Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
İstihbarat Yetkilisi, Yer İstasyonlarının Gelecekteki Çatışmalarda En Önemli Hedef Olacağı Konusunda Uyardı
Shaun Waterman’ın •
27 Kasım 2025
Üst düzey bir ABD istihbarat yetkilisi bu ay, özel sektör şirketlerinin ön saflarda yer aldığı uzayın bir savaş alanı haline geldiğini ve ilk atışların muhtemelen siber uzayda yapılacağı konusunda uyardı.
Ayrıca bakınız: İsteğe Bağlı | Kuzey Kore’nin Gizli Bilişim Ordusu ve Bununla Nasıl Mücadele Edilir?
ABD casus uydularını inşa eden, fırlatan ve işleten Ulusal Keşif Ofisi Baş Mimar Ofisi müdür yardımcısı Johnathon Martin, “Uzay sistemleri için siber güvenliğin, uzayı ilgilendiren çatışmaların ön saflarında yer alması çok muhtemeldir” dedi.
Martin, fiziksel saldırıların her zaman bir olasılık olduğunu, ancak uzay çarpışmalarının daha fazla çarpışmaya neden olan daha fazla enkaz ürettiği bir durum olan korkunç Kessler etkisi yoluyla saldırganların kontrolünden çıkma potansiyellerinin siber saldırıların daha muhtemel uzay silahı olduğu anlamına geldiğini söyledi. Reston, Virginia’daki yıllık CyberSat konferansındaki açılış konuşmasında bunun özellikle bir çatışmanın ilk aşamaları için geçerli olacağını söyledi.
Uzay ve siber güvenlik endüstrilerinden yönetici ve mühendislerden oluşan dinleyicilere şöyle konuştu: “Gerilim artırıcı eylemler ne kadar fazla olursa, aktöre geri ödenecek maliyet de o kadar yüksek olur. Bu nedenle, uzaya yayılan çatışmalarda, aktörler muhtemelen hedeflerine ulaşmak için gereken en az tırmandırıcı önlemleri uygulamaya çalışacaklardır.”
Martin’in uydu operatörlerine tavsiyesi oldukça açık: “Kendi yer istasyonunuz uydunuz için en büyük tehdittir” diye uyardı. “Eğer birisi yer istasyonunun sahibiyse, uydunun da sahibidir.”
Martin, NATO ve Avrupa Birliği’ndeki demokrasiler ile bunların Rusya ve Çin’deki otoriter rakipleri arasındaki artan gerilimin ortasında uzay endüstrisinin karşı karşıya olduğu siber güvenlik tehditlerine dikkat çeken ABD ve diğer ülkelerden çok sayıda yetkiliden ve uzay yöneticilerinden biriydi.
Uzayda çatışma artık görünmüyor; NATO’nun savunma sanayii, yenilik ve silahlanma bölümü kıdemli uzay koordinatörü Daniel Hilgert, bunun çoktan geldiğini söyledi.
Rusya’nın Ukrayna’nın Avrupalı müttefiklerine karşı yürüttüğü hibrit savaş kampanyasının (sabotaj, provokasyon veya silahlı çatışma eşiğinin altında aksama eylemleri) halihazırda uzaya uzandığını söyledi. Hilgert, ABD GPS uydularının ve AB’nin kendi küresel konumlandırma uydu takımyıldızı Galileo’nun bozulmasına değindi. “Hava sahamızı ihlal eden sadece insansız hava araçları değil, sadece jetler değil, aynı zamanda onları her gün uzayda bulunduruyoruz” dedi.
Daha önceki bir panelde, çeşitli uydu operatörlerinin CISO’ları günlük olarak gördükleri tehditleri tartışmışlardı. Avrupalı operatör SES’in ağ mühendisliğinden sorumlu başkan yardımcısı ve CISO’su Vinit Duggal, yazılım tanımlı uydular ve farklı takımyıldızların birbirleriyle iletişim kurduğu çok yörüngeli mimarilerin bilgisayar korsanları için genişletilmiş bir saldırı yüzeyi açtığını söyledi.
SES’in uydularının farklı takımyıldızları ve farklı ağları birbirine bağlayan “gökyüzündeki yönlendiriciler” olduğunu söyledi.
Duggal, SES’in gerçek uzay aracına herhangi bir saldırı veya onu ele geçirme girişiminde bulunmadığını söyledi.
Federal olarak finanse edilen “düşün ve yap” tankı Aerospace’in baş mühendisi Brandon Bailey, uzay araçlarının dahil olduğu saldırılar şu anda gerçekleşmiyor olsa da, uzay alanında artan stratejik rekabet nedeniyle durumun çok daha uzun süreceğinin muhtemel olmadığını söyledi. Aerospace tarafından yapılan araştırmalar, bugüne kadar uzay ağlarına karşı en yaygın siber saldırı türlerinin, şifrelenmemiş alt bağlantıların gizlice dinlenmesi ve paket koklanması veya radyo frekansı karıştırma gibi “minimum düzeyde, temel” saldırılar olduğunu buldu.
Bailey, diğer şirketler gibi SES’in de “platformda henüz çok fazla hareket görmediğini ancak bunun değişeceğini tahmin ediyoruz” dedi.
ABD uzay sistemlerinin siber güvenliğine ilişkin endişeler yeni değil. 2022 yılında, o zamanki ABD Uzay Operasyonları Komutanlığı başkanı olan Korgeneral Stephen N. Whiting, siberi “bu küresel uzay ağlarının yumuşak karnı” olarak adlandırdı.
Değişen şey, ABD’nin müttefiklerinin de ortaya çıkması. Almanya Savunma Bakanı Boris Pistorius Eylül ayında “Aşil topuğumuzun uzayda olduğunu” ilan etti ve önümüzdeki beş yıl içinde uzay güvenliği için benzeri görülmemiş 41 milyar dolarlık bir harcama planını uygulamaya koydu.
Alman Federal Bilgi Güvenliği Dairesi teknik sorumlusu Florian Göhle, konferansta “Siberin uzay güvenliği konusunda öncelikli bir odak noktası olduğunu” söyledi.
Göhle, uzayın benzersiz bir ortam olmasına rağmen siber güvenliğin temellerinin yörüngede de yerdekiyle aynı olduğunu söyledi. “Hala güvenliği misyonun her aşamasında, yaşam döngüsünün her bölümünde dikkate almamız gerektiğini söyleyen tasarım gereği güvenlik yaklaşımına odaklanıyoruz.”
Elbette bunun, uzayda uluslararası ve son derece karmaşık olan tedarik zincirinin siber güvenliğini değerlendirmek anlamına geldiğini söyledi.
Dünya gözlem uydusu operatörü Planet Labs’ın CSO’su Scott McCormick, özellikle yazılım için tedarik zinciri riskinin değerlendirilmesinin, “satın alma ve inşa etme” arasındaki dengeleri değerlendirmek anlamına geldiğini söyledi. Kendi ürünlerinizi tasarlamak yerine başkasının ürünlerini kullanmanın riskleri ve maliyetleri nelerdir? “Bizimkilerin çoğunu biz inşa ediyoruz” dedi. “Yani tüm boru hattı boyunca bu bizim elimizde. Ancak dışarı çıkıp AWS Yer İstasyonlarını kullanacaksanız veya elbette her kim olursa olsun, riskleri ve ödünleşimleri anlamak çok önemlidir.”
Konuşmacılardan biri, tedarik zincirinin zaten tehlikeye girdiğini, yalnızca kendi kendine oluşturulan araçların güvenli olabileceğini savundu. İsrailli savunma teknolojisi şirketi Rafael Advanced Defence Systems’in siber CTO’su Michael Bernat, şirketinin açık kaynak veya ticari olarak geliştirilen donanım öğeleri ve yazılım paketlerine kendi, özel alternatiflerini oluşturmaya büyük yatırım yaptığını söyledi.
Bernat, “Bilinen bileşenleri kullanıma hazır olarak alarak tüm sistemi riske atıyoruz” dedi. “Ve böylece mühendisliğe başladık ve kullanıcılarımızın saldırı yüzeyini en aza indirmek amacıyla, kamuya açık olmayan kendi bileşenlerimize sahip olmak için tonlarca para yatırımı yapıyoruz.”
“Aptal miktarda para” göz önüne alındığında, bu tür önlemlerin maliyeti göz önüne alındığında, bunların yalnızca en kritik varlıklar için gerçekten uygun maliyetli olduğunu ekledi.