Siber savaş / ulus-devlet saldırıları, sahtekarlık yönetimi ve siber suç
Analistler, İran’ın füze grev yanıtı planladığı için ABD altyapısının sırada olabileceğini uyardı
Chris Riotta (@Chrisriotta) •
13 Haziran 2025
Perşembe gecesi saldırısında Tel Aviv tarafından başlatılan son 24 saat içinde İsrail ve İran arasında değiş tokuş edilen füze grevleri, fiziksel ve siber dünyalarda oynanan iki Orta Doğu ülkesi arasında gerginlik tarihinin altını çiziyor.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
İsrail yetkilileri Perşembe günkü İran nükleer ve askeri saldırısını, Nükleer Altyapı ve füze yeteneklerini sakatlamak için “önleyici bir saldırı” olarak adlandırdı ve Majör Gen. Hossein Salami ve Gholam Ali Rashid dahil en iyi komutanları öldürdü. İran’ı Cuma gününe kadar İsrail’de bir füze barajını ateşlemesini tetikleyen operasyon, daha geniş bir çatışma korkusuna yol açtı ve kısmen bize kritik altyapı sektörlerini hedefleyen son yüksek profilli kampanyalarla eşit olarak siber saldırıları yeniledi (bkz: bkz: bkz: İranlı hackerlar kritik altyapı üzerinde kaba kuvvet kullanıyor).
Google’ın Tehdit İstihbarat Grubu baş analisti John Hultquist, “İran siber faaliyeti Orta Doğu dışında o kadar geniş değildi, ancak askeri eylemler ışığında değişebilir.” Dedi. İran siber casusluk kampanyaları zaten ABD hükümeti ve siyasi kuruluşları hedefliyor, ancak gelecekteki operasyonlar kritik altyapıya ve hatta özel kişilere doğru kayabilir.
Hultquist, “İran, siber casusluk ve yıkıcı siber saldırının yanı sıra hack ve sızıntı kampanyaları gibi bilgi operasyonlarını gerçekleştirme yeteneğine sahip.” Dedi.
Ekim 2024’te Kanada ve Avustralya’daki Siber Güvenlik ve Altyapı Güvenlik Ajansı, FBI, Ulusal Güvenlik Ajansı ve Siber meslektaşları, İran devlet destekli hack’lerden artan tehditleri vurgulayan bir uyarı yayınladı. Uyarı, İran gruplarının daha geniş sistem erişimini sağlamak için kaba kuvvet saldırıları ve kimlik bilgisi hırsızlığı kullanarak sağlık, enerji, hükümet, BT ve mühendislik gibi sektörlere nasıl sızdığını detaylandırdı.
İran, İsrail füze barajına, on yıl önce bir kampanyaya benzer şekilde, büyük ölçekli dağıtılmış hizmet reddi saldırılarına sahip bir kampanyaya benzer şekilde ABD varlıklarını hedefleyen yıkıcı siber saldırılarla yanıt verebilir. Columbia Üniversitesi’nin siber risk ve çatışmada uzmanlaşmış Uluslararası ve Halkla İşler Okulu Kıdemli Araştırma Bilgini olan Jason Healey, bu tür taktiklerin artan gerilimler arasında bir misilleme şekli olarak yeniden ortaya çıkabileceğini söyledi.
Bilgi Güvenlik Medya Grubuna verdiği demeçte, “Artık Avrupa’da bir kara savaşı ve Orta Doğu’da bir başka büyük çatışma var.” Dedi. Bazı ulus devletler “siber güçlerini kaybetmeye karar verebilir, sonuçlar lanetlenir.”
Ulusal güvenlik analistleri, siber savaş tehditleri yükselebilse de, füze grevlerinin ve fiziksel saldırıların hala bir düşmana zarar vermenin en etkili ve acil aracı olarak kaldığını söyledi. Demokrasiler Savunma Vakfı Siber ve Teknoloji İnovasyonu Merkezi Kıdemli Üyesi ve Direktörü Annie Fixler, “Askeri hedeflere karşı siber operasyonların zaman ve yerleri var.” Dedi.
Siber saldırılar, kinetik grevlerden önce uyarı sistemlerini devre dışı bırakabilir, bir düşmanın tepkisini bozabilir veya geciktirebilir ve fiziksel saldırıların yapamayacağı geçici etkiler yaratabilir. Ancak “fiziksel saldırıların siber operasyonların her zaman garanti edemeyeceği bilinen bir etkisi vardır.”
Her siber saldırının askeri bir hedefi yoktur veya canlı yangınlarla koordine edilmelidir. Düşmanlar, bir düşmanın kritik altyapısındaki aksamaların, bir ayaklanmaya yol açma umuduyla sivilleri geleneksel askeri güç yoluyla cezalandırmaya yönelik girişimlerde bile, popüler destekle uğrayabileceğini düşünebilirler. Siber saldırıların düşük maliyeti ve asimetrisi – İran gibi küçük uluslar ABD gibi çok daha büyük ülkeleri alabilir – hala siber saldırıları karşı konulmaz hale getirebilir. Rejim yanlısı bilgisayar korsanları ayrıca Tahran’dan doğrudan emirler olmadan bağımsız olarak hareket edebilirler.
Cuma günü, siber güvenlik firması Radware, devam eden İsrail-İran çatışmasının ortasında artan siber teller hakkında bir uyarı yayınladı. Uyarı, üst düzey liderlik ve hasarlı füze yeteneklerinin kaybından sonra geleneksel askeri operasyonlar yoluyla yanıt verme yeteneğinin önemli ölçüde azalması nedeniyle “İran’ın şu anda siber saldırılar yoluyla misilleme yapma olasılığı” olduğu konusunda uyardı.
Uyarı, İsrail ve İran arasındaki siber düşmanlıkların, en azından Iran’ın Uranyum-Zenli Santrifüjlerini Siemens kontrol sistemlerini hedefleyerek bozan dönüm noktası kötü amaçlı 2010’da en az 2010 keşfine nasıl başladığını kaydetti. İran, siber yeteneklerini genişleterek, en son APT35 ve su sistemleri, hastaneler ve transit ağları da dahil olmak üzere İsrail altyapısını hedefleyen Cyberav3Ngers gibi gruplar tarafından giderek daha agresif kampanyalar başlattı.