İRAM: Tahran 2010'dan sonra siber saldırı kapasitesini artırdı
IRAM uzmanları, siber altyapısını kurma sürecinden günümüze kadar İran'ın fazlaca boyutlu siber faaliyetlerini inceleyerek bir rapor yayınladı. "İran'ın siber gücü" raporunda, 2010 yılına kadar siber savunma ve netin kontrolü kapsamında faaliyetlerde bulunan İran'ın, özellikle ABD ve İsrail tarafından siber saldırılara maruz kaldıktan sonrasında siber hücum yeteneklerini artırdığı belirtildi. .
STUXNET ÇALIŞMA DÖNÜŞ NOKTASI
Raporda, Kasım 2010'da Natanz Nükleer Santralinde uranyum zenginleştirme santrifüjlerini hedefleyen Stuxnet Operasyonu'nun İran'ın siber altyapısı ve data teknolojileri için bir kilometre taşı olduğuna dikkat çekildi. Bu tarihten sonrasında Tahran'ın yerel ve uluslararası etkisini artırmak için siber hücum kapasitesini değerlendirmeye başladığı, dış tehditlere karşı caydırıcı ve iç tehditlere baskılayıcı olarak gördüğü siber çalışmalara büyük önem verdiği belirtildi. . YABANCI ŞİRKETLER ABD YAPTIRIMLARININ SONUCU İŞBİRLİĞİNDEN FAZLADI Raporda ayrıca, İran'ın internet altyapısının geliştirilmesine katkıda bulunan yabancı şirketlerin birçoğunun, ABD yaptırımları nedeniyle Tahran yönetimi ile işbirliğini bir kez daha durdurduğu belirtildi. Bunun üzerine İran'ın açığını yerel şirketler vesilesiyle kapatmaya çalıştığı kaydedildi. Yerel firmalarla icra ettiği antak kalma ve internet altyapısının güçlendirilmesine yönelik tavrının daha fazlaca devlet tarafından Çin ve Rusya gibi İran'da tartışmalara yol açtığı, internet altyapısının hükümet müdahalesini kolaylaştıracak şekilde yapılandırıldığı hatırlatıldı. ULUSLARARASI AĞIN ETKİSİNİ AZALTMA HEDEFİ Raporda, uluslararası internet sektörünün haber alma servisleri tarafından oluşturulduğu ve İran'ın "yerli web" çabalarının arkasındaki casusluk faaliyetlerinde Google ve WhatsApp gibi platformların kullanıldığı inancı belirtildi. İran'ın İsrail ve ABD tarafından sıklıkla siber tehdit olarak algılanmasının arkasından Tahran yönetiminin siber politikalarının açıkça "siber casusluk operasyonları" kapsamında şekillendiği belirtildi. Devrim Muhafızları Ordusu ve İstihbarat Bakanlığı'na bağlı çeşitli devlet kurum ve müesseselerinin desteklediği ileri siber aktörler ve çeşitli İranlı hacker gruplarının İran kökenli olduğu önde gelen siber saldırıların ana aktörleri olduğu vurgulandı. Ayrıca devlet destekli kurumların hacker kadroları yetiştirdiği belirtilirken, İran'ın özellikle ABD yaptırımlarından sonrasında siber saldırılarını artırdığı kaydedildi. ABD, İSRAİL VE SUUDİ ARABİSTAN'DA KONSANTRE OLDU Rapora göre İran'ın siber saldırıları özellikle ABD, İsrail ve bölgedeki bir diğeri rakip Suudi Arabistan'a odaklandı. Bu ülkelerdeki düzinelerce tehlikeli sonuç devlet kurumu, özel şirket ve devlet dışı müessese, İran destekli hacker gruplarının defalarca saldırılarına maruz kaldı. Bunların dışında 40'tan fazla ülkede Türkiye, Birleşik Arap Emirlikleri (BAE), İngiltere, Almanya, Fransa ve Pakistan ile bağlı müesseselerinin İran merkezli maruziyet dahil olmak üzere siber saldırılara aktarılması sağlandı. Raporda, Türkiye'nin önemli bir kısmının İran kökenli olduğu da ifade edilen siber operasyonları, Türkiye'deki operasyonlara maruz kalmanın "hususi hedefler" olarak tanımlandığı belirtildi. Raporda ayrıca İran'ın 2010 yılından bu yana edindiği saldırgan siber kapasite desteğiyle ülkedeki faaliyetlerini özellikle muhalif kişi ve gruplara yönelik yoğunlaştırdığı kaydedildi. Read the full article
