Kudüs Gücü Komutanı Kasım Süleymani'nin Amerikan hava saldırısıyla öldürülmesinden sonra İran'ın bu sefer sanal ortamda misilleme yapmasının an meselesi olduğuna inanan birçok Amerikalı yetkili, teyakkuzda. Amerikan İç Güvenlik Bakanlığı'ndan gelen son uyarıya göre Amerika'ya yönelik ”net ve inandırıcı herhangi bir tehdit” hala söz konusu değil. Ancak yetkililer, İran'ın Amerika'ya karşılık vermeyi tamamladığı konusunda yaptığı açıklamalar, çok fazla anlam ifade etmediği görüşünde. Üst düzey bir Dışişleri Bakanlığı yetkilisi, ”İran en kötü niyetli aktörlerden biri. İran'ın becerileri ve faaliyetleri konusunda son derece kaygılıyız,” şeklinde konuştu.
Amerikalı yetkililer, İran'ın sanal aktörlerinin son günlerde ne gibi faaliyetlerde bulunduğuna ilişkin açıklama yapmakta tereddütlü davransa da, sanayi sektörünün kontrol sistemlerini ya da fiziksel altyapıyı hedef almak için siber becerilerini kullanma konusunda Rusya, Çin ve Kuzey Kore'yle aynı düzeyde olduğunu kaydediyor.
İç Güvenlik Bakanlığı'ndan bir sözcü, herhangi bir belirli tehdidin ortaya çıkmasına karşı koordinasyon ve durumsal farkındalığı geliştirmek için bakanlığın faaliyetlerini ileri seviyede sürdürdüğünü söyledi. Sözcü, İç Güvenlik Bakanlığı'nın Amerikan istihbarat daireleri, kilit önemdeki özel sektör şirketleri ve kuruluşlarıyla işbirliği yaptığını ve ”gereğine göre ileri güvenlik önlemlerini uygulamaya” hazır olduğunu belirtti.
'Ciddi' bir saldırıya karşı hazırlık
İstihbarat yetkilileri, İran'ın sanal faaliyetlerinin Devrim Muhafızları tarafından yürütüldüğünü söylüyor. Yetkililere göre Devrim Muhafızları, bunun için bazen paravan şirketler kullanıyor, bazen de siber saldırıları bizzat kendi birliklerince düzenliyor.
İran'ın geçmişteki siber saldırıları, DDoS denen dağıtılmış hizmet reddi saldırılarından, internet sitelerini bozmaya ya da kişisel veri hırsızlığına kadar farklı özellikler gösteriyor.
An alert this week from the Cybersecurity and Infrastructure Security Agency (CISA) also warned Iran has “demonstrated a willingness to push the boundaries of their activities, which include destructive wiper malware and, potentially, cyber-enabled kinetic attacks.”
Siber Güvenlik ve Altyapı Güvenliği Dairesi'nin geçen hafta yayınladığı uyarı, İran'ın faaliyetlerinin sınırlarını genişletebileceği, bulaştığı sistemlerde her türlü verileri silen zararlı yazılımları ya da siber kinetik saldırıları kullanabileceğine dikkat çekiyor.
Kimi yetkililer, İran kaynaklı olası siber saldırıların ciddi olacağından endişeli.
Savunma Bakanlığı eski danışmanı, Johns Hopkins Üniversitesi Uygulamalı Fizik Laboratuarı uzmanı James Miller, İran'dan gelebilecek sanal saldırıların seviyesinin bir nebze daha artacağı uyarısında bulundu.
İran henüz ciddi herhangi bir sanal saldırı düzenlemiş olmasa da özel sektör uzmanları ve eski hükümet yetkilileri de gözlemlediklerinden kaygılı.
‘’İran çok saldırgan’’ diyen siber güvenlik firması FireEye'dan John Hultquist, İran'ın teknik becerilerdeki eksikliklerini çok derece yaratıcı ve etkileyici sosyal mühendislik yöntemleriyle giderdiğini söylüyor.
İran dezenformasyon kampanyalarına ağırlık veriyor
İran, Kasım Süleymani'nin ABD hava saldırısı sonucu öldürülmesinden sonra dezenformasyon mekanizmasını devreye soktu.
İran'ın Ortadoğu'daki vekil güçlerinin yürüttüğü dezenformasyon kampanyası, Irak'ta ABD güçlerinin bulunduğu askeri üslere düzenlediği füze saldırıları sırasında yoğunlaştı.
İran destekli milis güçlerin sosyal medya faaliyetlerini izleyen Washington Yakın Doğu Politikaları Enstitüsü uzmanı Phillip Smyth, dezenformasyon kampanyasının vurulan noktalar ve bu noktalardaki ölü sayısına odaklandığını söyledi.
İran bağlantılı siber unsurlar, geçmişte daha iddialı kampanyalar düzenlemeyi de hedeflemişti. Örneğin Facebook ve Instagram, 2018 Ekim'inde platformlarından toplam 82 hesap, sayfa ve grubu kaldırmıştı.
Facebook, bu hesaplardan yapılan paylaşımların ”ırksal ilişkiler, Amerikan başkanına muhalefet ve göçmenlik gibi siyasi ağırlığı olan konulara” odaklandığını bildirmişti.
Uzmanlar, İran'ın bu gibi dezenformasyon faaliyetlerinin Rusya'nın 2016 başkanlık seçimlerinden önce yürüttüğü kampanyaya kıyasla çok daha hafif olduğunu, ancak İran'ın sanal becerilerinin ilerlediğine ilişkin işaretler bulunduğunu söylüyor.
Haber kaynaklarına sanal saldırı
Bazı uzmanlar, İran'ın basını da hedef alabileceği uyarısında bulunuyor.
Kuveyt hükümeti, Kuveyt Haber Ajansı'nın Twitter hesabının, ülkede konuşlu tüm Amerikan askerlerinin geri çekildiği şeklindeki yanlış haberlerin çıkmasından sonra sanal saldırıya uğradığını duyurdu.
Öte yandan İran adına çalıştıklarını iddia eden bilgisayar korsanları, Amerikan Federal Kütüphane Programı'nın internet sitesine saldırdı.
Ancak yetkililer, bazı kaygı ve şüphelere rağmen iki saldırının da İran bağlantılı olduğu konusunda henüz açıklama yapmadı. Bu gibi saldırıların başka siber unsurlar tarafından yapılma riski de mevcut.
Örneğin yetkililer, geçmişte Rus siber casusların İran altyapısını ya da zararlı yazılımları ele geçirip saldırılar düzenlediğine dikkat çekiyor.
Amerikalılar hedef alınabilir
İran, Amerika ve diğer Batılı ülkelere saldırmak için başka araçlara da sahip. Amerikan istihbarat örgütleri, son tehdit değerlendirmesinde, ”İran siber unsurları, istihbarat toplamak ve gelecekteki sanal faaliyetleri için mevzilenmek amacıyla Amerikalı hükümet yetkililerini, hükümet kurumlarını ve firmaları hedef alıyor,” ifadesine yer veriyor.
Amerikan siber güvenlik firmaları FireEye ve Symantec, yaptıkları araştırmaların, İran bağlantılı sanal unsurların telekomünikasyon firmaları ve seyahat acentelerine özellikle ağırlık verdiğini, siber saldırılarda işlerine yarayacak kişisel veri arayışında olduklarını gösterdiğini kaydediyor.
Ancak İran'ın büyük bir siber saldırı düzenleyecek durumda olduğuna ikna olmayanlar da var.
Hoover Enstitüsü'nden uzman Jacquelyn Schneider, İran kaynaklı siber tehditlere ilişkin haber başlıklarının abartılı olduğu görüşünde.
Uzman, siber saldırıların sayısında artış olsa da, ”Gerçek şu ki İranlılar bu tür siber saldırıları son bir yıldır, hatta belki de daha uzun süredir yürütüyor. Bunca zamandır uğraşıyorlar,” şeklinde konuşuyor.
Amerikan Ulusal Güvenlik Dairesi'nden eski bir uzmansa küçük çaplı bir siber saldırının bile kapsamlı hasara yol açabileceği uyarısında bulunuyor.
Priscilla Moriuchi, ”Fiziksel ve stratejik olarak sadece belirli bir coğrafyayı ya da ağı etkilemesi için tasarlanan saldırılar, hedeflenen ağların dışına da taşabilir’’ diyor.