Siber Uzayda ABD-İran Çatışması ve İran’ın Siber Yetenekleri

Ersin Çahmutoğlu Asistan, Güvenlik Çalışmaları

ABD ve İran arasındaki siyasi krizlerin siber uzaya yansımasıyla birlikte her iki aktörün devlet destekli siber operasyonlarında artış söz konusudur.

Durum Özeti

  • ABD ve İran’ın yaklaşık 10 yıldır devam eden karşılıklı ofansif ve defansif siber aktiviteleri söz konusudur. Bu aktiviteler son yıllarda hem niceliksel hem de niteliksel olarak kayda değer gelişme göstermiştir.
     
  • 2010 yılındaki Natanz Nükleer Reaktörlerine yapılan Stuxnet Saldırısı’ndan sonra ofansif siber konsepti benimseyen İran, siber saldırılarını büyük oranda ABD kamu kurumlarına yönelik gerçekleştirmektedir.
     
  • ABD’yi hedef alan İran kaynaklı siber saldırıların çoğunlukla siber casusluk ve dezenformasyon faaliyetleri kapsamında olduğu düşünülmektedir. Bu görüş, US-CERT (ABD Siber Olaylara Müdahale Ekibi) gibi resmî kanalların açıklamalarına ya da birtakım teknik verilere ve kurumların beyanlarına dayanmaktadır.
     
  • 2018 itibarıyla özellikle 2020’nin Ocak ayında ABD’nin Devrim Muhafızları Ordusu Komutanı Kasım Süleymani’yi bir hava saldırısı sonucu öldürmesinden sonra İran’ın ABD’ye misilleme amaçlı düzenlediği ofansif siber aktivitelerin yükseliş eğiliminde olduğu tespit edilmiştir.
     
  • İran’ın ABD kurumlarına yönelik siber saldırıları, askerî siber casusluk, bilgi operasyonları ve dezenformasyon odaklı olurken ABD’nin İran’a yönelik saldırıları çoğunlukla askerî siber casusluk ve kritik altyapıları hedef alma odaklı gerçekleşmektedir.
     

Bağlam

  • ABD İran’ı uzun bir süredir siber tehdit olarak görmektedir. Ancak son beş yıldır ABD’de ciddi seviyede İran kaynaklı siber saldırı tehlikesinin söz konusu olduğu ve bunun giderek artış göstereceği tartışılmaktadır.
     
  • İran’ın ilk olarak 2010 yılında maruz kaldığı Stuxnet (belirli bir nükleer reaktörü hedef alan komplike bir yazılım, virüs) Siber Saldırısı’nda maddi kayıplar yaşamasının sonucu olarak ofansif siber saldırılara ağırlık verdiğini söylemek mümkündür. Bu saldırılar da çoğunlukla ABD ve İsrail’deki kamu kurumlarına yönelik olmaktadır.
     
  • Stuxnet’in ABD, İsrail, Hollanda gibi devletlerin ortak ürünü olduğu konusundaki iddiaların gerçeklik payı oldukça yüksektir. Stuxnet Saldırısı’nın teknik analizleri sonucu özellikle ABD-İsrail işbirliği ile bu siber silahın İran’ın Natanz’daki nükleer reaktörlerinin hedef alınması amacıyla spesifik olarak geliştirildiği bilinmektedir.
     
  • İran’ın siber güvenlik politikaları da bu duruma göre şekillenmiş ve birtakım hacker grupları, devlet destekli APT (Advanced Persistent Threat – Gelişmiş Sürekli Tehdit) grupları ve hacktivistler aracılığıyla ofansif siber uzay politikasının hükûmet yetkililerince kabul edilmiş olduğu görülmektedir.
     
  • Stuxnet faciasını yaşayan İran, ABD’li siyasi hedeflere ve askerî kurumlara yönelik ofansif siber operasyonlar uygulamaya başlamıştır. ABD kamu kurumlarına yönelik 2011 yılından itibaren yoğunlaşmaya başlayan askerî siber casusluk operasyonlarının varlığı söz konusudur.
     
  • 2011 ile 2013 yılları arasında, iki İranlı bilişim şirketi ve Devrim Muhafızları Ordusunun hackerları da dâhil olmak üzere İran’ın, ABD resmî kurumlarına ve özel şirketlerine DDoS (Distributed Denial of Service - Dağıtık Servis Engelleme) saldırısı gerçekleştirdiği tespit edilmiştir.
     
  • ABD tarafından İran’a yönelik uygulanan ekonomik yaptırımlar da bu siber saldırganlığı artırmada önemli bir unsur olmuştur. İran’ın devlet destekli APT grupları olduğu iddia edilen ve birçok teknik analizde adı geçen OilRig, CharmingKitten ve APT39 gibi aktörler bu konuda öne çıkmaktadır.
     
  • İran ile ABD arasındaki siyasi krizlerin siber uzaya yansımaları özellikle ABD açısından ciddi tehlike olarak algılanmaktadır. Bu kapsamda, 2019 yılından itibaren İranlı Phosphorus (diğer adıyla CharmingKitten ya da APT33) APT grubunun siber casusluk operasyonlarının ve bilgi elde etme aktivitelerinin daha çok ABD başkanlık kampanyalarını ve hükûmet yetkililerini hedef aldığı iddia edilmektedir.
     
  • Yine 2019 yılında İran devlet destekli siber tehdit aktörlerinin ABD resmî kurumlarını ve endüstriyi hedef aldığı resmî makamlarca ifade edilmiştir. Buna göre söz konusu tehdit aktörleri, phishing (oltalama) saldırılarıyla “wiper” adı verilen ve hedef aldığı veriyi ele geçirmekle kalmayıp tamamen silebilen bir teknik yöntemle siber saldırılar gerçekleştirdiği belirtilmektedir.
     
  • İran kaynaklı bu saldırılara ilaveten ABD’nin de İran’ın askerî kurumlarına yönelik bir siber saldırı gerçekleştirdiği ortaya çıkmıştı. ABD Başkanı Trump tarafından da doğrulanan bilgilere göre İran ordusuna ait stratejik veritabanına ABD Siber Komutanlığı tarafından siber saldırılar yapılmıştı.
     
  • Son olarak İran Devrim Muhafızları Ordusu Komutanı Kasım Süleymani’nin ABD’nin hava saldırısıyla öldürülmesi sonrasında İran tarafından yapılan siber saldırılarda artış olduğu ifade edilmektedir. Söz konusu saldırıların günümüzde de devam ettiği ve ABD’li makamların bu konudaki endişelerini sık sık dile getirdiği bilinmektedir.
     

Askerî-Siyasi Analiz

  • İran’ın sahip olduğu spesifik siber yeteneklerin, yıkıcı saldırılardan ziyade siber casusluk faaliyetleri ile birlikte özellikle sosyal medya platformlarında bilgi operasyonlarının yürütülmesinden ibaret olduğu söylenebilir. Özellikle 2012 yılında Devrim Rehberi Hamenei’nin talimatlarıyla kurulan Siber Güvenlik Yüksek Konseyinin çalışmaları bu kapsamda uygulanmaya başlamıştır.
     
  • İran’ın siber yeteneklerinden bahsederken Devrim Muhafızları Ordusuna bağlı olan siber ordudan (ICA) ziyade devlet destekli organize gruplar olarak nitelendirilebilen APT grupları ve özellikle sosyal medyada propaganda faaliyetleri yürüten hackivist gruplardan da söz etmek mümkündür. APT gruplarının dünyada önemli bir güç unsuru olduğu düşünüldüğünde İran’ın birçok konuda misilleme kapsamında bu unsurlara başvurması beklenmelidir. Nitekim Süleymani suikastı sonrasında bu yönde bir misilleme amaçlı saldırılar gerçekleşmiştir.
     
  • Siber saldırıların siber savaş kapsamında değerlendirildiği günümüzde İran’ın da gittikçe gelişme kaydeden bir siber güç olduğunun altını çizmek gerekmektedir. Hem ABD hem de İran için askerî güç açısından değerlendirildiğinde siber gücün burada önemli bir çarpan olduğu unutulmamalıdır.
     
  • Askerî güç kapsamında siber güç, İran için birçok konuda başvurulan unsurlardandır. Sadece ABD’den gelebilecek konvansiyonel saldırılar ya da siber saldırılar değil ekonomik yaptırımlara karşı dahi İran siber yeteneklerini kullanmaktadır. Bu durum ABD açısından “sürekli tehdit” olarak telakki edilmektedir. Aynı şekilde ABD’nin de İran’a ofansif siber aktivitelerde bulunması mümkün olmaktadır. Nitekim her iki durumun da bugüne kadar gözlemlendiğini belirtmek gerekmektedir.

ABD, APT, İran, Siber, Stuxnet

Gelişen Bir Siber Aktör Olarak İran’ın Stratejik Operasyonları

Ersin Çahmutoğlu

İran’ın Kovid-19 döneminde küresel siber etkinliğini artırdığı görülüyor. Bu dönemde ABD, İsrail gibi devletlerin yanı sıra DSÖ gibi uluslararası kuruluşlar da İran kaynaklı siber saldırıların hedefi oldu.