Kritik Altyapı Güvenliği, Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
CISA, Venezuela Sonrası Düşman Devlet Aktörlerinin Misilleme Amaçlı Siber Eylemlerine Karşı Uyardı
Chris Riotta (@chrisriotta) •
8 Ocak 2026
Siber güvenlik ve ulusal güvenlik yetkilileri, ABD’nin Venezuela’daki operasyonunun kritik altyapıya yönelik tehdit seviyesini yükselttiği konusunda uyarıda bulunurken, ülkenin siber savunma teşkilatı “tüm sektörlerde daha fazla dikkatli olunması” çağrısında bulundu.
CISA Siber Güvenlikten Sorumlu Direktör Vekili Madhu Gottumukkala, Bilgi Güvenliği Medya Grubu’na yaptığı açıklamada, ABD’nin Venezuela Devlet Başkanı Nicolas Maduro’yu yakalamak için Karakas’a düzenlediği baskının ardından ülkenin kritik altyapısının “Çin, Rusya ve diğer düşman ulus devlet aktörlerinden kaynaklanan ısrarlı ve giderek daha karmaşık hale gelen siber risklerle karşı karşıya olduğunu” söyledi.
ABD’li yetkililer kullanılan taktikleri kamuya açık bir şekilde detaylandırmadı ancak analistler, ABD’nin, gece yarısı Karakas’a inen kuvvetler nedeniyle ülkenin elektrik şebekesinin önemli bir bölümünü devre dışı bırakmak için siber ve kinetik yetenekleri harmanlamış olabileceğini söylüyor (bkz: Trump, ABD ve Elektrik Kesintisi: Venezuela’nın Şebekesini Ne Kesti?).
Operasyonun ardından uzmanlar, kritik altyapı sahiplerinin ve operatörlerinin, ABD’nin geçen yaz İran’ın nükleer tesislerine düzenlediği saldırının ardından Batılı altyapıya yönelik siber faaliyet girişimlerinin takip eden haftalarda yoğunlaşmasına benzer şekilde, yüksek siber risk dönemine hazırlanmaları gerektiğini söylüyor. Venezuela önemli bir siber kapasiteye sahip değil ancak analistler, Çin ve Rusya ile olan bağlarının halihazırda sürekli baskı altında olan enerji, su ve iletişim sistemlerine yönelik artan soruşturmalarla uyumlu olabileceğini söyledi.
Gottumukkala, “Tüm kuruluşları bu anı, gerektirdiği ciddiyetle ele almaya ve sistemlerini korumak için proaktif adımlar atmaya çağırıyoruz.” dedi.
İran’da yaz aylarında gerçekleşen operasyonun ardından ABD elektrik şebekeleri, su sistemleri ve ulaşım ağlarında yaygın kesintiler hiçbir zaman gerçekleşmedi, ancak araştırmalar bu sektörleri hedef alan hacktivizm faaliyetlerinde bir artış olduğunu gösterdi. ABD siber kuvvetleri, Siber Komuta ve diğer muharebe komutanlıklarının yanıltma ve stratejik iletişim taktiklerini uygulamaya koyma desteğiyle İran misyonunda da muhtemelen önemli bir rol oynamıştır (bkz: ABD Siber Operasyonları Gece Yarısı Çekiç Saldırısına Nasıl Yardımcı Olabilir?).
Eski bir üst düzey Pentagon siber güvenlik yetkilisi, Venezuela baskınının ardından ABD’nin “siber misillemelerin daha sık ve daha yıkıcı hale gelebileceği bir aşamaya girdiğini”, Çin ve Rusya bağlantılı tehdit aktörlerinin potansiyel olarak jeopolitik anı kritik altyapı üzerindeki baskıyı yoğunlaştırmak için kullandığını söyledi.
Eski yetkili, ABD su tesisleri ve diğer temel hizmetlerin izinsiz giriş girişimleri ve yıkıcı faaliyetlerle karşı karşıya kaldığı önceki yüksek gerilim dönemlerine işaret ederek, “Hedef açısından zengin, kaynak açısından fakir kuruluşların tam da bu anlarda en sert darbeyi aldığını gördük” dedi. “Herkesin yüksek alarma geçmesi gerekiyor.”
Federal kurumlar, İran saldırılarının ardından, siber uzaydaki misillemenin genellikle gürültülü ancak düşük maliyetli bir kesinti olarak ortaya çıktığı konusunda uyardı; buna hizmet reddi kampanyaları, fırsatçı fidye yazılımı faaliyetleri ve internete bakan sistemlerde geniş güvenlik açığı taraması da dahil. Bir CISA yetkilisi, ajansın Venezuela operasyonundan çok önce bu tehditlere karşı koymak için çalıştığını söyledi.
ABD’nin Cumartesi gecesi baskını sırasında Venezuela’nın elektrik şebekesini nasıl bozduğu veya ulus devletlerin uzun süreli kesinti riski olmadan siber destekli şebeke saldırılarını güvenilir bir şekilde gerçekleştirip gerçekleştiremeyeceği belirsizliğini koruyor. Dragos’un istihbarat ve hizmetlerden sorumlu kıdemli başkan yardımcısı Kurt Gaudette, bu tür operasyonların teknik olarak mümkün ancak operasyonel açıdan karmaşık olduğunu söyledi.
Gaudette, “Gücü devre dışı bırakmak bir gereklilikse, grafit bombası gibi bir şey ordu için daha güvenilir ve daha basit olacaktır” dedi. Amerika Birleşik Devletleri, son otuz yılda çok sayıda silahlı çatışmada “karartma bombaları” olarak da bilinen grafit bombalarını kullandı. Mühimmat, elektrik transformatörlerini ve güç hatlarını devre dışı bırakan, kimyasal olarak işlenmiş karbon filamanlarından oluşan bir bulut salıyor.
Gaudette, siber operasyonların sınırlı durumlarda başarılı bir şekilde gücü kesintiye uğrattığını ancak kapsamlı bir hazırlık gerektirdiğini söyledi. 2015 ve 2016 yıllarında Ukrayna’daki Rus ulus devlet hackerları tarafından Ukrayna elektrik şebekesinde yaşanan kesintiler, bir ila üç saat süren kesintiler için aylar öncesinden gelişmiş erişim gerektirmişti.
“Çok fazla planlama, önceden izinsiz giriş ve keşif gerektiriyor” diye ekledi. “Hepsi keşfedilme riski taşıyor.”