Ateşkes sonrası... İran-İsrail çatışmasında siber cephe

Siber uzayda çatışma

Görsel: Nash
Görsel: Nash
TT

Ateşkes sonrası... İran-İsrail çatışmasında siber cephe

Görsel: Nash
Görsel: Nash

Alice Gower

1 Temmuz 2025 tarihinde kendisine ‘Robert’ adını veren İran bağlantılı bir hacker grubu, aralarında Beyaz Saray Özel Kalem Müdürü Susie Wiles ve kıdemli danışman Roger Stone'un da bulunduğu ABD Başkanı Donald Trump'ın ilk dönem danışmanlarından çaldığını iddia ettiği 100 gigabaytlık e-postayı yayınlamakla tehdit etti. ABD'li yetkililer bu ihlali siyasi amaçlı bir karalama kampanyası olarak kınadı. Operasyon, İsrail Hava Kuvvetleri’nin İran topraklarına koordineli saldırılar ve ardından siber saldırılar düzenlediği Yükselen Aslan Operasyonu sırasında ABD'nin İsrail'e verdiği desteğe Tahran'ın verdiği yanıtın bir parçası gibi görünüyor.

17 Haziran'da İsrail bağlantılı Predatory Sparrow adlı hacker grubu İran devletine ait olan ve Devrim Muhafızları Ordusu (DMO) ile geniş çapta ilişkili Bank Sepah’ı hackledi. Ardından, ülkenin en büyük kripto para borsası platformu olan Nobitex'i hedef alarak, platformun yaptırımların delinmesi ve yasadışı finansmanda oynadığı iddia edilen rolü ortaya çıkarmaya çalıştı. Bu saldırı, 90 milyon dolarlık varlığın kaybıyla sonuçlandı. İsrail ve İran arasındaki fiili düşmanlıklar kırılgan bir ateşkesin sonucu olarak azalsa bile, söz konusu dijital saldırılar siber savaş alanının halen aktif olduğunu ve uluslararası alanda büyüdüğünü gösteriyor.

Yaşanan olaylar, İsrail ile İran arasındaki siber çatışma doktrininde on yıldır devam eden bir evrimi yansıtıyor. Her iki ülke de dijital alanı güvenlik stratejilerinin merkezi olarak ele alıyor ve siber kampanyaları askeri operasyonları ve diplomatik duruşlarıyla bütünleştiriyor.

İsrail, hassas siber saldırıları sağlam ulusal savunmalarla birleştiren incelikli ve gelişmiş bir siber caydırıcılık stratejisi geliştirmiş. Operasyonel düzeydeki siber kampanyalar iki İsrail kuruluşu tarafından yönetiliyor: İsrail Ulusal Siber Güvenlik Direktörlüğü ve İsrail ordusunun elit istihbarat birimi olan Birim 8200. İran'ın nükleer santrifüjlerine 2010 yılında zarar veren Stuxnet solucan saldırısındaki rolüyle bilinen bu birim, İsrail'in hem saldırı hem de savunma amaçlı siber yeteneklerine liderlik etmeye devam ediyor.

Gevşek bağlantılar

Bu resmi hükümet yapıları, resmi olarak bağlı olmayan ancak gevşek bir şekilde bağ bulunan İsrail yanlısı hacker grupları tarafından tamamlanıyor. Siber güvenlik firması Cyfirma, aralarında UCC Team, Anonymous Israel ve Red Evils'in de bulunduğu bu türden yirmiden fazla grup tespit etti. Söz konusu gruplar, İsrail'in mesajlarını desteklemek ve İran'ın dijital alandaki çıkarlarını hedef almak amacıyla sunucuları ve internet sitelerini Dağıtık Hizmet Engelleme (DDoS) saldırıları olarak bilinen taleplerle doldurmanın yanı sıra, web sitelerini tahrif etmekle de uğraşıyor.

Siber gerilimin daha geniş stratejik sonuçları endişe verici. İlk olarak, askeri ve sivil hedefler arasındaki geleneksel sınırlar bulanıklaşıyor.

Diğer yandan İran siber yeteneklerini arttırdı. Haziran saldırılarının ardından siber güvenlik firması Radware, İran'ın İsrail'i hedef alan siber faaliyetlerinin yüzde 700 oranında arttığını bildirdi. Bu saldırılar arasında DDoS saldırıları, altyapı sistemlerine sızma girişimleri ve hatta füze saldırıları sırasında anında hedef almayı kolaylaştırmak için İsrail akıllı kameralarına sızma girişimleri yer aldı. Bu durum, pasif siber gözetlemeden aktif bozma ve psikolojik savaşa doğru açık bir evrimi temsil ediyor.

İran İstihbarat ve Güvenlik Bakanlığı (MOIS) ve DMO, bir dizi Gelişmiş Kalıcı Tehdit (APT) ekibi tarafından desteklenen Tahran'ın siber yeteneklerine liderlik ediyor. APT34 (Oil Rig), APT35 (Charming Kitten) ve APT33 (Elfin), kötü amaçlı yazılım dağıtımı, kimlik avı kampanyaları ve altyapı sabotajı faaliyetleriyle bilinen bu grupların en önde gelenleri arasında. Void Manticore gibi dezenformasyon aktörleri de genellikle Tahran'ın çıkarlarıyla uyumlu jeopolitik söylemleri güçlendirerek İran'ın etkileme kabiliyetini artırıyor.

İran'ın Rusya, Çin ve Kuzey Kore ile giderek büyüyen dijital ittifakı da bu tehdidi artırıyor. Bu ortaklar onlara gözetleme teknolojileri, fidye yazılım taktikleri ve yapay zekâ tabanlı etkileme araçları sağlayarak, küresel çapta daha sofistike ve yaygın kampanyalar yürütmelerini mümkün kılıyor.

frgtyhu
Fotoğraf: Reutres/David Swanson

İran ve destekçilerinin dijital etkisi ABD içinde oldukça görünür hale geldi. ABD'nin 22 Haziran'da İran hedeflerini vurmasının ardından İran yanlısı gruplar ABD altyapısına ve siyasi hedeflere yönelik siber saldırılarını artırdı. İran yanlısı bilgisayar korsanları 1 Temmuz'da ABD merkezli KVE Metals'e yapılan fidye yazılımı saldırısının sorumluluğunu üstlendi ve haziran sonunda sosyal medya platformu Truth Social'da meydana gelen bir hizmet kesintisinin sorumluluğunu üstlendi. Finans kurumları, kamu hizmeti şirketleri ve savunma müteahhitleri yüksek öncelikli hedeflerdir ve İsrail teknolojilerinin bazı ABD kritik altyapılarında kullanılması İran'ın misilleme amaçlı siber faaliyetlerini çekebilir veya mümkün kılabilir. İran'ın birçok sektöre uzun vadeli, tespit edilemeyen erişim sağlayabilecek güvenlik açıkları olan, ana akım yazılım ve operasyonel teknoloji sistemleri tedarikçilerine odaklanması endişe vericidir.

Siber güvenlik yönetişiminde son dönemde yaşanan aksaklıklar, ABD kurumlarının karşı karşıya kaldığı güvenlik açıklarını daha da arttırmıştır. General Timothy Ho'nun görevden alınması ve federal siber güvenlik bütçelerinde yapılan kesintiler ciddi endişelere yol açmıştır. İç Güvenlik Bakanlığı, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) gibi kurumlar su, enerji ve ulaşım gibi sektörlerde teyakkuzun artırılması çağrısında bulunurken, özel sektör zor durumda ve yetersiz kaynaklara sahip olmaya devam ediyor. Şarku'l Avsat'ın al Majalla'dan aktardığı analize göre siber güvenlik alanında 500 binden fazla profesyonel işgücü açığı bulunan ABD'nin savunması ciddi bir baskı altında. Önlem alınmazsa, kritik sistemler giderek daha sofistike, iyi finanse edilen ve ideolojik motivasyona sahip düşmanların tehditlerine maruz kalabilir.

Siber gerilimin daha geniş stratejik sonuçları endişe verici. İlk olarak, askeri ve sivil hedefler arasındaki geleneksel sınırlar bulanıklaşıyor. Hastaneler, bankalar ve kamu hizmetleri bu asimetrik savaşlarda meşru hedefler haline geliyor. İkincisi, her iki tarafta da yarı özerk siber birimlerin yaygınlaşması, kazara tırmanma veya yanlış hesaplama olasılığını artırıyor. Üçüncüsü, siber ittifaklar ve vekalet faaliyetlerinin Ortadoğu sınırlarının ötesindeki aktörleri de cezbetmesi nedeniyle bölgesel çatışmalar giderek uluslararasılaşıyor.

Bu yeni siber çatışma dönemini yönetmek, teknik savunmaları geliştirmekten daha fazlasını gerektiriyor. Stratejik netlik, uluslararası koordinasyon ve caydırıcılık kavramının yeniden düşünülmesini gerektirir. İsrail için siber operasyonlar, tam ölçekli bir kara savaşına başvurmadan baskı uygulamanın bir yolunu sunuyor. İran için ise bir düşmana karşılık vermek ve kabiliyetlerini test etmek için uygun maliyetli, ancak yüksek etkili bir araç sağlıyor. Ancak bu noktada hem İsrail hem de İran için stratejik yanlış hesaplama riski artıyor.

Dijital cephe artık ikincil bir çatışma alanı değil. Siber araçlar, devletlerin hasımları üzerinde baskı kurma, faaliyetlerini sekteye uğratma ve stratejik varlıklarını savunma yöntemlerinin merkezi haline gelmiştir. Dijital ve fiziksel alanlar giderek daha fazla birbirine bağlanırken, siber dayanıklılık sadece Tel Aviv ve Tahran'da değil, Washington, Riyad, Brüksel ve diğer başkentlerde de ulusal savunmanın temel bir unsuru olarak ele alınmalıdır.



Çin’in kömür merkezi yeşil bir gelecek istiyor

Şansi, Çin'de hava kirliliğinin en yoğun olduğu bölgelerden (AFP)
Şansi, Çin'de hava kirliliğinin en yoğun olduğu bölgelerden (AFP)
TT

Çin’in kömür merkezi yeşil bir gelecek istiyor

Şansi, Çin'de hava kirliliğinin en yoğun olduğu bölgelerden (AFP)
Şansi, Çin'de hava kirliliğinin en yoğun olduğu bölgelerden (AFP)

Hindistan'dann daha fazla kömür üretilen Çin'in Şansi bölgesi, yeşil bir gelecek istiyor.

Guardian’ın haberinde, “Çin’in kömür merkezi” diye nitelenen bölgenin geçen yıl toplamda çıkarılan 1,27 milyar ton kömürle Hindistan’ı geride bıraktığı belirtiliyor.

Çin’in elektrik ihtiyacını karşılamada önemli rol oynayan Şansi, ülkedeki karbon salımının da merkezi konumunda.

Pekin yönetimi 2060’a kadar net sıfır karbon hedefine ulaşmayı amaçlıyor. Bu kapsamda Şansi’de kömür sektöründeki yaklaşık 1,7 milyon işin 2030’a kadar yok olması bekleniyor. Bu durumun da bölge açısından “ekonomik bir saatli bomba” olduğu ifade ediliyor. 

Şansi’nin buna karşı çözüm stratejilerinden biri yeşil enerjiye geçişi hızlandırmak. LONGi şirketi, Datong’da güneş paneli fabrikası açtı, burada çalışanların yarısı eski kömür işçileri.

Meijin Energy de kömürün yan ürünü olan kok gazından hidrojen yakıtı üretmeye başladı. Şirketin hidrojen üretim bölümünden Ma Kai şunları söylüyor: 

Kok işlemi sırasında çıkan gazı eskiden doğrudan yakardık ya da salardık. Bu hem çevreye zararlıydı hem de kaynak israfıydı. Artık bunu değerlendiriyoruz.

Ancak Helsinki merkezli düşünce kuruluşu Enerji ve Hava Temizliği Araştırma Merkezi’nden Lauri Myllyvirta, “Kömürden kimyasal üretimiyle temiz enerji olur mu?” diyerek yönteme karşı çıkıyor. 

Bölgede kültürel turizmin canlandırılması da talep ediliyor. 2024’te Linfen’deki Şiaoşitian ve Guangşeng tapınaklarını ziyaret eden turist sayısı yüzde 335 arttı. Haberde, bu artışta ünlü video oyunu Black Myth: Wukong’un da katkısı olduğuna dikkat çekiliyor. 

Bunlara ek olarak Çin yenilenebilir enerji üretimini hızlandırıyor. Nisan itibarıyla ülkedeki rüzgar ve güneş enerjisi kapasitesi 1,500 gigawatt’a ulaştı. Ancak ülke hâlâ enerji ihtiyacının yüzde 60’ını kömürden karşılıyor. 

Independent Türkçe, Guardian, New York Times