İran-İsrail krizinin siber savaşlar cephesinde neler oluyor?
admin ADEO Cyber Security şirketinde siber güvenlik uzmanı Ersin Çahmutoğlu, İran- İsrail ortasındaki siber savaşları ve siber taarruzların bölge ülkeleri için doğuracağı riskleri AA Tahlil için kaleme aldı.
***
Jeopolitik tansiyon ve krizlerin askeri harekatlara dönüştüğü vakitlerde siber çatışmaların ve hatta siber savaşların da kesinlikle devrede olduğu bir periyottan geçiyoruz. Bilhassa son yıllarda dünyanın çeşitli bölgelerindeki çatışma yahut savaşlarda olduğu üzere bugün İran ile İsrail ortasında devam eden çatışmalarda da siber alanın bir biçimde kullanıldığını gördük.
İki ülkenin geçmişten beri devam eden siber akın faaliyetleri, son bir haftadır birbirlerine yönelik gerçekleştirdikleri hava akınları mühletince de kendini gösterdi. Ancak bu siber taarruz faaliyetlerinin geçmiş dönemdekilere nazaran nispeten daha düşük yoğunlukta olduğunu söyleyebiliriz.
Siber taarruzların perde arkası
İsrail ve İran ortasındaki siber çatışmalar çok uzun yıllardır devam ediyor. Dijital cephedeki bu çatışmalar ve hücumlar ekseriyetle istihbarat operasyonlarına paralel olarak gerçekleşiyor. Geçmişe kıyasla bu taarruzlar bugün siber sabotaj değil, daha çok siber casusluk ve siber istihbarat operasyonlarına odaklanıyor. Bunun iki nedeni olabilir.
Birincisi, hem İran hem de İsrail’deki siber aktörler, tahrip edici ve hasarlar veren siber hücumlar yerine çoğunlukla hava/füze atakları mühletince alandaki operasyonlara istihbarat dayanağında bulunma emelli siber faaliyet yürütüyor olabilirler. Her iki ülkedeki devlet kurumları, özel hedefli kuruluşlar üzere birtakım hassas noktaların vurulması ve kritik amaçlardan bilgi elde etmeye yönelik siber operasyonlar buna örnek verilebilir.
İkincisi, İran açısından bakarsak bir müddettir ülkedeki ulusal internet ağı zati kısıtlanmış durumda. Ülke genelindeki internet erişiminin kimi vakit çökme noktasına geldiği durumlar da yaşandı. İranlı yetkililer, bunun münasebetini “İsrail’in siber taarruzlarından korunmak” olarak açıkladı.
Ayrıca, çeşitli elektronik aygıtlar ve teknolojik altyapı noktasında da İran’da bir izolasyon kelam konusu. Bu bahiste da İranlı yetkililerin, üst seviye isimlere akıllı telefon ve internet irtibatlı aygıt kullanmamaları istikametinde talimat verdiği biliniyor.
Böyle olunca İsrail’in İran’a direkt ve dolaylı yollardan siber taarruzlarda bulunma imkanı çok sonlu olacaktır. Tıpkı formda dış internet ağına erişim problemleri olan İranlı siber aktörlerin İsrail’e yönelik siber akınları da mümkün hale gelmeyecek ya da çok kısıtlı düzeyde olacaktır.
Hem İsrail’in hem de İran’ın perde ardında epey maksatlı ve bilinmeyen siber operasyonlar yürütmeye çalıştığı bilinen bir gerçek olsa da şimdiye kadar görünen siber operasyonlar çoklukla “hacktivist” cephelerden gelmiştir. Devlet dışı aktörler olan “hacktivist koalisyonların” giderek çoğaldığını görüyoruz. Kimi kaynaklar, yaklaşık 90 hacktivist kümenin İran’ı desteklediğini, buna karşılık İsrail’e takviye maksatlı faaliyet yürüten ve münasebetiyle İran’ı maksat alan 25 kümenin olduğunu söylüyor. Bu sayılar net olmasa da siber çatışmalardaki cepheleşmeyi göstermesi bakımından kıymetlidir.
Siber taarruzlarda öne çıkan kümeler: Predatory Sparrow ve Handala
Hem İran hem de İsrail saflarında yer alan bu kümelerin şimdiye kadar kayda bedel siber hücumlarının olmadığını biliyoruz. Lakin İsrail yanlısı olduğunu söyleyen ve hatta İsrail istihbarat servisleriyle ilgisi olduğu düşünülen “Predatory Sparrow” (Farsça ismiyle Gonjeshke Darande) isimli kümenin faaliyetleri, bütün öteki kümelerin siber operasyonlarından daha tesirli oluyor.
Bu küme geçtiğimiz hafta İran’ın en değerli bankalarından biri olan Bank Sepah’a siber atak düzenledi. İran’daki çeşitli medya kuruluşları banka müşterilerinin hesaplarına erişmekte, ATM’leri kullanmakta ve banka kartlarıyla ödeme yapmakta zorluk çektiğini bildirmişti. Bu hacker kümesi daha sonra İran’ın en kritik kripto para borsalarından biri olan Nobitex’i hackledi. İran İhtilal Muhafızları Ordusu’na bağlı olduğu söylenen bu borsadan 90 milyon dolar pahasında kripto para çalındı.
Bu hücumlara karşılık olarak İran da İsrail’e çok sayıda siber operasyon gerçekleştirdi. Bu taarruzlarda ise “Handala” isimli hacker kümesinin öne çıktığını görüyoruz. Örneğin, son bir haftada İsrail’in önde gelen telekomünikasyon şirketi “099 Primo Communications”ın sistemleri hacklenmişti. Tıpkı gün İsrail’deki en kıymetli petrol şirketlerinden olan Delek’in hacklendiği ve büyük ölçüde bilgilerin çalındığı açıklanmıştı.
Bu hücumlardan birkaç gün sonra İsrail’de, ordunun askeri operasyonlarına kıymetli katkılar sağladığı söylenen ve genel olarak bilimsel çalışmalar yürüten Weizmann Institute’un da hacklendiği açıklanmıştı. Bu kurumdan da değerli data sızıntıları olduğu öne sürülmüştü.
Handala kümesi, bu siber operasyonlar dışında İsrail’deki nükleer çalışmalar yürüten çeşitli kuruluşlara, orduyla bağlı olan kimi şirketlere ve teknoloji alanında faaliyet yürüten firmalara da siber taarruzlar düzenledi. İran hükümeti tarafından desteklendiği tez edilen kümenin faaliyetlerine 2023 yılında başladığı düşünülüyor.
Siber savaş ihtimali var mı?
İran ve İsrail ortasında yaşanan bu siber çatışmaların siber savaşa dönme ihtimali şimdilik çok düşük. Bunun pek çok nedeni var. En azından İran’ın internet erişimlerini kısıtlaması nedeniyle siber operasyonlarının geçmişe kıyasla düşük düzeyde olması bekleniyor. Bu durumda siber savaş bir yana şiddetli siber çatışmaların meydana gelmesi bile pek mümkün değil. Lakin ilerleyen vakitlerde siber alanın tüm imkanlarını kullanma ismine siber çatışmanın önü açılabilir. Bunu vakit gösterecek.
Diğer yandan bir siber savaşın başlayabilmesi için topyekun bir faaliyet gerekiyor. Ordu, istihbarat servisleri ve ilgili kurum ve kuruluşlar eş vakitli olarak siber taarruz faaliyetlerine katılması gerekiyor. Siber savaşın çıkması durumunda ise her iki ülkenin kritik altyapıları ve vatandaşa hizmet veren ulaşım, güç, irtibat üzere altyapılar büsbütün çöker. Orduların elektronik silah ve savunma sistemleri devre dışı kalır. Bu noktada İsrail’in görece İran’a nazaran daha güçlü siber teknolojilere sahip olduğunu göz önünde bulundurursak, bu siber savaşta en büyük yıkıma uğrayacak ülkenin İran olacağını söyleyebiliriz.
Siber savaşın getireceği bölgesel riskler
İran ile İsrail ortasında siber savaş çıkması durumunda bölge ülkeleri de bu durumdan önemli halde etkilenebilir. Bu noktada iki farklı durum kelam hususudur. Birincisi, İran yahut İsrail’le çatışma içinde olan üçüncü ülkelerin de siber ataklara maksat olma ihtimalidir.
Diğer konu da temelinde direkt İsrail’le bağlantılıdır. İsrail menşeli siber teknolojilerin bölgede pek çok ülkede yaygın olarak kullanıldığı biliniyor. İran, bu teknolojilerde bulunan güvenlik zafiyetlerini istismar ederek çatışma içerisinde olduğu ülkelere siber taarruzlar düzenleyebilir. Emsal bir adım İsrail’den de gelebilir. Hatta bu durumda bilhassa Türkiye açısından büyük riskler kelam konusu olabilir.
Türkiye’de İsrail menşeli teknoloji eserlerinin kullanıldığı kurum yahut şirketlere yönelik siber akın önemli sonuçlara yol açacaktır. Hatta siber akına gerek kalmadan, üretim yahut tedarik sürecinde İsrail’in kimi teknik müdahaleleri sonucu elektronik aygıtların maksat alınması ihtimali her vakit mevcuttur. Bu noktada İsrail’in Hizbullah’a yönelik gerçekleştirdiği davet aygıtlarının patlatılması olayını hatırlamakta yarar var.
Dolayısıyla Türkiye’deki bilhassa İsrail menşeli eserler için azami dikkat gerekmektedir. Bunun yanında İsrail’deki siber aktörlerin Türkiye’nin siber savunmasını maksat alabilecek akınlarına da dikkat çekmek gerekebilir. Türk savunma sanayii şirketleri de muhtemel çatışma durumunda İsrailli siber aktörlerin amacı haline gelebilecektir. Bu konuda alınması gereken tedbirleri temelinde ilgili devlet kurumlarımız çoktan belirlemiş olacaktır.
[Siber istihbarat, siber silahlar ve devlet takviyeli (state-sponsored) siber operasyonlar hususlarında çalışmalar yapan Ersin Çahmutoğlu, ADEO Cyber Security şirketinde siber güvenlik uzmanı olarak misyon yapmaktadır.]
Makalelerdeki fikirler müellifine aittir ve Anadolu Ajansının editoryal siyasetini yansıtmayabilir.
Yazar Hakkında
