İran'da siber savaş operasyonları nasıl bir rol oynadı?
ABD, savaşta siber faaliyetlerine dair imalarda bulunurken, ABD'li tıbbi teknoloji firması Stryker'a yönelik kötü amaçlı yazılım saldırısıyla suçlanan İran ise bunun dışında pek bir şey yapmamış gibi görünüyor.
Mesele askeri güç olduğunda, ABD ve İsrail, İran'a yaptıkları saldırılar konusunda hiç de çekingen davranmıyor.
ABD Merkez Komutanlığı, saldırı sonrası geçen saatlerde, profesyonel fotoğraflar ve etkileyici videolarla, kullanılan silahlar, jetler ve gemiler hakkında sosyal medyada paylaşımlar yapıyor.
Ancak ABD ve İsrail, siber dünyada yapılanlar konusunda çok daha ketum davranıyor.
Saatlerce süren basın toplantıları, konuşmalar ve onlarca sosyal medya paylaşımında siber operasyonlardan nadiren bahsediliyor.
İran'da ise bilgisayar korsanları, ilk önemli siber saldırılarını, Amerikalı merkezli bir tıp teknolojisi firması Stryker'a karşı gerçekleştirdiklerini iddia etti.
ABD Merkez Komutanı Amiral Brad Cooper'ın geçtiğimiz günlerdeki bir basın açıklamasında ima ettiği gibi, siber güçler bu savaşta gerçekten de önemli bir rol oynuyor.
Amiral Cooper, "Denizin dibinden uzaya ve siber uzaya kadar İran'a yönelik saldırılarımıza devam ediyoruz" dedi.
Füzeler fırlatılmadan önce
Siber casusluk ve siber saldırıların, "savaş öncesi konumlanma" diye adlandırılan süreçte büyük rol oynadığı biliniyor.
ABD Genelkurmay Başkanı General Dan Caine, bir basın toplantısında savaşın, bazen yıllarca süren ve "hedef belirleme" olarak adlandırılan planlama sayesinde mümkün olduğunu anlattı.
Savunma Bakanı Hegseth bu hafta "daha çok sayıda sistem avlama" operasyonunun devam ettiğinden bahsetti. İran'daki askeri hedefleri tespit etmek için açık kaynak istihbaratı, uydu görüntü analizi ve siber casusluk kullanımı savaşın bu aşamasında önemli bir rol oynamış olabilir.
Yapay zeka araçlarının yoğun olarak kullanılması muhtemel.
Bunun olası bir ipucu yine Hegseth'ten geldi. ABD Savunma Bakanı, görev başında gördüğü bir istihbarat görevlisini övdü.
"İranlıların yapmaya çalıştıklarını, farklı unsurları nasıl hedef alacağımız, nasıl bulacağımız ve nasıl etkisiz hale getireceğimiz konusunda çalışmalar yapan genç bir albayla konuştum" dedi ve fazla detay vermemeye özen gösterdi.
Siber savaşın sisi
ABD ve İsrail'in İran'a karşı önemli siber saldırılar düzenleme konusunda uzun bir geçmişi var ve bu saldırılar konusunda son derece ketum davranıyorlar.
Örneğin, 2010'da İran'ın uranyum zenginleştirme tesislerine yönelik yıkıcı Stuxnet saldırısı konusundaki sessizlik hala sürüyor.
İsrail yönetimi ayrıca, Predatory Sparrow isimli bir siber eylem grubunu maske olarak kullanarak, 2022'de İran'daki çelik fabrikalarında meydana gelen erime olayına neden olmakla suçlanıyor.
Kollender, "Bir ülke kabiliyetlerini veya belirli operasyonlarını açıkça anlatırsa, düşmanın hızla önünü kesebileceği teknikleri, erişim noktalarını veya istihbarat kaynaklarını ifşa etme riskini alır" diyor.
"Siber alanda, bir kabiliyetin değeri çoğu zaman karşı tarafın tam olarak nasıl işlediğini bilmemesine bağlı" diye de ekliyor.
Buna rağmen, İngiltere'deki düşünce kuruluşu Royal United Services Institute'tan Dr. Louise Marie Hurel, ABD'nin açıkladığı bilgilere şaşırdığını söylüyor.
Ancak Hurel, savaştaki siber operasyonların angajman kurallarının korunması için normal askeri hamlelerle aynı şekilde ele alınması gerektiğini gösterdiğini savunuyor:
"Siber saldırılar, açık bir şekilde saldırı eyleminin bir parçası olarak kabul ediliyora, askeri harekatlarda ve krizlerde sağladığı destek ve stratejik avantaj konusunda daha açık bir tartışma yürütmemiz için bu bir fırsat.
"Silahlı çatışma hukuku ve tam olarak neyin orantılı güç kullanımı sayıldığı hakkındaki soruların netleştirilmesine yardımcı olabilir."
İran siber savaşta hangi konumda?
Savaşın şaşırtıcı bir yanı da İran'ın siber alanda büyük ölçüde yer almaması.
Bugüne kadar, ülkeyle bağlantılı en dikkat siber çekici saldırı, ilk olarak Çarşamba günü bildirilen ve ABD'li büyük tıbbi teknoloji şirketi Stryker'ın hacklenmesi oldu.
İran uzun zamandır kabiliyetli bir siber güç olarak kabul ediliyordu. Batı'daki siber güvenlik dünyası İran hükümetinden ya da hükümetle bağlantılı korsanlardan gelebilecek saldırılara karşı hazırlık yapsa da şimdiye kadar İran tarafında çok az düşmanca faaliyet görüldü.
Stryker olayında, şirket çalışanlarının sisteme giriş ekranında, İran destekli bir grup tarafından gerçekleştirilen saldırıyla verilerin silindiğini iddia eden bir mesaj görüldü.
Bu olay İran devlet televizyonunda da duyuruldu.
Stryker, Perşembe sabahı, ürünlerinin güvenli olduğunu ve saldırının herhangi bir aksamaya yol açmadığını savundu.
İran'ın bu savaşın siber dünya cephesinde geri durması pek muhtemel gözükmüyor. Bu da ya İsrail'in saldırılarıyla etkisiz hale getirildiklerini ya da abartıldıklarını gösteriyor.
İran'ın bu alandaki itibarı, 2012'de bölgede uzun süredir rakibi olan Suudi Arabistan'ın petrol devi Aramco'ya yapılan ve 30 bin bilgisayarı yok eden kötü amaçlı yazılım saldırısı gibi geçmiş saldırılarla kazanılmıştı.
Çarşamba günü de Stryker'a yönelik saldırının İran bağlantılı bir bilgisayar korsanı grubu olan Handala tarafından düzenlediği bildirildi.
İran, kötü amaçlı yazılım saldırılarının yanı sıra, fiziksel zarar vermek amacıyla kritik ulusal altyapı tesislerine müdahale girişiminde bulunmakla da suçlanıyor.
Hurel, İran'ın doğrudan veya korsan grupları aracılığıyla misilleme yapma yeteneğini gözardı etmemek konusunda uyarıyor:
"İran konusunda aceleci sonuçlara varmamak gerekiyor çünkü geçmişte önemli ölçüde siber faaliyet gördük ve kamuoyuna yansıyan haberlerde daha önce bazı korsan gruplarının, hükümet bağlantılı gruplarca paravan olarak kullanıldığına şahit olduk."
