İsrail Ulusal Siber Güvenlik Müdürlüğü’ne (INCD) göre Hamas, savaşçıların 7 Ekim 2023’te Gazze Şeridi yakınlarındaki İsrail yerleşimlerine saldırmasından önce istihbarat toplamak amacıyla İsrail evlerindeki özel güvenlik kameralarından alınan video akışlarını hackledi.
INCD genel müdürü Gaby Portnoy için bu saldırı sürpriz değildi: “Ancak düşündüğümüzden daha derine indi. Bu kameralardan çok özel istihbarat topladıklarını gördük.”
Hamaslı hackerlar, zayıf ve varsayılan şifreleri kullanarak İsrail evlerindeki akıllı cihazları ele geçirmeyi başardı ve yol kenarlarındaki akıllı reklam panolarındaki ekranları değiştirmeyi başardı.
Saldırılar ciddi fiziksel hasara yol açmamış olabilir, ancak önemli bir psikolojik etkiye sahipti. Portnoy, “Çok kolay saldırılardı, ancak etkileri çok büyüktü” dedi.
İsrail, hükümete çatışma süresince savunmasız güvenlik kameralarını kapatma yetkisi veren bir yasa çıkardı. Ülke ayrıca, ülkeyi o zamandan beri vuran siber saldırılardan ders çıkarmaya çalışırken, akıllı cihazların güvenlik riskleri hakkında insanları eğitme çabalarını da artırıyor.
Portnoy, şu anki görevinde yaklaşık iki buçuk yıldır görev yapıyor. İsrail Savunma Kuvvetleri’nde (IDF) eski Tuğgeneral olan Portnoy, 31 yıllık kariyerinde İstihbarat Kolordusu’nda operasyon başkanı ve uydu görüntüleri ve haritaları yorumlama ve analiz etme konusunda özel yeteneklere sahip otizm spektrumundaki kişileri işe alan bir askeri birim olan 9900 biriminin komutanı olarak görev yapıyor.
İsrail Ulusal Siber Müdürlüğü’nü yönetmenin “düşündüğümden çok daha büyük bir meydan okuma” olduğunu, “altı oyuncuyla satranç oynamak gibi” olduğunu söylüyor.
Gazze çatışmasının başlangıcından bu yana, İsrail’e yönelik siber saldırıların hacmi üç katına çıktı. Hacker grupları kritik altyapıları hedef almaya başladı ve İsrail hastanelerinin çoğu hacker veya fidye yazılımı saldırılarına maruz kaldı. İsrail ekonomisine maliyetin yılda 3 milyar dolardan fazla olduğu ve arttığı tahmin ediliyor.
Portnoy, İran ve Lübnan’dan faaliyet gösteren İran destekli Hizbullah grubunun “7/24” bilgisayar korsanlığı operasyonları düzenlediğini söyledi ve ekledi: “Savaştan önce birlikte çalışıyorlardı. Şimdi çok yakın bir şekilde çalışıyorlar.”
İsrail, iki grubun Beyrut’ta yüz yüze görüşmeler yaptığını gösteren uçuşları takip etti. “Hedefleri ve yetenekleri paylaşıyorlar.”
Bazı saldırı girişimlerinin daha kişisel nitelikte olduğunu belirten Portnoy, saldırılarda Hamas tarafından öldürülen veya kaçırılan kişilerin kimliklerinin çalındığını, banka hesaplarına erişmeye çalışıldığını ve etkilenen ailelerin WhatsApp gruplarına erişildiğini söyledi.
“İranlılar Rusya’ya intihar İHA’ları veriyor. Ve Rusya’nın siber saldırı yeteneklerini İran’a aktaracağından çok endişeliyiz”
Gaby Portnoy, INCD
İsrail, Rusya’nın İran ile yakın bağlarının, Rusya’nın İslam Cumhuriyeti’ne saldırgan siber yetenekler sağlamasına yol açabileceğinden endişe ediyor. Portnoy, “İranlılar Rusya’ya intihar İHA’ları veriyor. Ve Rusya’nın siber saldırı yeteneklerini İran’a aktaracağından çok endişeliyiz” dedi.
Geçtiğimiz ay, ülkeleri İran devlet destekli bilgisayar korsanlığıyla mücadele etmek için “ortak bir cephe”de birlikte çalışmaya çağırdı. İran destekli bilgisayar korsanlığı grupları, diğerlerinin yanı sıra İngiltere, Almanya ve Avusturya, Suudi Arabistan, Umman, Kanada ve BAE’ye saldırdı.
Portnoy, “Bu, İran’ın saldırganlığını yalnızca İsrail’in değil, bölgesel ve uluslararası bir saldırganlık haline getiriyor” dedi.
Siber-Kubbe
İsrail’in tepkisinin bir parçası, kritik ulusal altyapıyı siber saldırılardan korumak için bir Siber Kubbe inşa etmesidir. Gazze’den gelen roketlere ve İran tarafından fırlatılan insansız hava araçlarına ve füzelere karşı çatışma sırasında aktif hizmet gören İsrail’in Demir Kubbe hava savunma sisteminden adını almıştır.
İlk olarak 2022 yılında duyurulan Cyber-Dome, tehditlerin gerçek zamanlı olarak tespit edilmesini ve azaltılmasını sağlamak için yapay zeka (AI) ve büyük veriyi kullanarak büyük ölçekli siber saldırıların etkisini azaltmayı hedefliyor.
Cyber-Dome’a dahil olan büyük teknoloji şirketleri arasında Google, siber olayları izlemek için Cybershield sistemini sağlıyor. Şu anda ekonominin altı sektöründe 32 kuruluşu koruyor.
INCD, Fidye Yazılımlarına karşı koruma sağlamak için bir tehdit istihbarat sistemi kurmak üzere Birleşik Arap Emirlikleri’ndeki Siber Güvenlik Konseyi ve Microsoft İsrail ile birlikte çalışmaktadır. Crystal Ball olarak bilinen projenin 55 üye ülkesi bulunmaktadır.
Palantir, Cyber-Dome’a yapay zeka yetenekleri sağlıyor ve Amazon, küçük ve orta ölçekli şirketlere güvenli bulut altyapısı ve self servis koruma hizmetleri sağlıyor.
Tedarik zinciri ve istihbarat paylaşımı
Tedarik zincirlerini korumak Ulusal Siber Müdürlüğü için bir önceliktir. Siber saldırılar sıklıkla İsrail’deki birden fazla kuruluşa ve şirkete BT hizmetleri sağlayan yönetilen hizmet sağlayıcılarını (MSP’ler) hedef alır.
Portnoy, “Daha da doğru hale geliyorlar,” dedi. “Bazen İsrail hakkında bizim bildiğimizden daha fazlasını biliyorlar.”
Örneğin IDF kapalı bir ağ içinde faaliyet gösteriyor, ancak tedarikçileri aracılığıyla IDF’ye saldırma girişimleri oldu. Portnoy, “Tedarik zincirimizin en zayıf halkası kadar zayıfız” dedi.
Portnoy, siber savunma operasyonlarının “gizli sosunu”, istihbarat teşkilatlarının ve diğer hükümet birimlerinin rekabet etmek yerine işbirliği yapmaya istekli olması olarak tanımlıyor.
İsrail istihbarat teşkilatları Mossad, Şin Bet ve IDF’nin sinyal istihbarat birimi 8200 (kabaca GCHQ’ya eşdeğer), rekabete girmek yerine ülkeye yönelik tehditlerle ilgili istihbarat paylaşmak ve tartışmak üzere şahsen bir araya geliyor.
Portnoy, “Aynı yuvarlak masada oturuyoruz, tüm istihbarat masanın ortasında ve biz bunu İsrail’i korumak için kullanıyoruz. Artık 7/24 fiziksel olarak birlikte oturuyoruz ve bunun sonuç verdiğini düşünüyorum” dedi.
İsrail, Gazze çatışması sırasında ülkeye yönelik başlatılan ciddi siber saldırıların neredeyse tamamını durdurduğunu iddia ediyor.
Siber terörizm ve nüfuz saldırıları
Portnoy ise en büyük tehdidin siber saldırılardan değil, dezenformasyon ve derin sahteciliklerin yayılmasından kaynaklandığını söylüyor.
“Vahşi terör saldırısının videolarını her yerde sosyal medyaya koydular,” diyor. “Biz buna siber terörizm diyoruz. Bu bir dezenformasyon, resimler ve videolar.”
Savaşın başlangıcından bu yana İsrail, sosyal medya şirketlerinden içerik kaldırma talebinde bulundu ve bunların %86’sı kabul edildi. Kaldırma sistemi gönüllüdür, ancak İsrail, belki de Birleşik Krallık’ın Çevrimiçi Güvenlik Yasası’na benzer düzenlemeler getirip getirmemeyi düşünüyor.
Adalet Bakanlığı öncülük ediyor, ancak neyin kaldırılması gerektiğine karar vermek kolay değil. Örneğin, Rusya tarafından yayılan dezenformasyon, İsrail’deki bir siyasi parti tarafından yankılanabilir. Dolayısıyla, ulus devletlerin dış etki kampanyaları girişimlerini iç siyasi kampanyalardan ayırmak kolay değil.
Portnoy, “Biz hakikat polisi olmak istemiyoruz” dedi.
İsrail ayrıca çatışma yoluyla teknoloji şirketleriyle devlet benzeri ilişkiler kurması gerektiğini fark etti. Örneğin Amazon, Microsoft ve Google bir ulus devlet gibi taraf seçebilir, dedi Portnoy.
“Bununla başa çıkmamız gerekiyor [tech companies] ulus devletler gibi. Geçtiğimiz yıldan beri bu devlerle stratejik ilişkiler kurmaya çalışıyoruz,” dedi. “Bu büyük devlerle ne kadar iyi konuşursak, düşmanlarımızın altyapılarını oraya koymaları o kadar zor olacak.”
Portnoy, çatışmanın siber alanı güvence altına almak için daha fazla uluslararası ve küresel çabaya ihtiyaç olduğunu gösterdiğini savundu – “birlikte çalışma 2.0” olarak adlandırdığı bir kavram. İsrail’in 90 ülkeyle inceleme anlaşmaları var, ancak ülke sayısından daha önemli olan ne kadar yakın konuştukları.
“Çok yakın ilişki içinde olduğumuz 20’den fazla ülke var [with for] bilgi paylaşımı, [with] Portnoy, “Neredeyse her gün bir bağlantı var” dedi.
Ancak ülkelerin siber saldırılara karşı uluslararası savunma kalkanları inşa ederek daha da ileriye gitmesi gerektiğine inanıyor ve ekliyor: “Siber saldırıların uluslararası düzeydeki ekosistemler ve platformlar tarafından tespit edilip engellendiği bir dünyayı hayal edin.”