Gazete Emek- Kudüs Gücü Komutanı Kasım Süleymani'nin Amerikan hava saldırısıyla öldürülmesinden sonra İran'ın bu sefer sanal ortamda misilleme yapmasının an meselesi olduğuna inanan birçok Amerikalı yetkili, teyakkuza geçti. Amerikan İç Güvenlik Bakanlığı'ndan gelen son uyarıya göre, Amerika'ya yönelik "net ve inandırıcı herhangi bir tehdit" hala söz konusu değil. Ancak yetkililer, İran'ın Amerika'ya karşılık vermeyi tamamladığı konusunda yaptığı açıklamalar, çok fazla anlam ifade etmediği görüşünde. Üst düzey bir Dışişleri Bakanlığı yetkilisi, "İran en kötü niyetli aktörlerden biri. İran'ın becerileri ve faaliyetleri konusunda son derece kaygılıyız" şeklinde konuştu.

Amerikalı yetkililer, İran'ın sanal aktörlerinin son günlerde ne gibi faaliyetlerde bulunduğuna ilişkin açıklama yapmakta tereddütlü davransa da, sanayi sektörünün kontrol sistemlerini ya da fiziksel altyapıyı hedef almak için siber becerilerini kullanma konusunda Rusya, Çin ve Kuzey Kore'yle aynı düzeyde olduğunu kaydediyor.

İç Güvenlik Bakanlığı'ndan bir sözcü, herhangi bir belirli tehdidin ortaya çıkmasına karşı koordinasyon ve durumsal farkındalığı geliştirmek için bakanlığın faaliyetlerini ileri seviyede sürdürdüğünü söyledi. Sözcü, İç Güvenlik Bakanlığı'nın Amerikan istihbarat daireleri, kilit önemdeki özel sektör şirketleri ve kuruluşlarıyla işbirliği yaptığını ve "gereğine göre ileri güvenlik önlemlerini uygulamaya" hazır olduğunu belirtti.

"CİDDİ" BİR SALDIRIYA KARŞI HAZIRLIK

İstihbarat yetkilileri, İran'ın sanal faaliyetlerinin Devrim Muhafızları tarafından yürütüldüğünü söylüyor. Yetkililere göre Devrim Muhafızları, bunun için bazen paravan şirketler kullanıyor, bazen de siber saldırıları bizzat kendi birliklerince düzenliyor.

İran'ın geçmişteki siber saldırıları, DDoS denen dağıtılmış hizmet reddi saldırılarından, internet sitelerini bozmaya ya da kişisel veri hırsızlığına kadar farklı özellikler gösteriyor.

Siber Güvenlik ve Altyapı Güvenliği Dairesi'nin geçen hafta yayınladığı uyarı, İran'ın faaliyetlerinin sınırlarını genişletebileceği, bulaştığı sistemlerde her türlü verileri silen zararlı yazılımları ya da siber kinetik saldırıları kullanabileceğine dikkat çekiyor.

Kimi yetkililer, İran kaynaklı olası siber saldırıların ciddi olacağından endişeli.

Savunma Bakanlığı eski danışmanı, Johns Hopkins Üniversitesi Uygulamalı Fizik Laboratuarı uzmanı James Miller, İran'dan gelebilecek sanal saldırıların seviyesinin bir nebze daha artacağı uyarısında bulundu.

İran henüz ciddi herhangi bir sanal saldırı düzenlemiş olmasa da özel sektör uzmanları ve eski hükümet yetkilileri de gözlemlediklerinden kaygılı.

Amerika'nın Sesi'nden Jeff Seldin'in haberine göre, "İran çok saldırgan" diyen siber güvenlik firması FireEye'dan John Hultquist, İran'ın teknik becerilerdeki eksikliklerini çok derece yaratıcı ve etkileyici sosyal mühendislik yöntemleriyle giderdiğini söylüyor.

Öte yandan, İran destekli milis güçlerin sosyal medya faaliyetlerini izleyen Washington Yakın Doğu Politikaları Enstitüsü uzmanı Phillip Smyth, İran'ın "dezenformasyon kampanyası" yürüttüğünü savunurken, bu kampanyanın vurulan noktalar ve bu noktalardaki ölü sayısına odaklandığını söyledi.

Uzmanlar, İran'ın sanal becerilerinin ilerlediğine ilişkin işaretler bulunduğunu söylüyor.

HABER KAYNAKLARINA SİBER SALDIRI

Bazı uzmanlar, İran'ın basını da hedef alabileceği uyarısında bulunuyor.

Kuveyt hükümeti, Kuveyt Haber Ajansı'nın Twitter hesabının, ülkede konuşlu tüm Amerikan askerlerinin geri çekildiği şeklindeki yanlış haberlerin çıkmasından sonra sanal saldırıya uğradığını duyurdu.

Öte yandan, İran adına çalıştıklarını iddia eden bilgisayar korsanları, Amerikan Federal Kütüphane Programı'nın internet sitesine saldırdı.

Ancak yetkililer, bazı kaygı ve şüphelere rağmen iki saldırının da İran bağlantılı olduğu konusunda henüz açıklama yapmadı. Bu gibi saldırıların başka siber unsurlar tarafından yapılma riski de mevcut.

Örneğin yetkililer, geçmişte Rus siber casusların İran altyapısını ya da zararlı yazılımları ele geçirip saldırılar düzenlediğini savunuyor.

AMERİKALILAR HEDEF ALINABİLİR

İran, Amerika ve diğer Batılı ülkelere saldırmak için başka araçlara da sahip. Amerikan istihbarat örgütleri, son tehdit değerlendirmesinde, "İran siber unsurları, istihbarat toplamak ve gelecekteki sanal faaliyetleri için mevzilenmek amacıyla Amerikalı hükümet yetkililerini, hükümet kurumlarını ve firmaları hedef alıyor" ifadesine yer veriyor.

Amerikan siber güvenlik firmaları FireEye ve Symantec, yaptıkları araştırmaların, İran bağlantılı sanal unsurların telekomünikasyon firmaları ve seyahat acentelerine özellikle ağırlık verdiğini, siber saldırılarda işlerine yarayacak kişisel veri arayışında olduklarını gösterdiğini kaydediyor.

Ancak İran'ın büyük bir siber saldırı düzenleyecek durumda olduğuna ikna olmayanlar da var.

Hoover Enstitüsü'nden uzman Jacquelyn Schneider, İran kaynaklı siber tehditlere ilişkin haber başlıklarının abartılı olduğu görüşünde.

Uzman, siber saldırıların sayısında artış olsa da, "Gerçek şu ki İranlılar bu tür siber saldırıları son bir yıldır, hatta belki de daha uzun süredir yürütüyor. Bunca zamandır uğraşıyorlar" şeklinde konuşuyor.

Amerikan Ulusal Güvenlik Dairesi'nden eski bir uzmansa küçük çaplı bir siber saldırının bile kapsamlı hasara yol açabileceği uyarısında bulunuyor.

Priscilla Moriuchi, "Fiziksel ve stratejik olarak sadece belirli bir coğrafyayı ya da ağı etkilemesi için tasarlanan saldırılar, hedeflenen ağların dışına da taşabilir" diyor.

Kaynak: Odatv

Editör: TE Bilişim