İRAM: Tahran, 2010’dan siber saldırı kapasitesini artırdı

İRAM uzmanları, İran’ın siber altyapısını oluşturma sürecinden günümüze kadar çok boyutlu siber aktivitelerini inceleyerek bir rapor yayımladı.

“İran’ın siber gücü” raporunda, 2010’a kadar daha çok siber savunma ve internetin denetimi kapsamında faaliyetler yürüten İran’ın bilhassa ABD ve İsrail’in siber taarruzlarına maruz kalmasıyla siber atak yeteneklerini artırdığı tabir edildi.

STUXNET OPERASYONU DÖNÜM NOKTASI
Raporda, Kasım 2010’da Natanz Nükleer Tesisindeki uranyum zenginleştirme santrifüjlerini maksat alan Stuxnet Operasyonu’nun İran’ın siber altyapı ve bilgi teknolojileri için bir dönüm noktası olduğuna işaret edildi.

Bu tarihten sonra Tahran’ın siber taarruz kapasitesini bölgesel ve memleketler arası nüfuzunu artırmak emeliyle değerlendirmeye başladığı, dış tehditler için caydırıcı, iç tehditler için baskılayıcı öge olarak gördüğü siber çalışmalara büyük tartı verdiği aktarıldı.

ABD YAPTIRIMLARI SONUCU YABANCI ŞİRKETLER İŞ BİRLİĞİNDEN VAZGEÇTİ
Raporda birebir vakitte, İran’ın internet altyapısının gelişimine katkı sağlayan yabancı şirketlerin birçoğunun ABD yaptırımları nedeniyle Tahran idaresi ile yine iş birliği yapmaktan vazgeçtiği belirtildi. Bunun üzerine İran’ın mahallî şirketler vasıtasıyla açığını kapatmaya çalıştığı kaydedildi.

Mahallî şirketlerle anlaşılması ve internet altyapısının daha çok devlet eliyle güçlendirilmesine yönelik tavrın İran’da Çin ve Rusya üzere internet altyapısını hükümet müdahalesini kolaylaştıracak biçimde yapılandırdığı tartışmalarına neden olduğu hatırlatıldı.

MAKSAT MEMLEKETLER ARASI AĞIN TESİRİNİ AZALTMAK
Raporda İran’ın “yerli internet” çalışmalarını hızlandırmasının ardında memleketler arası internet ağının istihbarat servisleri tarafından oluşturulduğu, Google, WhatsApp üzere platformların casusluk hedefli faaliyetler için kullanıldığına yönelik inancın yattığı belirtildi.

İran’ın İsrail ve ABD tarafından sıklıkla siber tehdit olarak algılanması sonrası Tahran idaresinin siber siyasetlerini bariz biçimde “siber casusluk operasyonları” kapsamında şekillendirildiği aktarıldı. İhtilal Muhafızları Ordusu ve İstihbarat Bakanlığına bağlı çeşitli devlet kurumları ve enstitülerin desteklediği gelişmiş siber aktörler ve İranlı çeşitli hacker kümelerin, İran menşeli olduğu düşünülen siber hücumların temel aktörleri olduğu vurgulandı.

Ayrıyeten, devlet dayanaklı kurumların hacker takımları yetiştirdiği belirtilirken, İran’ın bilhassa ABD yaptırımları sonrası siber ataklarını artırdığı kaydedildi.

ABD, İSRAİL VE SUUDİ ARABİSTAN’A AĞIRLAŞMIŞ DURUMDA
Rapora nazaran, İran’ın siber hücumları bilhassa ABD, İsrail ve bölgedeki bir öteki rakibi Suudi Arabistan’a ağırlaşmış durumda. Bu ülkelerdeki onlarca kritik devlet kurumu, özel şirketler ve devlet dışı tertipler tekraren İran takviyeli hacker kümelerinin ataklarına maruz kaldı.

Bunlar dışında Türkiye, Birleşik Arap Emirlikleri (BAE), İngiltere, Almanya, Fransa ve Pakistan’ın da ortalarında bulunduğu 40’tan fazla ülke ve bağlı kurumun İran merkezli siber hücumlara maruz kaldığı aktarıldı. Raporda, İran menşeli siber operasyonların değerli bir kısmının Türkiye’yi de maksat aldığı belirtilirken, Türkiye’nin kelam konusu operasyonlara maruz kalması “spesifik hedef” olarak tanımlandı.

Raporda ayrıyeten, İran’ın 2010’dan bu yana elde ettiği ofansif siber kapasitesi sayesinde ülke içinde de bilhassa muhalif şahıslara ve kümelere yönelik faaliyetlerini ağırlaştırdığı kaydedildi.