayımlanan yazı, fotoğraf, harita, illüstrasyon ve konuların her hakkı saklıdır. Bu içeriğin tamamı veya bir kısmı, her ne şart altında olursa olsun izinsiz, kaynak gösterilerek dahi alıntı yapılamaz.

© Telif Hakkı 2025, Tüm Hakları Saklıdır  | M5 Dergi
Abone Ol 
Back to top button
Close
Close