Hüda Huseyni
Lübnanlı gazeteci-yazar ve siyasi analist
TT

İran, Lübnan ve bölgedeki ‘siber silahları’na güveniyor

Son birkaç ay içerisinde hiçbir devletin üstlenmediği meçhul siber saldırılar manşet oldu.
Bu saldırılar, ulusal stratejik hedeflerin yanı sıra iletişim, havacılık ve özel sigorta şirketlerinin sistemlerini felç etmeyi başardı. Görünen o ki siber saldırılar, bu yüzyılın üçüncü on yılında yıkıcı bir silah haline gelmiş durumda.
Elektronik alanın Doğu ile Batı arasındaki başlıca savaş alanına dönüştüğünü anlamak için güvenlik uzmanı olmaya gerek yok. Aralarında en çok akıllara kazınan ve unutulmayacak olan Rusya’nın 2016 ABD başkanlık seçimlerine müdahale etmesiydi.
Rusya Devlet Başkanı Vladimir Putin’in şahsi olarak gizli bir operasyon yönettiğini öne süren ABD istihbaratının raporlarına rağmen Kremlin bu iddiaları hala reddediyor. Kişi, sınırların belirsiz olduğu ve egemenliğin tartışmaya açık olduğu bu arenada diğer ülkelerin ortaya çıkmadan neler yaptıklarını ancak hayal edebilir.
En önemlisi de bu konuda henüz cezalar belirlenmiş değil.
Her saygın ülkenin resmi olsun ya da olmasın bir siber birimi vardır. Son birkaç yıldır çeşitli güvenlik kurumları tarafından yönetilen İran siber birimi hakkında çok şey yazıldı.
İranlı güvenilir bir kaynak birimin çoğunlukla uzaktan çalışan sivil gruplardan oluştuğunu ve böylece İran’ın siber faaliyetlerden sorumlu olduğunun gizlendiğini ortaya çıkardı. Ancak bir dizi güvenlik raporu, bu gelişmiş gruplar ile çoğunlukla rakiplerine karşı siber saldırılar düzenlemek için yatırım yapan Tahran’daki rejimi birbirine bağlayan düz bir çizgi çekiyor.
Görünen o ki Kudüs Gücü ile Orta Doğu’daki pek çok ülkeye kolları uzanan İran, aynı zamanda Lübnan’da Hizbullah’ın siber birimini de yönetiyor. İran oldukça sessiz bir şekilde Lübnan’da İran güvenlik birimleri ve Hizbullah unsurları tarafından yönetilen ortak bir birim inşa etmeyi başardı. Bu birim, Hizbullah’a siber yeteneklerini geliştirme ve iyileştirme fırsatı sunarak kendi çıkarlarına ve daha da önemlisi İran’ın çıkarlarına hizmet etmek için çeşitli alanlarda faaliyet göstermesine ve Arap ülkelerdeki hedeflere saldırmasına yardımcı oluyor. Bu ortak birim, farklı güvenlik raporlarında “Lübnan sediri” ya da “uçan sedir” gibi çeşitli isimler altında ortaya çıkan grup aracılığıyla bir saldırı kampanyası yürütüyor. Bu grup 2012’den beri diğer şeylerin yanı sıra İran’ın saldırı araçlarını kullanarak fark edilmeden düşük bir seviyede çalışıyordu. Bu kampanyaya ilişkin yaklaşık iki hafta önce yayınlanan son güvenlik raporuna göre görünen o ki, bu grup yıllarca Arap dünyasında birçok hedefe saldırmış. Güvenilir kaynaklara göre bu hedeflerin içerisinde Lübnan’daki kuruluşlar bulunuyordu; Hizbullah karşıtı haberleriyle tanınan medya kanalları, Lübnan Ulusal Haber Ajansı (NNA), finans şirketleri ve bankaların yanı sıra Turizm Bakanlığı ve Lübnan Başbakanlık Ofisi gibi devlet daireleri.
Dikkatleri çekici olan şey Hizbullah’ın, İran’ın çıkarları için ülke içindeki itibarını bile tehlikeye atmaya hazır olması. İstihbarat uzmanları, İran destekli “ortak birim”in Lübnan’da onlarca şirket ve devlet dairesine karşı pürüzsüz bir şekilde siber saldırılar düzenlediğine işaret ediyor.
Bu noktada Hizbullah İran’ın arzuları ile harekete geçmekten ziyade ülke içerisindeki hedeflere saldırmanın önemini tam olarak anlamış durumda.
Öyle ki bu saldırılardan elde edebileceği yüksek kâr oranları karşısında risk almaya hazır. Son zamanlarda Hizbullah’ın ortakları ve düşmanları hakkında özel ve dahili bilgiler toplamak üzere diğer şeylerin yanı sıra siber güçlerini kullandığı ortaya çıktı. Hizbullah topladığı bilgileri kullanarak siyasi başarılarını daha iyi bir noktaya taşıyabiliyor, çıkarlarına uymayan her şeyi bozabiliyor, baskı yapabiliyor ve hatta siyasi, adli ve güvenlik birimlerindeki ortaklara veya arabuluculara şantaj yapabiliyor. Böylece de Lübnan’ın içerisindeki nüfuzunu genişletip kontrolünü artırabiliyor. Ancak Hizbullah bunu yaparak kendisi için en değerli şeye zarar veriyor; Lübnan halkı. Halkın çoğu Hizbullah karşısında tedirgin olmaya başladı.
Peki, bunun İran’a faydası ne?
Hizbullah aracılığıyla Lübnan üzerindeki kontrolünü artırmak istiyor.
Başta suikast olmak üzere diğer şeylerin yanı sıra Lübnan kurumlarına elektronik araçlarla sızılması İran’a güç sağlıyor.
Ayrıca Lübnan’ın imajı ve kimliği ile ilgili çatışmaların ortasında ülke için oldukça önemli ve hassas olan bu dönemde, İran’a jeopolitik çıkarları için rakiplerine baskı yapmasına olanak tanıyor.
İran kamuoyunun dikkatini kendisi için uygun olan yere çekmek için elinden gelen her şeyi yapıyor.
Şu anda Hizbullah’ın silahsızlandırılması konusu tartışılırken Hizbullah ne kadar zorlaştırırsa zorlaştırsın konu gündeme getirilmeli.
İran’ın siber silahlarının bu tartışmaya dahil edilmesi oldukça önemli ve gerekli. Çünkü zaten istikrarsız olan yerel Lübnan sahnesi için büyük bir tehdit oluşturuyor. Belki de geçen cumartesi günü Bekerki Meydanı’nda talepte bulunup “İran topraklarımızdan çık!” şeklinde slogan atanlar haklıydı.
İran’ın siber saldırılara başvurması ilk kez olan bir şey değil. Zira Saudi Aramco, 2019 yılının son çeyreğinden beri gittikçe artan bir şekilde bu saldırılara maruz kalıyor. Ancak şu ana kadar şirket bu saldırıları engellemeyi başardı. Bu siber saldırılar belirli aralıklarla yapılıyor ve gittikçe de büyüklüğü artıyor. Büyük olasılıkla İran’ın hedefi, başta Shamoon adlı virüs olmak üzere tekrar eden siber saldırılarıyla hedef almaya devam edeceği Suudi Arabistan Krallığı. Bilgisayarları disklerini silerek felç eden Shamoon virüsü, sonuncusu 2017’de olmak üzere tüm bakanlıkları ve petrokimya şirketlerini vurdu.
Küresel petrol talebinin yüzde 10’unu karşılayan Aramco, 2012 yılının -İran’ın Lübnan’da Hizbullah ile birlikte siber birimi kurduğu yıl- Ağustos ayında en büyük siber saldırısına uğradı. Shamoon virüsü saldırısı yaklaşık 30 bin bilgisayarın bozulmasına yol açtı. Amaç, Petrol İhraç Eden Ülkeler Örgütü’ndeki (OPEC) ülkeler arasında en büyük petrol ihracatçısı olan Suudi Arabistan’ın petrol ve doğalgaz üretimini durdurmaktı. Oldukça zararlı bir bilgisayar yazılım programı olan EMOTET ile Aramco’ya sızma girişimleri oldu ancak bunlar başarılı bir şekilde engellendi. Kötü amaçlı yazılım programları Suudi Arabistan’daki küçük çaplı kurumları da etkisi altına aldı. 2017 yılında Suudi Arabistan güvenlik yetkilileri, ülkenin Ortadoğu bölgesinin dışında kalan birkaç ülkenin yanı sıra bölgedeki beş ülkeyi içeren geniş çaplı bir siber casusluk kampanyasının parçası olarak hedef alındığını duyurdu. Aramco’ya en çok zarar veren saldırı 2019 yılının Eylül ayına yapıldı. Bu olay petrol ve doğalgaz piyasalarını altüst etti. Suudi Arabistan ve ABD’li yetkililer saldırının arkasında İran’ın olduğuna işaret etse de İran Yemenli isyancıları suçladı.
Son yıllarda İran, Suudi Arabistan’a karşı zararlı bilgisayar virüsleri geliştirip yaydı. İran’ın faaliyetlerinin odak noktasında Körfez ülkelerinin dört bir yanındaki petrol ve gaz şirketleri ve sondaj ve petrol yataklarıyla ilgili her şey yer alıyor. Petrol ve doğalgaz sektörü uzun süredir nesnelerin interneti (IOT) sistemini kullanıyor. Ancak bu sistem potansiyel risk altında çünkü petrol varlığına ilişkin bilgileri toplayıp petrolü bulan, çıkaran ve bu işlemi tekrarlayan karmaşık makineleri çalıştırıyor.
2000’li yılların ortalarında İran’a, Stuxnet adlı bir virüs ile siber saldırı düzenlendi. Standart formatta oluşturulmuş karmaşık kötü amaçlı bir yazılım programıydı; öyle ki saldırganlar bunu yalnızca bilgi çalmak için değil, aynı zamanda hassas makineleri kontrol etmek ve yok etmek için de kullanabiliyordu. İran’ın bu virüse verdiği tepki beklenmedikti... Saldırı hakkında çok fazla konuşmadı ancak birtakım önlemler aldı. Varsayımlardan birine göre İran, Stuxnet’ten öğrendiklerinin bir kısmını alarak Shamoon virüsünü geliştirdi ve bunu 2012 yılında Saudi Aramco’ya karşı kullandı. Shamoon virüsü Stuxnet kadar standart ve çok yönlüydü ancak tek bir amacı vardı o da verileri ele geçirip yok etmekti. Bunu başardı da. Saldırı İran’ın siber gücünü tüm dünyanın görmesini sağladı. Ancak Aramco’yu çok az bir şekilde etkiledi.
Bu karanlık dönüm noktası, siber mücadelenin kamu güvenliği ve küresel petrol ve doğalgaz endüstrisi üzerinde nasıl büyük bir etki yaratabileceğini gözler önüne sermiş oldu. Şu an tansiyon yükseliyor.
İran, ülkelerle çatıştığında ve onlara şantaj yapmak istediğinde siber saldırılarını artırmasıyla ünlü. Bu, Suudi Arabistan’a ait olmayan ancak bölgede faaliyet gösteren yabancı şirketler için ikincil bir zarar anlamına gelebilir.
Hizbullah’ın İran’ın talebi üzerine Lübnan’daki siber rolüne geri dönmesine gelecek olursak Hizbullah’ın önünde şu an birden fazla seçenek var ve hepsi sıkıntıya sebep olabilir.
Durgun suları hareket ettiren Maruni Patriği’nin makamı Bekerki, Hizbullah’ın siber saldırılarının hedefi olabilir.
Cumhuriyet Sarayı’na gelirsek Hizbullah bunun için endişeli değil. Nitekim içinde kafasına göre hareket edebiliyor.