عربي English Türkçe اردو فارسى
Logo
Son Haberler
DÜNYA

Kurban Bayramı yaklaşırken siber saldırılara ilişkin endişeler neden artıyor?

Uzmanlar: Sıfır güven modeli ve gerçek zamanlı izleme, dijital zirveler sırasında temel savunma stratejileridir. (Shutterstock)
Uzmanlar: Sıfır güven modeli ve gerçek zamanlı izleme, dijital zirveler sırasında temel savunma stratejileridir. (Shutterstock)
TT
TT

Kurban Bayramı yaklaşırken siber saldırılara ilişkin endişeler neden artıyor?

Uzmanlar: Sıfır güven modeli ve gerçek zamanlı izleme, dijital zirveler sırasında temel savunma stratejileridir. (Shutterstock)
Uzmanlar: Sıfır güven modeli ve gerçek zamanlı izleme, dijital zirveler sırasında temel savunma stratejileridir. (Shutterstock)

Kurban Bayramı yaklaşırken ve Ortadoğu'da dijital faaliyetler artarken, özellikle bu dönemde alışverişlerin artması ve dijital platformların yoğun kullanımıyla birlikte siber saldırı korkusu da artıyor. Deepfake, DDoS saldırıları ve nesnelerin interneti (IoT) açıklarının istismar edilmesi gibi sofistike siber tehdit dalgasının yükseldiği tahmin ediliyor. Saldırı yöntemleri hızla gelişirken, savunma yöntemlerinin de aynı hızda gelişmesi zorunlu.

rfgty
Siber güvenlik şirketi Phosphorus'un Ortadoğu'dan sorumlu Başkan Yardımcısı Usame ez-Zubi (Phosphorus)

Siber güvenlik şirketi Phosphorus'un Ortadoğu'dan sorumlu Başkan Yardımcısı Usame ez-Zubi Şarku’l Avsat'a yaptığı açıklamada, “Geçtiğimiz yılki Kurban Bayramı'ndan bu yana saldırılar önemli ölçüde gelişti ve geleneksel kimlik avından özellikle finans sektöründe yapay zekâ taklidi gibi daha sofistike tekniklere geçiş yaptı” dedi.

Kesintiden hasara

Bayram sezonları tipik olarak DDoS saldırılarında bir artışa sahne olur. 2024'ün ilk çeyreğinde, 280 gigabite ulaşan üç haftalık bir kampanya da dahil olmak üzere 200'den fazla yüksek etkili saldırı kaydedildi. Bu saldırıların çoğu, güvenlik kameraları ve yönlendiriciler gibi güvensiz IoT cihazlarına dayanan botnetler aracılığıyla gerçekleştirildi. Zubi, Dubai ve Riyad gibi şehirlerde bağlantılı cihazların hızla yaygınlaşmasının bazen mevcut güvenlik kapasitesini aşabildiğini belirterek, “Zayıf şifreler, gecikmeli güncellemeler ve ürün yazılımı güncellemelerinin göz ardı edilmesi saldırganlar için kolay kapılar açıyor” ifadesini kullandı.

Bayramlar, saldırı mevsimi oluyor

Seyahat uygulamalarına güvenmek, QR kodlarını taramak veya dijital bağış kampanyalarıyla etkileşimde bulunmak gibi kullanıcı davranışlarındaki değişiklikler nedeniyle tatil dönemlerinde risk artar. Saldırganlar bu alışkanlıklardan faydalanarak meşru kuruluşları taklit ediyor ve kurbanları sahte sayfalara yönlendiriyor. Zubi, seyahat rehberi ya da bağış platformu gibi görünen uygulamaların yanı sıra sahte portallara yönlendiren QR kodlarına karşı da uyardı. Çok faktörlü kimlik doğrulama, sıkı dahili doğrulama mekanizmaları ve dijital platformların sürekli izlenmesini önerdi.

Görünmez tehdit

Kuruluşlar, özellikle operasyonel (OT) ve endüstriyel nesnelerin interneti (IIoT) ortamlarında, doğrudan yönetilmeyen cihazları genellikle ihmal ederler. Bunlar arasında HVAC sistemleri, kameralar ve dijital tabelalar yer alır.

hyu
Güvenlik araştırmacıları: Yama uygulanmamış veya yönetilmeyen cihazlar, özellikle IoT ortamlarında, saldırganlar tarafından istismar edilen güvenlik açıklarıdır. (Shutterstock)

Zubi'ye göre, CCTV kameraları gibi güncellenmemiş veya yanlış yapılandırılmış cihazlar, özellikle varsayılan kimlik bilgileri veya güncel olmayan yazılımlar kullanıldığında önemli bir güvenlik açığıdır. Zubi, gerçek zamanlı izlemenin ve olağandışı davranışları erkenden tespit etmek için otomatik tespit araçlarının kullanılmasının önemini vurguladı.

Koruma hız ile başlar

Saldırılar hızlandıkça, düzenli taramalar artık yeterli değildir. Zubi, gerçek zamanlı izlemenin dijital bir gözetleme kulesi gibi olduğunu, şüpheli etkinlikleri gerçek zamanlı olarak tespit ettiğini ve güvenlik ekiplerine hasar artmadan önce müdahale etme şansı verdiğini söylüyor. Hassas dönemlerde şirketler güvenlik ekiplerini güçlendiriyor ya da harici izleme hizmetleriyle anlaşıyor ve gerçek hayattaki bilgisayar korsanlığı senaryolarını simüle eden saha tatbikatları düzenliyor.

‘Sıfır güven’ modeli... Gelişmiş bir güvenlik felsefesi

Zubi, herhangi bir iletişim veya eylemin ancak sürekli doğrulamadan sonra yetkilendirildiği sıfır güven modelini temel bir çözüm olarak öneriyor. Zubi, “Dijital işlemlerin arttığı bayram döneminde, iyi niyet varsaymayan, ancak her adımda doğrulama gerektiren bir modele ihtiyaç var” şeklinde konuştu.

Saldırganların sofistike kimlik avı ve taklit mesajları oluşturmak için yapay zekayı kullandığı bir dönemde, güvenlik ekipleri de yapay zekayı kullanarak yeteneklerini artırıyor. Zubi, yapay zekâ destekli güvenlik operasyon merkezlerinin özellikle altyapı ve akıllı ulusal projeler için bir gereklilik haline geldiğini söylüyor. Zubi ayrıca, “Şüpheli oturum açma girişimlerinden toplu kimlik avı kampanyalarına kadar çok büyük miktarda veriyi analiz etmek için yapay zekâ gerekli hale geldi” dedi.

Savunma temellerle başlar

Araçların gelişimine rağmen, yazılım güncellemeleri, varsayılan şifrelerin değiştirilmesi ve ağ segmentasyonu gibi temel uygulamalar halen ilk savunma hattıdır. KOBİ'lerin güncellemeleri ve parola yönetimini otomatikleştirerek kendilerini koruyabileceklerini söyleyen Zubi, ‘insan hatasının halen en büyük tehdit olduğunu ve gerçek bir farkındalık kültürü oluşturmak için sürekli eğitim ve sahte kimlik avı tatbikatlarının gerekli olduğunu’ belirtti.

Gelişmiş düzenlemeler ve mevzuat

Körfez'de, özellikle Suudi Arabistan ve Birleşik Arap Emirlikleri'nde (BAE), nesnelerin internetine (IoT) odaklanan yeni yasal çerçevelerle siber ortamı düzenleme çabaları hızlanıyor. Zubi, kritik dönemlerde kapsamlı koruma sağlamak için düzenlemelerin geleneksel ağları ve bağlantılı ortamları da kapsamasını bekliyor.

Zubi sözlerini şöyle noktaladı: “Siber güvenlik artık sadece bir olay müdahalesi değil, iş modelinin ayrılmaz bir parçası olmalıdır.”

Daha fazlasını oku

 
 
DÜNYA

Savaşlar ve anlaşmalar ABD’si: Karmaşık bir dünyayı basitleştirmek

6 Haziran 2025'te Ukrayna Acil Durum İdaresi tarafından yayınlanan ve Boltava'da bir Rus hava saldırısından sonra yanan binaları gösteren fotoğraf (AFP)
6 Haziran 2025'te Ukrayna Acil Durum İdaresi tarafından yayınlanan ve Boltava'da bir Rus hava saldırısından sonra yanan binaları gösteren fotoğraf (AFP)
TT
TT

Savaşlar ve anlaşmalar ABD’si: Karmaşık bir dünyayı basitleştirmek

6 Haziran 2025'te Ukrayna Acil Durum İdaresi tarafından yayınlanan ve Boltava'da bir Rus hava saldırısından sonra yanan binaları gösteren fotoğraf (AFP)
6 Haziran 2025'te Ukrayna Acil Durum İdaresi tarafından yayınlanan ve Boltava'da bir Rus hava saldırısından sonra yanan binaları gösteren fotoğraf (AFP)

Refik Huri

ABD, “uluslar inşa etme” başlıklı savaş döneminden Ukrayna, Gazze ve İran nükleer dosyasında acil uzlaşılar dönemine geçişi tamamlıyor. Her iki durumda da ABD dünyadaki komplikasyonları anlamaktan aciz gibi görünüyor.

Savaşlar döneminde, Başkan George W. Bush başkanlığında neo-muhafazakarlar, el-Kaide’nin New York'taki Dünya Ticaret Merkezi’ne yönelik saldırısını Afganistan'ı, ardından Irak’ı istila etme, Taliban ile Başkan Saddam Hüseyin rejimlerini devirme, dönemin ulusal güvenlik danışmanı Condoleezza Rice’ın, “Yeni Ortadoğu” olarak adlandırdığı planı gerçekleştirmeye çalışarak dünyayı zorla değiştirme hırsları için kullandılar.

Başkan Donald Trump'ın varmaya çalıştığı uzlaşılar döneminde ise itici güç anlaşmalar politikasıdır. Dünya Trump'ın ve etrafındaki oligarşinin gözünde savaş alanı değil, bir borsadır. Ukrayna, Gazze ve nükleer dosyada zor uzlaşılar için müzakereleri yürüten kişi ise krizler, savaşlar, jeopolitik ve stratejik çatışmalar dünyasında deneyimsiz olan gayrimenkul geliştiricisi Steve Witkoff'tur.

Beyaz Saray'daki karar alıcıya gelince, temsilcisinden daha deneyimli değil ve kararlarında içgüdü ile basit algıya güveniyor, bu şekilde ABD'yi değiştirmek istedi ve karmaşık bir dünyaya tosladı. Kendilerine hizmet eden anlaşmalara açık olsalar bile, ideoloji tarafından yönlendirilen üç oyuncu ile canlı yayında dilediği iyi dilekler ve iyi niyetli çağrılarla başa çıkmaya çalıştı. Bunlardan ilki, yorumcu Nahum Barnea tarafından “iki ayak üzerinde yürüyen bir yanlış anlama” olarak tanımlanan Binyamin Netanyahu’dur. İkincisi, İmam Humeyni'nin dediği gibi, ABD'ye düşmanlığı devrimin temellerinden biri saymaya bağlı kalan, İslam Cumhuriyeti'nin güçlü bir devlet ve Devrim Muhafızları’nın anayasaya göre ihraç etme görevini üstlendiği bir devrim olduğunda ısrar eden İran'ın Dini Lideri Ali Hamaney’dir. Sonuncusu, istihbarattan Kremlin liderliğine yükselen, ABD, Avrupa ve Soğuk Savaş’ın sona ermesi, Sovyetler Birliği'nin devrilmesinden sonra “tarihin sonu” olduğunu hayal ederek muzaffer gibi davranan herkesten Rusya’nın intikamını almaya başlayan tecrübeli Rusya Devlet Başkanı Vladimir Putin’dir.

ABD Taliban’ı devirdikten sonra en uzun Amerikan savaşı haline gelen Afganistan'da 18 yıl boyunca savaştı ve “uluslar inşa etme” planını uygulamaya çalıştı.  General Stanley Allen McChrystal’ın dediği gibi, ABD, “geleneksel yollarla devrimci hedeflere ulaşmak istedi.” Yine ABD’nin en önemli komutanlarından olan McChrystal’a göre “başarı ölçeği öldürdüğümüz Taliban unsurlarının sayısı değil, aksine koruduğumuz nüfus sayısıdır.” Bir görgü tanığına göre, ABD’den yardımlar alanlar ve gündüz polikliniklerinde tedavi edilenler, geceleri ona karşı savaşıyorlardı. ABD, eski istihbarat direktörü Richard Helms'in şu sözlerini okumadı: “Ortadoğu politikaları ile ilgili tüm saçmalıkları unutun ve yüzyıllık ömürleri olan hususlara, dini mezhepler, aşiretler, kabileler ve etnik kökenlere dikkat edin.” Yine ABD, “Bir Afgan'ı kiralayabilirsiniz ama satın alamazsınız” diyen kişinin tavsiyesini dikkate almadı ve savaş Taliban’ın iktidara dönmesi ve kendisinin Kabil'den aşağılayıcı bir biçimde çekilmesiyle sona erdi.

ABD Irak'ı da kısa bir fırtınalı savaşın ardından işgal etti, Saddam Hüseyin rejimini devirdi ama çok geçmeden sokaklarında boğuldu. Terör diye adlandırdığı eylemlerle şiddetli bir direnişle karşı karşıya kaldı. Demokrasinin Irak'tan bölgeye yayılarak onu kaplayacağını hayal etti. Richard Perle'in dediği gibi saf bir şekilde “Saddam'ın devrilmesinin İranlıları Mollalar diktatörlüğünden kurtulmaya motive edeceğine” inandı. Ama bunun yerine Irak'ı “şer ekseni” içinde yer alan İslam Cumhuriyeti'ne altın bir tabakta sundu.

ABD anayasa uzmanı Noah Feldman'ın “hızlı seçimler yapmak demokrasiye hizmet etmeye kendisini adamamış, yanlış kişileri iktidara getirir” sözünü görmezden geldi. Irak'ın mutlak yöneticisi olarak atanan, ordunun ve Baas Partisi'nin dağıtılmasını emreden bilgisiz Paul Bremer da en azından şu itirafta bulundu: “Zaferden sonra Irak'taki güvenlik tehditlerine karşı koymaya hazır değildik.” Irak hükümetinin Amerikan güçlerinin yardımına ihtiyacı olmasına rağmen, Suriye'de Esed rejiminin devrilmesinden sonra İran’ın taraftarlarının bu güçlerin ülkeden hızla çekilmesi talebinin gerileyeceğini gösteren hiçbir şey yok. Artık Ahmet eş-Şara’nın başkanlığı konusunda rahatlamış olan Amerikan güçleri de kendisine karşı eylemlerde bulunan İran ve Suriye rejimleri arasında sıkışmış değil.

Steve Coll, “Aşil Tuzağı: Saddam Hüseyin, CIA ve ABD’nin Irak İşgalinin Kökenleri” kitabında: “Saddam'ın dayısı, eğitimcisi ve öğretmeni Hayrullah Kifah’ın, ailenin felsefesini ‘Allah üç şeyi yaratmamalıydı; Persler, Yahudiler ve sinekler’ şeklinde özetlediğini” anlatır.

Rusya'nın Ukrayna'yı işgaline gelince, Başkan Vladimir Putin bunu NATO’nun Rusya sınırlarına yaklaşmasına ve neo-Nazilerin Kiev’i kontrol etmesine karşı kendini savunmak olarak tasvir ediyor. Ukraynalı gazeteci Illia Ponomarenko ise “Sana nasıl olduğunu göstereceğim” kitabında böyle olmadığına inanıyor ve şöyle diyor: “Ukrayna savaşının NATO ve hayali Batı tehditleriyle hiçbir ilgisi yok. Aksine, bu işgal, devleti Rus halkının çıkarlarına değil, kendi çıkarlarının hizmetine sunan bir diktatörün deliliğiyle ilgilidir.” Şarku'l Avsat'ın Independent Arabia'dan aktardığı analize göre buna ilave olarak, Putin Gürcistan'dan iki bölgeyi koparıp aldı, oğul Bush ve Obama ile bağları iyi olduğunda da Kırım'ı ilhak etti.

Kimse Trump'ın üç karmaşık sorunu çözecek anlaşmalarda nasıl başarılı olabileceğini bilmiyor. Bu sorunların ilki, İran'ın uranyum zenginleştirmesini ve yaptırımlara katlandıktan, nükleer eşikteki devlet olmak için milyarlarca dolar harcadıktan sonra nükleer silah sahibi olmasını önlemektir. İkincisi, Putin’in üçüncü yılında olmasına rağmen halen “özel operasyon” olarak adlandırdığı kapsamlı savaşı durdurmayı kabul etmesi için Cumhurbaşkanı Zelenskiy’yi, Kırım ve çoğu şu anda Rusya tarafından işgal edilmiş dört bölgenin kaybını kabul etmeye zorlamaktır. Üçüncüsü, Netanyahu’yu, savaşı bitirmeye ve Hamas hareketi ile İsrail'deki aşırı radikal hükümet arasındaki bir anlaşmayla rehineleri geri getirmenin bedeli olarak yıktığı Gazze'den çekilmeye zorlamaktır. Ama İsrail’in aşırı radikal hükümeti, Filistin devletini reddediyor ve Batı Şeria'yı ilhak etmekte diretiyor, eski rejimin silahlarının yok edilmesinden, onunla imzalanan güçleri ayırma anlaşması bölgesinin işgalinden sonra Suriye'deki yeni durumdan memnun, ayrıca Lübnan'daki Hizbullah'a şiddetli darbeler indirmeye de devam ediyor.

İronik olan, bu anlaşmalarda varsayılan başarının sadece statükoyu kabul etme ve “hakkın gücünden güç ile dayatılan hakka geçiş”ten ibaret olmasıdır.

Pascal De Sutter “Bizi Yönetenler” kitabında şöyle der: “En çılgın insanlara, kibirli ve yalancılara oy veriyoruz, çünkü hataları bize kendimiz hakkında güven veriyor. Bu yüzden bizim gibi olanlara oy veriyoruz.” ABD de bu konuda ilk değil, aksine listenin sonunda.

*Bu analiz Şarkul Avsat tarafından Independent Arabia’dan çevrilmiştir.