Kudüs Gücü Kumandanı Kasım Süleymani'nin Amerikan hava hücumuyla öldürülmesinden sonra İran'ın bu sefer sanal ortamda misilleme yapmasının an sıkıntısı olduğuna inanan birçok Amerikalı yetkili, teyakkuza geçti. Amerikan İç Güvenlik Bakanlığı'ndan gelen son ikaza nazaran, Amerika'ya yönelik “net ve inandırıcı rastgele bir tehdit” hala kelam konusu değil. Lakin yetkililer, İran'ın Amerika'ya karşılık vermeyi tamamladığı konusunda yaptığı açıklamalar, çok fazla mana tabir etmediği görüşünde. Üst seviye bir Dışişleri Bakanlığı yetkilisi, “İran en berbat niyetli aktörlerden biri. İran'ın hünerleri ve faaliyetleri konusunda son derece kaygılıyız” şeklinde konuştu.
Amerikalı yetkililer, İran'ın sanal aktörlerinin son günlerde ne üzere faaliyetlerde bulunduğuna ait açıklama yapmakta tereddütlü davransa da, sanayi dalının denetim sistemlerini ya da fizikî altyapıyı gaye almak için siber maharetlerini kullanma konusunda Rusya, Çin ve Kuzey Kore'yle birebir seviyede olduğunu kaydediyor.
İç Güvenlik Bakanlığı'ndan bir sözcü, rastgele bir makul tehdidin ortaya çıkmasına karşı uyum ve durumsal farkındalığı geliştirmek için bakanlığın faaliyetlerini ileri düzeyde sürdürdüğünü söyledi. Sözcü, İç Güvenlik Bakanlığı'nın Amerikan istihbarat daireleri, kilit ehemmiyetteki özel bölüm şirketleri ve kuruluşlarıyla işbirliği yaptığını ve “gereğine nazaran ileri güvenlik tedbirlerini uygulamaya” hazır olduğunu belirtti.
“CİDDİ” BİR HÜCUMA KARŞI HAZIRLIK
İstihbarat yetkilileri, İran'ın sanal faaliyetlerinin İhtilal Muhafızları tarafından yürütüldüğünü söylüyor. Yetkililere nazaran İhtilal Muhafızları, bunun için bazen paravan şirketler kullanıyor, bazen de siber hücumları şahsen kendi birliklerince düzenliyor.
İran'ın geçmişteki siber taarruzları, DDoS denen dağıtılmış hizmet reddi akınlarından, internet sitelerini bozmaya ya da ferdî data hırsızlığına kadar farklı özellikler gösteriyor.
Siber Güvenlik ve Altyapı Güvenliği Dairesi'nin geçen hafta yayınladığı ihtar, İran'ın faaliyetlerinin sonlarını genişletebileceği, bulaştığı sistemlerde her türlü dataları silen ziyanlı yazılımları ya da siber kinetik akınları kullanabileceğine dikkat çekiyor.
Kimi yetkililer, İran kaynaklı mümkün siber hücumların önemli olacağından kaygılı.
Savunma Bakanlığı eski danışmanı, Johns Hopkins Üniversitesi Uygulamalı Fizik Laboratuarı uzmanı James Miller, İran'dan gelebilecek sanal hücumların düzeyinin bir nebze daha artacağı ihtarında bulundu.
İran şimdi önemli rastgele bir sanal hücum düzenlemiş olmasa da özel dal uzmanları ve eski hükümet yetkilileri de gözlemlediklerinden dertli.
Amerika'nın Sesi'nden Jeff Seldin'in haberine nazaran, “İran çok saldırgan” diyen siber güvenlik firması FireEye'dan John Hultquist, İran'ın teknik becerilerdeki eksikliklerini çok derece yaratıcı ve etkileyici toplumsal mühendislik metotlarıyla giderdiğini söylüyor.
Öte yandan, İran takviyeli milis güçlerin toplumsal medya faaliyetlerini izleyen Washington Yakın Doğu Siyasetleri Enstitüsü uzmanı Phillip Smyth, İran'ın “dezenformasyon kampanyası” yürüttüğünü savunurken, bu kampanyanın vurulan noktalar ve bu noktalardaki meyyit sayısına odaklandığını söyledi.
Uzmanlar, İran'ın sanal maharetlerinin ilerlediğine ait işaretler bulunduğunu söylüyor.
HABER KAYNAKLARINA SİBER SALDIRI
Bazı uzmanlar, İran'ın basını da gaye alabileceği ihtarında bulunuyor.
Kuveyt hükümeti, Kuveyt Haber Ajansı'nın Twitter hesabının, ülkede konuşlu tüm Amerikan askerlerinin geri çekildiği halindeki yanlış haberlerin çıkmasından sonra sanal akına uğradığını duyurdu.
Öte yandan, İran ismine çalıştıklarını argüman eden bilgisayar korsanları, Amerikan Federal Kütüphane Programı'nın internet sitesine saldırdı.
Ancak yetkililer, kimi tasa ve kuşkulara karşın iki taarruzun da İran irtibatlı olduğu konusunda şimdi açıklama yapmadı. Bu üzere taarruzların öbür siber ögeler tarafından yapılma riski de mevcut.
Örneğin yetkililer, geçmişte Rus siber casusların İran altyapısını ya da ziyanlı yazılımları ele geçirip ataklar düzenlediğini savunuyor.
AMERİKALILAR GAYE ALINABİLİR
İran, Amerika ve öbür Batılı ülkelere saldırmak için öbür araçlara da sahip. Amerikan istihbarat örgütleri, son tehdit değerlendirmesinde, “İran siber ögeleri, istihbarat toplamak ve gelecekteki sanal faaliyetleri için mevzilenmek hedefiyle Amerikalı hükümet yetkililerini, hükümet kurumlarını ve firmaları gaye alıyor” sözüne yer veriyor.
Amerikan siber güvenlik firmaları FireEye ve Symantec, yaptıkları araştırmaların, İran kontaklı sanal ögelerin telekomünikasyon firmaları ve seyahat acentelerine bilhassa tartı verdiğini, siber ataklarda işlerine yarayacak ferdî bilgi arayışında olduklarını gösterdiğini kaydediyor.
Ancak İran'ın büyük bir siber atak düzenleyecek durumda olduğuna ikna olmayanlar da var.
Hoover Enstitüsü'nden uzman Jacquelyn Schneider, İran kaynaklı siber tehditlere ait haber başlıklarının abartılı olduğu görüşünde.
Uzman, siber taarruzların sayısında artış olsa da, “Gerçek şu ki İranlılar bu cins siber akınları son bir yıldır, hatta tahminen de daha uzun müddettir yürütüyor. Bu kadar vakittir uğraşıyorlar” biçiminde konuşuyor.
Amerikan Ulusal Güvenlik Dairesi'nden eski bir uzmansa küçük çaplı bir siber taarruzun bile kapsamlı hasara yol açabileceği ihtarında bulunuyor.
Priscilla Moriuchi, “Fiziksel ve stratejik olarak yalnızca muhakkak bir coğrafyayı ya da ağı etkilemesi için tasarlanan ataklar, hedeflenen ağların dışına da taşabilir” diyor.