Tırmanan Krizler Özelinde Siber Alan ve Güvenlik: İsrail ve Ortadoğu

İranlı hacker gruplarından olduğu şüphelenilen kişilerin İsrail güvenlik kameralarına ve güvenlik sistemlerine yönelik saldırıları üstlenmelerinin ardından İsrail kanadında siber savunmadan sorumlu yetkililer 2023 yılı boyunca başta CNN olmak üzere farklı uluslararası basın kuruluşlarına da demeçler vermişlerdi. Filistin’e düzenlenen saldırılar sırasında kritik altyapılar olmak üzere daha ciddi saldırılarla İran’ın devam eden gizli savaşı tırmandırabileceğinden çok endişe duyulduğu da sık sık vurgulanmıştır.

İsrail Ulusal Siber Direktörlüğü sorumlusu Gaby Portnoy, İran’ın siber alandaki özgürlüğü tattığını ve bunun için sürekli kararlar almak zorunda kaldıklarını belirtmesi, yine İsrail’in savunma hattında hazırlıklı olduğunu vurgulaması son yıllarda açık şekilde belirtilen beyanlar açısından çarpıcı olmuştur. Esasında bu hazırlık sadece savunma için değil, aynı zamanda İran’ın bedel ödemesi gerektiği yönünde bir ima da içermekteydi. 2023 yılı bu açıdan siber alanda seslerin yükseltildiği en önemli yıllardan birisi olmuştur. Portnoy, amacının siber uzayın İsrail ile Hamas arasındaki savaşta “başka bir cephe” olmasını engellemek olduğunu da belirtmesi önemli ve yerinde bir tespittir.

İranlı siber saldırı grupları İsrail, Suudi Arabistan ve Ortadoğunun diğer noktalarında başka hedeflere kilitlenme noktasında usta olduklarını defalarca kanıtlamıştı. Karşılıklı olarak İsrail ve İran gibi ülkelerin birbirlerine yönelik siber operasyonları son yıllarda katlanarak devam etmektedir. Hamas, İsrail’e yönelik saldırılarında İsrail'deki bir dizi güvenlik kamerasının hacklendiğini iddia etmişti. Esasında benzer süreçlerin karşılıklı olarak yükseldiği alan uluslararası güvenlik krizlerinin de ne yönde evrileceğini ortaya koymaktadır. Hizbullah’ın İsrail kuvvetlerine yönelik roket ve insansız hava aracı saldırıları ile İran’ın diğer vekil güçlerinin Suriye ve Irak’taki ABD birliklerine yönelik benzer saldırıları arka planda bir güç gösterisidir. İsralli yetkili Gaby Portnoy da ayrıca Hizbullah’a bağlı grupların son zamanlarda İsrail askerlerinin hareketlerini takip etmek için İsrail’deki özel güvenlik kameralarını hacklediğini iddia etmişti. Siber alan ile ilgili yoğunlaşan demeçler ve açıklamalar 2024 yılı için de benzer tırmanışların süreceğini açık bir şekilde göstermektedir.

İran’ın son dönemdeki siber faaliyetleri, ABD’li ve İsrailli yetkililer arasında konvansiyonel bir çatışmadan kaçınan İran’ın bu yöndeki saldırılarının artacağı yönünde bir intiba da oluşturmuştur.  

Hamas’ın İsrail ve Arap hükümetleri hakkında casusluk yapmak için kullandığı kendi siber yeteneklerinin de olduğu bilinmektedir. ABD’li yetkililerin kaygısı, İran’ın siber operasyonlarının diğer örneklerle karşılaştırıldığında doğasının daha da öngörülemez olduğudur. FBI, İran hükümeti destekli bilgisayar korsanlarının son zamanlarda sağlık sektörü de dahil olmak üzere kritik altyapılara yönelik ABD’yi alarma geçirecek saldırılara ilişkin suçlamalarda bulunmuştu. Tahran ise iddiaları yalanlamıştı. Karşılıklı olarak iddiaların varlığı güvenlik konulu tartışmalarda farklı krizlere de neden olabilecek düzeydedir. Benzer iddialar terör odaklı girişimlere cesaret vermektedir. İranlı bilgisayar korsanlarının ABD’nin kritik altyapılarına yıkıcı saldırıların gerçekleşeceği senaryolara hazır olunması gerektiğini vurgulayan açıklamaların varlığı da dikkat çekicidir. ABD’nin siber politika çevrelerinde Çin ve Rusya sıklıkla daha fazla ilgi görse de, ABD’li yetkililere göre İran son on yılda istikrarlı bir şekilde hacker gruplarını resmi olarak organize etmektedir. Bu iddialarla ilgili uluslararası kamuoyuna sunulan bilgilere karşın İran yönetimi daha sessiz kalmaktadır. Birleşmiş Milletler’in İran temsilciliğinin kapısı da bu konuda sık sık çalınmakta fakat cevap konusunda istekli davranılmamaktadır.

İran ve İsrail özelinde Ortadoğu merkezli siber alana ilişkin analizler ilginç noktalara da işaret etmektedir. ABD merkezli beyanlar İran özelinde saldırıları bir tehdit olarak görmeye devam ederken alana ilişkin farklı açıklamalar da dikkat çekmektedir. 2030 yılına gelindiğinde Ortadoğu’daki CTI (Siber Tehdit İstihbaratı) pazarının 31 milyar ABD dolarına (Frost & Sullivan) ulaşması beklenmektedir. Benzer göstergeler bölge genelinde hedeflenen siber saldırılardaki ciddi artışla mücadele etme ihtiyacını ve niyetini de ortaya koymaktadır. Bölgedeki petrol endüstrisi dünya genelinde birçok “Gelişmiş Kalıcı Tehdit (APT)” ve diğer kötü niyetli gruplar için önemli hedefler olarak ortaya çıkmaktadır. Ortadoğu veri ihlali başına ortalama maliyetin en yüksek olduğu bölgeler arasında ABD’den sonra ikinci sırada yer almaktadır (IBM Veri İhlalinin Maliyeti Raporu 2023). Esasında Ortadoğu’daki bölgesel dinamikler ve siber saldırılardaki tırmanış yine diğer bölgelerde olduğu gibi kendisine zarar vermektedir.

Küresel olarak Ortadoğu, doğal olarak en önemli petrol bölgelerinden biridir ve bu da kritik altyapının her zaman hedefleneceği anlamına gelmektedir. İyi planlanmış ve son derece karmaşık saldırılar gerçekleştirmek için her zaman yetenekli ve motive APT gruplarının varlığı jeopolitik ve merkezi hükümetler açısından yeni bir denge arayışını da ortaya çıkarabilecektir. İran tam da bu yüzden Birleşik Arap Emirlikleri, Suudi Arabistan ve İsrail başta olmak üzere müttefik olmayan ülkelere ait kurumları hedef almak için devlet destekli olarak farklı gruplara fon sağlayabilmektedir. Çin veya Rusya’dan çıkan grupların çoğu kadar karmaşık olmasa da İran APT’leri yavaş yavaş standartlarını yükseltmektedir. Kitlelerin alışık olmadığı özel yapım yazılımlarla güçlü sosyal mühendislik tekniklerinin birleşimi, birçok kişinin mağdur olması anlamına gelecektir.

İsrail sektörel olarak hangi alana hizmet ederse etsin her zaman güvenliğe öncelik vermiştir. Arap yarımadasındaki konumları, tarihsel olarak amaçlarıyla uyuşmayan ülkelerle çevrili olmaları, kendi toprakları ve çevresi üzerinde tam kontrol sağlama ihtiyaçlarını büyük ölçüde güdülemiştir. Bu kaçınılmaz olarak Akdeniz kıyısındaki küçük ülkeyi iyi korunan bir kaleye dönüştürmüştür. Çevrimiçi devrimin dünya çapında gerçekleşmesiyle birlikte İsrail sektörel olarak siber alana ayrı bir parantez açmaya devam edecektir. Bu durum ise diğer ülkeler ve gruplar açısından da benzer girişimleri beraberinde getirecektir.