Haaretz gazetesi, İran’ın siber yeteneklerine ve işgalci yapıya ve ABD’ye karşı gerçekleştirdiği milyarlarca dolara mal olan başarılı operasyonlara dikkat çekti. “alkhanadeq.org” web sitesi tarafından tercüme edilen bir raporda Haaretz, “Sosyal medya ve çeşitli web siteleri aracılığıyla küresel bir izleyici kitlesine ulaşarak İsrail’in imajını çarpıtmayı ve onu gayri meşru göstermeyi amaçlayan İran’ın medya kampanyası başarılı oldu.” dedi ve şunları ekledi: “7 Ekim’den önce Hamas’ı büyük ölçüde hafife almıştık. Daha gelişmiş bir nitelikte olan İran’ın önemini küçümsemek aptallık; çünkü yıkıcı siber tehdit henüz tam olarak gerçekleşmedi.”
Haaretz’tan Tercüme Edilmiş Metin:
İran, 7 Ekim’den bu yana İsrail’in su, enerji, ulaşım ve medya web sitelerini, finans kurumlarını ve devlet kurumlarını sekteye uğratmak için artan sayıda siber saldırı başlattı. Çoğu engellendi. Ancak görünüşe göre yüzlerce İsrail askeriyle ilişki kurmaya çalışan ve onları kendi birimleri hakkında istihbarat sağlamaya teşvik eden bazı sahte sosyal medya sayfaları bir nebze olsun başarı elde etti.
Sosyal medya ve çeşitli web siteleri aracılığıyla küresel çapta bir kitleye ulaşarak İsrail’in imajını çarpıtmayı ve onu gayri meşru göstermeyi amaçlayan İran’ın medya kampanyası başarılı oldu. Ne var ki Rusya’nın Ukrayna’ya yönelik siber saldırılarında olduğu gibi İran ve vekillerinin yıkıcı siber saldırılarındaki artışa rağmen Gazze savaşındaki etkisi korkulandan çok daha az.
Peki siber tehdit abartılıyor mu? Belki. Siber dünyanın enformasyon etkisi kesinlikle abartı değil. 7 Ekim’den önce Hamas’ı büyük ölçüde hafife almıştık. Daha gelişmiş bir nitelikte olan İran’ın önemini küçümsemek aptallık; çünkü yıkıcı siber tehdit henüz tam olarak gerçekleşmedi. Buzdağı, iş işten geçene kadar Titanik için bir tehdit oluşturmuyordu.
Bir anlığına geri dönüp bakarsak, tehdidin nasıl geliştiğini görebiliriz. İran, ulusal siber stratejisini tasarlayan ilk ülkelerden biriydi. Buna iki önemli olay yol açtı: 2009 başkanlık seçimlerinin ardından muhalefetin kitlesel gösterileri desteklemek için interneti etkili bir şekilde kullanması ve 2010 yılında İran’ın nükleer programına karşı ABD-İsrail Stuxnet siber saldırısı. Bu arada İran, güçlü bir siber program ve gerekli teknolojik yeteneklerin geliştirilmesi için lüzumlu olan sivil ve askeri araçlarla müşterek bir askeri güç kurdu. İran, artık küresel siber aktörler arasında ikinci kademenin zirvesine yakın bir yerde değerlendiriliyor.
Siber dünya, İran için önemli zorluklar ve önemli avantajlar sunuyor. İnternet alemi, kamuoyunu şekillendirmenin ve halkı kontrol etmenin önemli bir aracı haline geldi. Tam tersi yönde aynı zamanda Batılı değerleri ve iç muhalefeti yaymanın yıkıcı bir aracı ve dolayısıyla rejimin istikrarına yönelik bir tehdit olarak da görülüyor.
Siber saldırılar; belirsizliği, inkâr edilebilirliği ve vekillerin kullanımını öne çıkarması bakımından ve çalışmaları 7 Ekim’den sonra artan İran’ın asimetrik çatışma stratejisi açısından önemli. İran, daha güçlü düşmanlarını dengelemek için siber operasyonları bağımsız olarak ve diğer güç kaynaklarını yani diplomatik, ekonomik ve askeri kaynaklarını tamamlayacak şekilde yürütüyor. İran’ın düşmanları, özellikle ABD ve İsrail, siber dünyaya daha bağımlı ve dolayısıyla saldırılara karşı daha savunmasız durumda.
İran, İsrail’in geleneksel silahlar açısından üstünlüğünün bilincinde ve İsrail’in geçmişteki Arap hasımlarının aksine, onu kısa vadede hezimete uğratmaya çalışmıyor. Bunun yerine İran, İsrail’in askeri gücünü, uluslararası konumunu ve toplumsal dayanıklılığını zayıflatarak nihai çöküşüne yol açacak şekilde tasarlanmış uzun vadeli asimetrik bir yıpratma stratejisi benimsedi. İran, ayrıca ABD’nin ezici üstünlüğünü net bir biçimde farkında. Siber ve diğer asimetrik yollarla onu da caydırmaya, Orta Doğu’dan çıkarmaya ve küresel konumunu zayıflatmaya çalışıyor.
İran, üç ana türde siber saldırılarını gerçekleştiriyor:
Tahrip Edici/Yıkıcı Saldırılar
Bu saldırılar, İran’ın, önemli ekonomik aksaklıklara ve hatta İsrail’in elektrik, su ve hava trafik kontrol sistemlerine yönelik saldırılarda olduğu gibi ölümcül hasara neden olma becerisini ortaya koydu. İran’ın siber saldırıları, 46 büyük Amerikan finans kurumunu gelişmiş siber savunma sistemlerine milyarlarca dolar harcamaya zorladı. Suudi Arabistan’a ait Aramco şirketine yönelik saldırılar 30.000 bilgisayardaki verileri sildi ve bilgisayarları çöküşün eşiğine getirdi. İran’ın siber saldırıların büyük kısmını oluşturan web sitesi tahrifatı ve çökertme saldırıları, sıkıntılara neden oldu ve önemli ekonomik maliyetlere yol açtı. Ancak pratik bakımdan İran’ın tahrip edici/yıkıcı saldırılarının çoğu basitti ve sınırlı hasara neden oldu.
İran’ın özellikle sistemik düzeyde etkili askeri siber operasyonlar yürütme gücü ise bilinmiyor.
İstihbarat Operasyonları
Bunlar çok sayıda gerçekleşti ve ülkelerin savunma endüstrileri, silah programları ve askeri yetenekleri hakkında önemli gizli bilgileri ortaya çıkardı. Amerika, Batı ve İsrail’in stratejik düşüncesi ve hatta belki de İsrail’in nükleer politikası… Teröristleri kullanmak ve yönlendirmek ya da gelecekte yıkıcı saldırılar veya enformasyon saldırıları için istihbarat toplamak amacıyla başka siber istihbarat operasyonları da yürütülmüştür. Siber istihbarat operasyonları, rejimin tekrarlanan halk gösterileri de dahil olmak üzere iç muhalefeti bastırmasına, yurtdışındaki muhalifleri hedef almasına ve sürekliliğini sağlamasına yardımcı oldu.
Enformasyon Operasyonları
Bu tür, İran’ın, yerel ve uluslararası geniş bir kitleye doğrudan, anında ve en düşük maliyetle ulaşmasını sağlıyor. 2020’deki ABD seçimlerine karşı tekrarlanan operasyonlar ve İsrail’e karşı devam eden saldırılar gibi İran’ın bazı siber operasyonları, iç bölünmeleri şiddetlendirmeyi, seçim süreçlerini etkilemeyi veya toplumun esnekliğini çökertmeyi hedef alıyor.
Başka birtakım operasyonlar İran’ın hasımları arasındaki ilişkileri bozmak için tasarlanmıştı ve hatta bunlardan biri İsrail ile Pakistan arasında bir nükleer krizi kışkırtmaya bile kalkışmıştı. Hamas ve Hizbullah’la yaşanan çatışmalar sırasında büyük ölçekli siber medya kampanyaları, İsrail’in hedeflerine ulaşmadan önce savaşı sona erdirmesi için uluslararası baskı yaratmayı ve böylece İsrail’in askeri operasyonlar yürütme ve uluslararası konumunu koruma gücünü etkilemeyi amaçladı. İsrail devlet kurumlarına ve şirketlerine maddi ve itibari zarar veren İran’a ait enformasyon operasyonları devam etmekte.
Daha büyük kazanımlar elde etmek için İran’ın çok sayıda siber saldırısı, çoğu zaman gizli bir şekilde, yukarıda zikri geçen türlerin tümünün unsurlarını değiştirerek birleştirdi. Bir vakada, İsrail Savunma Teşkilatı personeliyle ilgili, teşkilatın hassas kurumlarını da içeren kapsamlı bilgiler teşkilatın birlikte çalıştığı ve savunma sistemi kötü bir ticaret sitesinden sızdırıldı. İran, elde ettiği istihbarat zenginliğine ek olarak bilgileri internete saçarak teşkilatı küçük düşürdü. Fidye yazılımı saldırılarının finansal kazanç yerine öncelikle enformasyon operasyonları için kullanılması, İran ile İsrail arasındaki mücadeleye özgü bir durum.
İran’ın siber operasyonlarının, siber uygulayıcıları ve teorisyenleri ilgilendiren üç kritik problematik açısından önemli çağrışımları var.
Birincisi, bu çalışmalar siber saldırıların askeri saldırılara göre daha az gerilimi tırmandırıcı olduğu iddiasını desteklemekte. İran ve onun ana siber rakipleri ABD, İsrail ve Suudi Arabistan tarafından gerçekleştirilen çok sayıda siber saldırının ve akabinde karşılık olarak gelen saldırıların nadiren tırmanışa geçtiği görülüyor. İnternetin daha az gerilimi tırmandırıcı olup olmadığına bakılmaksızın davranışları, durumun böyle olduğuna inandıklarını ve buna göre hareket ettiklerini göstermekte.
İkincisi, çevrimiçi dünyanın saldırı ağırlıklı olmaktan ziyade giderek daha savunmacı hale gelmiş olabileceği öne sürülüyor. İran’ın zayıf korunan hedeflere aşırı odaklanması, gelişmiş siber aktörler için önemli olan hedeflerin, İran’ın yeteneklerinin ötesinde bir düzeyde de savunulabileceğinin bir göstergesi. Üstelik internet, gelişmiş ülkelere İran’la aynı asimetrik avantajları sunarken, daha güçlü dinamik yeteneklerini de kullanarak her iki dünyanın avantajlarından da yararlanıyor.
Üçüncüsü, etkili siber operasyonlar için gerekli olan ileri teknolojik yeteneklerin, sonuçta gelişmiş ülkeleri, zayıf ülkelere yeni asimetrik yetenekler sağlayıp onları daha büyük yetenekler noktasında telafi etmekten ziyade gelişmiş ülkeleri daha fazla güçlendireceğini söyleyen argümanın güvenirliliğini artırıyor. Vakıa Amerika Birleşik Devletleri, İsrail ve diğer Batılı ülkeler siber araçları daha sosyal, ekonomik ve askeri etkinlikle kullanmışlardır.
İran’ın siber operasyonları, ülkenin kendi iç dinamiğine dayanarak, Rusya ve Çin’in yardımıyla yıllar içinde sayı ve karmaşıklık açısından yükselişe geçti. İran’ın siber gözetim, iç muhalefetin bastırılması ve siber bilgi operasyonları alanlarında bu iki ülke ile iş birliği anlaşmaları var. Hatta İran’ın bazı saldırılarına Rusya’nın karışmış olabileceğine dair raporlar bile mevcut.
Genel olarak, İran’ın İsrail’e yönelik siber tehdidi şu ana kadar sınırlı da olsa önemli düzeyde. İran, kritik ulusal altyapıya, ticari alanlara, askeri hedeflere, iç politikaya, kamuoyuna, toplumsal esnekliğe ve uluslararası diplomasiye zarar verme gücünü ispat etti. Pek çok sabotaj saldırısı gerçekleştirmesine rağmen en başarılı olduğu alan casusluk ve bilgi sızdırma operasyonları.
Ancak öngörüler, işlerin daha da kötüye gideceğini işaret ediyor. İran, diğer alanlarda olduğu gibi siber alanda da başarısızlıklarından ve zayıflıklarından ders alma becerisini açıkça ortaya koydu. İran, her yıl çok sayıda mühendis mezun ediyor. Amerika ve İsrail’in yaklaşımlarından ders alıyor. Rusya ve Çin ile giderek yakınlaşan siber ilişkilerden yararlanıyor. Üstelik internet, asimetrik gizlilik stratejisi açısından hayati önem taşıyor. Bu arada İsrail, 7 Ekim’deki aşağılanması ve bataklığa dönüşen Gazze savaşının ardından hiçbir zaman şimdiki kadar savunmasız görünmemişti.
İsrail’in siber savunması güçlü görünse de Hamas’ın 7 Ekim’de gelişmiş yeteneklerimize düşük teknolojili bir yanıt vererek bizi şaşırtması gibi bir şeyle karşılaşmamak adına kendi durumumuzdan memnun bir halde kalamayız. Zira siber buzdağından kaçınmanın yolu ona hazırlanmaktır.
Kudüs Haber Ajansı - KHA