İRAM uzmanları, İran’ın siber altyapısını oluşturma sürecinden günümüze kadar çok boyutlu siber aktivitelerini inceleyerek bir rapor yayımladı.
“İran’ın siber gücü” raporunda, 2010’a kadar daha çok siber savunma ve internetin kontrolü kapsamında faaliyetler yürüten İran’ın özellikle ABD ve İsrail’in siber saldırılarına maruz kalmasıyla siber saldırı yeteneklerini artırdığı ifade edildi.
Stuxnet Operasyonu dönüm noktası
Raporda, Kasım 2010’da Natanz Nükleer Tesisindeki uranyum zenginleştirme santrifüjlerini hedef alan Stuxnet Operasyonu’nun İran’ın siber altyapı ve bilgi teknolojileri için bir dönüm noktası olduğuna işaret edildi.
Bu tarihten sonra Tahran’ın siber saldırı kapasitesini bölgesel ve uluslararası nüfuzunu artırmak amacıyla değerlendirmeye başladığı, dış tehditler için caydırıcı, iç tehditler için baskılayıcı unsur olarak gördüğü siber çalışmalara büyük ağırlık verdiği aktarıldı.
ABD yaptırımları sonucu yabancı şirketler iş birliğinden vazgeçti
Raporda aynı zamanda, İran’ın internet altyapısının gelişimine katkı sağlayan yabancı şirketlerin birçoğunun ABD yaptırımları nedeniyle Tahran yönetimi ile yeniden iş birliği yapmaktan vazgeçtiği belirtildi. Bunun üzerine İran’ın yerel şirketler vasıtasıyla açığını kapatmaya çalıştığı kaydedildi.
Yerel şirketlerle anlaşılması ve internet altyapısının daha çok devlet eliyle güçlendirilmesine yönelik tutumun İran’da Çin ve Rusya gibi internet altyapısını hükümet müdahalesini kolaylaştıracak şekilde yapılandırdığı tartışmalarına neden olduğu hatırlatıldı.
Amaç uluslararası ağın etkisini azaltmak
Raporda İran’ın “yerli internet” çalışmalarını hızlandırmasının arkasında uluslararası internet ağının istihbarat servisleri tarafından oluşturulduğu, Google, WhatsApp gibi platformların casusluk amaçlı faaliyetler için kullanıldığına yönelik inancın yattığı belirtildi.
İran’ın İsrail ve ABD tarafından sıklıkla siber tehdit olarak algılanması sonrası Tahran yönetiminin siber politikalarını belirgin şekilde “siber casusluk operasyonları” kapsamında şekillendirildiği aktarıldı. Devrim Muhafızları Ordusu ve İstihbarat Bakanlığına bağlı çeşitli devlet kurumları ve enstitülerin desteklediği gelişmiş siber aktörler ve İranlı çeşitli hacker grupların, İran menşeli olduğu düşünülen siber saldırıların temel aktörleri olduğu vurgulandı.
Ayrıca, devlet destekli kurumların hacker kadroları yetiştirdiği belirtilirken, İran’ın özellikle ABD yaptırımları sonrası siber saldırılarını artırdığı kaydedildi.
Saldırılar ABD, İsrail ve Suudi Arabistan’a yoğunlaşmış durumda
Rapora göre, İran’ın siber saldırıları özellikle ABD, İsrail ve bölgedeki bir diğer rakibi Suudi Arabistan’a yoğunlaşmış durumda. Bu ülkelerdeki onlarca kritik devlet kurumu, özel şirketler ve devlet dışı organizasyonlar defalarca İran destekli hacker gruplarının saldırılarına maruz kaldı.
Bunlar dışında Türkiye, Birleşik Arap Emirlikleri (BAE), İngiltere, Almanya, Fransa ve Pakistan’ın da aralarında bulunduğu 40’tan fazla ülke ve bağlı kurumun İran merkezli siber saldırılara maruz kaldığı aktarıldı. Raporda, İran menşeli siber operasyonların önemli bir kısmının Türkiye’yi de hedef aldığı belirtilirken, Türkiye’nin söz konusu operasyonlara maruz kalması “spesifik hedef” olarak tanımlandı.
Raporda ayrıca, İran’ın 2010’dan bu yana elde ettiği ofansif siber kapasitesi sayesinde ülke içinde de özellikle muhalif kişilere ve gruplara yönelik faaliyetlerini yoğunlaştırdığı kaydedildi.