İran Fahrizade Suikastına Siber Saldırıyla Yanıt Verebilir mi?

Ersin Çahmutoğlu Asistan, Güvenlik Çalışmaları

Daha önce de olduğu gibi Fahrizade suikastından sonra da İran’ın misilleme kapsamında İsrail’deki kritik altyapı sistemlerini devre dışı bırakabilecek siber saldırılar yürütmesi söz konusu olabilir.

İran nükleer programının mimarı olarak tanınan ve aynı zamanda Devrim Muhafızları Ordusu komutanlarından olan Muhsin Fahrizade, Tahran’da 27 Kasım günü suikasta uğradı. 2018 yılında Binyamin Netanyahu tarafından yapılan bir sunumda, Fahrizade’nin isminin altı özellikle çizilmiş ve nükleer füze programındaki temel aktör olduğu ifade edilmişti. Ayrıca suikastın baş şüphelisi olarak görülen İsrail’in, MOSSAD aracılığıyla Fahrizade’yi bir süredir takip ettiği iddiası da mevcuttur.

Fahrizade suikastından İsrail’i sorumlu tutan İranlı yetkililer bu olaya yanıt olarak misilleme yapılacağına ve intikam alınacağına dair açıklamalar yaptı. İran’ın İsrail’e nasıl bir misilleme yapacağı, Fahrizade’nin intikamını nasıl alacağı en çok tartışılan konular arasında. Muadil bir olayın yani İran’ın üst düzey bir İsrailliye suikast gerçekleştirmesinin, teknik kapasite ve kabiliyet açısından pek mümkün olmadığı değerlendiriliyor. Kaldı ki İran daha önceki benzer olaylar karşısında da saldırıların karşılığını sert bir şekilde vereceğini söylemiş fakat bunlar sözde kalmıştı. 2010-2012 yılları arasında suikasta uğrayan nükleer bilim adamları ve fizikçilerin ardından intikam açıklaması yapan ancak misilleme kapsamında kayda değer bir girişimde bulunmayan İran, neredeyse sadece söylem bazında tepkiler göstermişti.

Önceki saldırılarda olduğu gibi Fahrizade suikastı sonrası İran’ın intikam alacağı ve misilleme olarak İsrail’e yanıt vereceği resmî ağızlardan dile getiriliyor. Bu yanıtın nasıl olacağı ve hangi enstrümanların kullanılacağı bir başka tartışma konusu. Bu noktada en çok akla gelen sorulardan biri şudur: İran’ın belirli olaylara tepki olarak sıkça başvurduğu siber saldırı araçları burada bir seçenek olarak değerlendirilebilir mi?

İran’ın İsrail’e karşılık verebileceği enstrümanlar arasında siber araçların olup olmadığı kısmen tartışılabilir. Böyle bir ihtimalin gerçekleşme oranı çok düşük olsa da geçmiş örneklerden hareketle İran’ın yıkıcı olmayan ancak işleyişi etkileyen saldırılarla kritik altyapı sistemlerini hedef alması muhtemeldir.

Siber saldırılar açısından geçmiş örneklere bakınca İran’ın yine çok defa dile getirdiği misillemeye dair söylemleri öne çıkmaktadır. 2010 yılından itibaren günümüze kadar Ali Muhammedi, Şehriyari, Rızayinejad, Fahrizade gibi nükleer bilim insanlarının suikasta uğramalarının ardından İran, siber alanda kayda değer bir eylem gerçekleştirmedi. Zaten 2010 Stuxnet Operasyonu sonrasında gerçek anlamda siber tehditlere maruz kaldığını fark eden İran, operasyonel anlamda siber kabiliyetlere 2013-2014 yıllarından sonra erişebilmişti.

Daha öncesinde tıpkı hacker gruplarının yaptığı gibi basit “website defacement” (web sayfalarının arayüzünün ve sayfa bilgilerinin değiştirilmesi, tahrif edilmesi) saldırılarıyla adından söz ettiren İran, 2013-2014 yıllarından sonra da ses getirecek siber saldırılar yerine daha çok devlet destekli “gelişmiş siber tehdit grupları” (Advanced Persistent Threat – APT) aracılığıyla siber casusluk ve bilgi operasyonları yürütmeye başlamıştı. Bugüne kadar İsrail ve ABD gibi temel hedef olarak belirlediği ülkelere karşı yıkıcı/hasar verici ve ciddi maddi kayıplara yol açan siber saldırılar gerçekleştiremeyen İran’ın, günümüzde de bu kapasiteye ve yeteneğe sahip olmadığı düşünülüyor.

İran’ın siber saldırılarının hasar verebilecek ya da kayıplara yol açabilecek bir tarzda gerçekleşmesinin pek mümkün olmadığı çünkü teknik olarak İran’ın yıkıcı siber saldırıda bulunabilecek bir “attack toolset”inin (saldırı için uygun siber araçlar) olmadığı biliniyor. Bu eylemlerin yerine İran daha çok APT grupları üzerinden siber casusluk operasyonları ve diğer siber aktörlerle dijital platformlarda dezenformasyon, propaganda gibi bilgi operasyonları yürütüyor. Fakat birkaç ay önce İran’ın artık siber casusluk operasyonlarından öte girişimlerde bulunduğu haberlere konu olmuştu. Geçtiğimiz mayıs ve temmuz aylarında İran’ın İsrail’deki sivil kritik altyapıları hedef alan siber saldırılar gerçekleştirdiğini İsrailli yetkililer tespit etmişti. İran, İsrail ile karşılıklı siber saldırılar sürecinde İsrail’in içme suyu altyapı sistemlerini hedef almış ve buna karşılık İsrail de çok geçmeden Bender Abbas Limanındaki ağ sistemlerine saldırıp burayı çalışamaz duruma getirmişti.

Bugün için de İran’ın siber alanda misilleme kapsamında İsrail’deki kritik altyapıları hedef alması ve bu altyapı sistemlerini devre dışı bırakabilecek siber saldırılar yürütme çabası söz konusu olabilir. Nitekim İsrailli bazı yetkililerin bu konuda endişelerinin olduğu, İran’ın yeniden ICS (Industrial Control Systems) gibi merkezî kontrol sistemlerinin olduğu kritik su altyapılarına siber saldırılar düzenleyebileceği dile getiriliyor. Burada böyle bir olasılığın gerçekleşmesinin İsrail açısından bir zafiyete işaret ettiğini belirtmek gerekir çünkü bu durumda aynı odaktan ikinci bir saldırıya maruz kalmış olacaktır. Diğer taraftan İran’ın, İsrail devlet kurumlarına ya da sistemlerine değil de sivil altyapı olarak değerlendirilen su altyapısını hedef alması İsraillilerde oldukça büyük endişelere yol açmıştı. Fahrizade suikastı sonrası bu tarz endişeli bir beklentinin İsrail’de alarm seviyesinde bir hareketliliğe neden olduğu bazı İsrailli medya kuruluşlarında dile getiriliyor.

İsrail’deki bu hareketliliğin sürdüğü günlerde 30 Kasım gecesi İsrail Ulusal Siber Direktörlüğü tarafından tespit edilen büyük bir siber saldırının yaşandığı da yine haberlere konu oldu. İsrail’in en büyük sigorta şirketlerinden biri olarak tanımlanan Shirbit’i hedef alan saldırı sonucu devasa veri ihlalinin yaşandığı tespit edildi. Daha önceleri adı duyulmayan ve bir hacktivist (siber uzayda aktivist faaliyet yürüten siber tehdit aktörleri) ya da finansal motivasyonlu hacker organizasyonu olduğu düşünülen BlackShadow grubunun saldırıyı üstlendiği ifade ediliyor. İran ile yaşanan gerilimin ardından bu tür saldırıların artabileceği değerlendirilirken saldırıların devlet kurumlarına ya da kritik altyapılara düzenlenmemesi, olayın İran devlet destekli siber saldırı kapsamında olmayabileceği ihtimalini de öne çıkarıyor.

BlackShadow kaynaklı siber saldırının basına yansıdığı gün İsrail’in, ülkenin ulusal siber savunmasını güçlendirme adına hackerlardan faydalanıp olası zafiyetleri tespit etme amaçlı çalışmalara başladığı da bir başka haber konusuydu. 1 Aralık’ta açıklanan bilgilere göre İsrailli yetkililer, ülkenin ulusal veritabanının güvenliğini test etmek ve genel veri ihlallerini önlemek adına hacker kiralamaya başladı. İsrail’in bu girişimi, olası İran kaynaklı saldırılar karşısında güvenlik önlemlerini artırma çabası olarak değerlendirilebilir.

İsrail’in İran’a tepkisi açısından bakılacak olursa İsrail bir siber saldırıya şimdilik ihtiyaç duymayabilir. Elbette İran’ın siber saldırılarına karşılık vermesi beklenebilir ancak bunun dışında spesifik bir siber operasyon yürütmesi mümkün görünmüyor. 2010 yılındaki Stuxnet Operasyonu ve birtakım istihbarat faaliyetleriyle fiziki operasyonlar sonucu elde ettiği veriler sayesinde İsrail’in İran nükleer programı ve teknik verilerle ilgili bilgilere sahip olduğu düşünülüyor. O yıllardan itibaren İran’ın kayda değer oranda bir nükleer program süreci geliştirmediği düşünülürse İsrail bu konuda herhangi bir girişimde bulunmayabilir. Bunun yerine MOSSAD’ın Fahrizade gibi üst düzey isimlere suikast silsilesine devam etmesi daha muhtemel. Burada siber araçlardan belki bu kapsamda faydalanılabilmesi mümkündür. Yani Natanz’daki Stuxnet Operasyonu’nu başarıyla uygulayan İsrail, gelecek günlerde olası suikastlar için siber teknolojiler aracılığıyla teknik takip ve “advanced hacking” (gelişmiş siber teknolojilerle hackleme) faaliyetleri yürütebilir

APT, Fahrizade, İran, İsrail, Siber Saldırı

Dünyayı Tehdit Eden Casus Yazılım: Pegasus

Ersin Çahmutoğlu

Stratejik siber silah olarak tanımlayabileceğimiz Pegasus casus yazılımı şahıs ya da şirketlere değil, sadece devletlerin istihbarat servislerine ve kolluk kuvvetlerine satılıyor. Bu satışlar da İsrail Savunma Bakanlığı’nın onayından geçmek zorunda.

İran’da Kritik Altyapılar Yeniden Siber Saldırıların Hedefinde

Ersin Çahmutoğlu

İran’a defalarca siber operasyon yürüten İsrail’in, Mayıs 2020’de Bender Abbas Limanına gerçekleştirdiği siber saldırılara atıf yapılarak bu saldırıların da İsrail tarafından yapıldığı öne sürülmektedir.