İRAM raporu: İran 2010'dan sonra operasyonel siber saldırı kapasitesini katlayarak artırdı
İran Araştırmaları Merkezinin (İRAM) raporunda, Tahran yönetiminin son 10 yıl içinde operasyonel siber saldırı yeteneklerini ciddi şekilde geliştirdiği belirtildi.
İRAM uzmanları, İran'ın siber altyapısını oluşturma sürecinden günümüze kadar çok boyutlu siber aktivitelerini inceleyerek bir rapor yayımladı.
"İran'ın siber gücü" raporunda, 2010'a kadar daha çok siber savunma ve internetin kontrolü kapsamında faaliyetler yürüten İran'ın özellikle ABD ve İsrail'in siber saldırılarına maruz kalmasıyla siber saldırı yeteneklerini artırdığı ifade edildi.
Stuxnet Operasyonu dönüm noktası
Raporda, Kasım 2010'da Natanz Nükleer Tesisindeki uranyum zenginleştirme santrifüjlerini hedef alan Stuxnet Operasyonu'nun İran'ın siber altyapı ve bilgi teknolojileri için bir dönüm noktası olduğuna işaret edildi.
Bu tarihten sonra Tahran'ın siber saldırı kapasitesini uluslararası etkisini artırmak amacıyla değerlendirmeye başladığı, dış tehditler için caydırıcı unsur olarak gördüğü siber çalışmalara büyük ağırlık verdiği aktarıldı.
ABD yaptırımları sonucu yabancı şirketler iş birliğinden vazgeçti
Raporda aynı zamanda, İran'ın internet altyapısının gelişimine katkı sağlayan yabancı şirketlerin birçoğunun ABD yaptırımları nedeniyle Tahran yönetimi ile yeniden iş birliği yapmaktan vazgeçtiği belirtildi. Bunun üzerine İran'ın yerel şirketler vasıtasıyla açığını kapatmaya çalıştığı kaydedildi.
Amaç uluslararası ağın etkisini azaltmak
Raporda İran'ın "yerli internet" çalışmalarını hızlandırmasının arkasında uluslararası internet ağının istihbarat servisleri tarafından oluşturulduğu, Google, WhatsApp gibi platformların casusluk amaçlı faaliyetler için kullanıldığına yönelik inancın yattığı belirtildi.
İran'ın İsrail ve ABD tarafından sıklıkla siber tehdit olarak algılanması sonrası Tahran yönetiminin siber politikalarını belirgin şekilde "siber casusluk operasyonları" kapsamında şekillendirildiği aktarıldı. Devrim Muhafızları Ordusu ve İstihbarat Bakanlığına bağlı çeşitli devlet kurumları ve enstitülerin desteklediği gelişmiş siber aktörler ve İranlı çeşitli hacker grupların, İran menşeli olduğu düşünülen siber saldırıların temel aktörleri olduğu vurgulandı.
Ayrıca, devlet destekli kurumların hacker kadroları yetiştirdiği belirtilirken, İran'ın özellikle ABD yaptırımları sonrası siber saldırılarını artırdığı kaydedildi.
Saldırılar ABD, İsrail ve Suudi Arabistan'a yoğunlaşmış durumda
Rapora göre, İran'ın siber saldırıları özellikle ABD, İsrail ve Suudi Arabistan'a yoğunlaşmış durumda. Bu ülkelerdeki onlarca kritik devlet kurumu, özel şirketler ve devlet dışı organizasyonlar defalarca İranlı hacker gruplarının saldırılarına maruz kaldı.
Bunlar dışında Birleşik Arap Emirlikleri (BAE), İngiltere, Almanya, Türkiye, Fransa ve Pakistan'ın da aralarında bulunduğu 40'tan fazla ülke ve bağlı kurumun İran merkezli siber saldırılara maruz kaldığı aktarıldı. (AA)