İsrail Ulusal Siber Güvenlik Müdürlüğü Başkanı Yossi Karadi, nadir görülen bir uyarıda bulunarak, siber tehditlerin ülkeleri anında çökme noktasına getirebileceğini söyledi. Şarku’l Avsat’ın Yediot Ahronot’tan aktardığına göre Karadi, elektrik, su, trafik ışıkları ve hastane ağlarına yapılan siber saldırıların artık savaş aracı haline geldiğini ve bu saldırıların çoğunlukla saldırganın kimliğini gizlemek için vekil gruplar üzerinden gerçekleştirildiğini belirtti. Karadi dün Tel Aviv Üniversitesi’nde düzenlenen Siber Güvenlik Haftası konferansında yaptığı konuşmada, son altı ayda İsrail’in yürüttüğü savunma faaliyetlerinden bir kısmını paylaştı ve ‘ilk siber savaş’ olarak nitelendirdiği durumun endişe verici bir tablosunu çizdi.
Karadi, “Giderek savaşların dijital alanda başlayıp biteceği bir çağa doğru ilerliyoruz” dedi ve ‘dijital kuşatma’ terimini tanıttı. Karadi, bu senaryoda enerji santrallerinin duracağı, trafik ışıklarının çalışmayacağı, iletişim sistemlerinin çökeceği ve su kaynaklarının kirlenebileceğini vurgulayarak, “Bu hayali bir gelecek senaryosu değil, oldukça gerçekçi bir eğilim” ifadesini kullandı.
Karadi, dijital kuşatma kavramının sadece çekici bir ifade olmadığını, 15 yıl süren bir gelişimin sonucu olduğunu belirtti. Geçmişte devletler arasındaki siber savaşların çoğunlukla sessiz casusluk veya yalnızca askeri tesisleri hedef alan operasyonlar olduğunu söyleyen Karadi, son yıllarda durumun değiştiğini ve yeni düşmanın yalnızca sır çalmayı değil, sivil yaşamı kesintiye uğratmayı amaçladığını ifade etti.
Yediot Ahronot’a göre, siber savaşların başlangıç noktası olarak kabul edilen olay, 2010 yılında Stuxnet virüsünün ortaya çıkmasıydı. Yabancı raporlara göre virüs, İran’ın Natanz Nükleer Tesisi’ndeki santrifüjleri hedef almak için İsrail ve ABD tarafından kullanılmıştı ve yalnızca belirli endüstriyel kontrol birimlerini etkileyerek sivil bilgisayarlar veya alakasız altyapıya zarar vermekten kaçınıyordu.
Karadi, dönüm noktasının ise geçen on yılın ortalarında Doğu Avrupa’da yaşandığını belirtti. Rus hacker grubu Sandworm, teorik olarak mümkün görülmeyen bir adım atarak Ukrayna elektrik şebekesini hackledi ve yüz binlerce evi dondurucu soğukta karanlığa gömdü. Bu olaydan sonra siber operasyonlar, yalnızca askeri hedeflere yönelik silahlar olmaktan çıkarak, sivil nüfusu hem psikolojik hem fiziksel olarak etkileme aracına dönüştü. Ayrıca, 2017’de Kuzey Kore’ye atfedilen WannaCry fidye yazılımı saldırısının, siber silahların nasıl kontrolden çıkabileceğini gösterdiği ve dünya genelinde hastaneler ile acil servisleri rastgele etkileyerek felce uğrattığı ifade edildi.
Bir Amerikan siber güvenlik şirketi, Sandworm siber hack grubunun faaliyetlerini tespit etti. (Reuters)
Tehlikeli bir artış
Karadi, İran’ın siber terör doktrinini benimsemiş olmasının tehlikeli bir örneğini paylaştı: 2020 yılında İsrail su şebekesindeki klor seviyesini değiştirmeye yönelik girişim, başarılı olsaydı kitlesel zehirlenmeye yol açabilirdi.
Karadi, o tarihten bu yana İran’ın siber saldırılarının İsrail’de sivil altyapıyı hedef aldığını, hastaneler, alarm sistemleri ve elektrik şebekesine yönelik tekrar eden girişimlerin bu kapsamda olduğunu belirtti.
Hastanelere yönelik saldırıların yeni bir boyut kazandığını vurgulayan Karadi, yakın zamanda Shamir Tıp Merkezi’ne yapılan siber saldırıyı örnek gösterdi. Saldırının arkasında, sıradan bir suç örgütü gibi görünen ‘Qilin’ adlı bir grup bulunuyordu. Karadi, bu durumun devletlerin, sorumluluğu gizlemek için vekil siber gruplar aracılığıyla saldırılar düzenlemesi trendini gösterdiğini ve bunun yalnızca İsrail’e özgü olmadığını aktardı. ABD ve Avrupa istihbarat raporları da benzer eğilimleri doğruluyor.
Çin’de de ‘Volt Typhoon’ gibi grupların, kâr amacı gütmeden ABD’nin kritik altyapısına sızmalar yaparak olası bir gelecekteki saldırıya hazırlık yaptıkları tespit edilmiş durumda.
Karadi, İran saldırılarında karma bir taktik gözlendiğini söyledi: Weizmann Enstitüsü’ne bir füze atılırken, aynı zamanda güvenlik kameralarına sızılarak çarpma anı gerçek zamanlı olarak kaydedildi ve psikolojik etkisi artırıldı. Aynı zamanda çalışanlara tehdit mesajları ve sızdırılmış kişisel bilgiler gönderildi.
Bu yöntem, Ukrayna savaşında görülen siber saldırılarla benzerlik taşıyor; Rus hackerlar, internet servis sağlayıcılarını hedef alarak bilgi akışını engelliyor ve korku yayıyordu.
Konuşmasını yapay zekâ çağının getirdiği fırsatlar ve risklerle tamamlayan Karadi, “Dijital sistemlere tamamen bağımlılık ve yapay zekâdaki hızlı gelişim, büyük fırsatlar sunuyor, ancak saldırganlara da sınırsız hareket alanı sağlıyor” uyarısında bulundu.
Yediot Ahronot gazetesi, Karadi’nin mesajını özetleyerek, “Gelecek savaşta klavye, roketten daha az öldürücü olmayacak” ifadeleriyle duyurdu.
20 Mayıs 2025'te Tahran dışındaki Lar Barajı'nın uydu görüntüsü (Planet Labs - AP)