İsrail Ulusal Siber Direktörlüğü (INCD) genel müdürü Gaby Portnoy, ülkeleri İran devleti bağlantılı bilgisayar korsanlığıyla mücadele için “ortak bir cephede” birlikte çalışmaya çağırdı.
İran bağlantılı bilgisayar korsanlarının, İran’ı müttefik olarak gören ülkeler de dahil olmak üzere Suudi Arabistan, Umman, Kanada, BAE, İngiltere, Almanya ve Avusturya’yı hedef aldığını söyledi.
Tel Aviv’de düzenlenen bir konferansta konuşan Portnoy, “Bu, İran’ın saldırganlığını yalnızca İsrail’e yönelik değil, bölgesel ve uluslararası bir saldırganlığa dönüştürüyor” dedi.
İran İstihbarat ve Güvenlik Bakanlığı’na bağlı MuddyWater ve İslam Devrim Muhafızları’na bağlı Imperial Kitten gibi İran bağlantılı bilgisayar korsanı gruplarının uluslararası alanda tehdit oluşturduğunu söyledi.
INCD direktörü, Hamas’ın 7 Ekim 2023’te İsrail’e saldırmasından bu yana İsrail’e yönelik siber saldırıların daha agresif hale geldiğini ve daha kritik ulusal altyapıyı hedef aldığını söyledi.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi ile bağlantıları olan Tel Aviv merkezli müdürlük, İsrail’in sivil siber savunmasından ve siber güvenlik politikasının geliştirilmesinden sorumludur.
Tel Aviv Üniversitesi’nde düzenlenen Cyberweek yıllık konferansında konuşan Portnoy, hacker gruplarının İsrail ve diğer ülkelere yönelik saldırılarda “psikolojik savaş” kullandığını söyledi. “Çıkarılan bilgiler Telegram ve X (önceki adıyla Twitter) gibi çeşitli medya kanallarına dağıtılıyor ve çoğunlukla İranlı oldukları belirtilmiyor” dedi.
Çizgiler aşıldı
Portnoy, Aralık 2023’te Kuzey İsrail’in Celile kentindeki Safed’deki Ziv tıp merkezine yapılan siber saldırıya atıfta bulunarak, İranlı bilgisayar korsanlığı gruplarının “insani kırmızı çizgileri” aştığını söyledi.
İran bağlantılı bir bilgisayar korsanlığı grubu, mesajlaşma ağı Telegraph’ta İsrail Savunma Kuvvetleri’nden yüz binlerce tıbbi kaydın çalındığını iddia etti.
İranlı Kara Gölge grubunun, İranlı bir haber sitesi tarafından BT ve yazılım sağlanmasında yer alan bir paravan şirket kullandığı, İranlı bir haber sitesi tarafından ifşa edildi. İsrailli yetkililere göre bu ifşa, saldırgan siber operasyonlar yürütme yeteneğini baltaladı.
Portnoy konferansta, 7 Ekim’den bu yana siber uzayda yaşanan savaşın INCD’nin gelecekte siber savunma geliştirme ihtiyacına yol açtığını söyledi.
“Siber uzayın güvenliğini sağlamaktan, dijital alanın güvenliğini sağlamaya kadar, ihtiyacımız olduğunu düşündüğümüz her şeyde daha yükseğe çıkmamız ve daha da ileri gitmemiz gerekiyor” dedi.
Hamas saldırılarının ardından uygulanan yenilikçi çözümlerin gelecekteki güvenlik çabaları için zemin oluşturabileceğini söyledi.
Portnoy, “birlikte çalışmak 2.0” olarak adlandırdığı siber uzayı korumak için ulusal ve küresel çabalara ihtiyaç olduğunu söyledi. “Siber saldırıların uluslararası düzeydeki ekosistemler ve platformlar tarafından tespit edilip engellendiği bir dünya hayal edin” dedi.
Uluslararası işbirliği inovasyonu, yeni ve gelişmekte olan teknolojilerin “tasarım gereği güvenli” olacak şekilde geliştirilmesine olanak sağlayabilir.
Bu, siber saldırılara karşı önlem almak için otomatik güncellemeler alabilen siber savunmaları içerebilir.