Çarşamba sabahı, ABD’nin askeri lider Kasım Süleymani suikastine misilleme olarak İran, ABD birliklerini barındıran iki Irak üssüne balistik bir füze saldırısı başlattı. Bu eylem, neredeyse 40 yıl içinde ABD’ye yönelik en doğrudan İran saldırısı olma özelliği taşıyor.
İlk raporlar, İran’ın durumu geniş çaplı bir askeri çatışmaya yol açacak şekilde açıklama yapmadan ve halk arasında öfkeyi dindirmek amacıyla saldırıdaki can kaybından kasıtlı olarak kaçınabileceğini gösteriyor . ABD Başkanı Donald Trump saldırıda hiçbir Amerikalının ölmediğini belirtti. Mevcut krizin sakinleşip bitmediği açık, düşmanlığın en azından kaynamaya devam etmesi muhtemel gözüküyor. İran’ın emrindeki teknolojiyi ve ulusu ABD’ye karşı nasıl kullandığı hakkında daha fazla bilgi edinmek için Washington DC merkezli bir düşünce kuruluşu Brookings Institution’da yapay zeka ve gelişen teknoloji uzmanı aynı zamanda dış politika uzmanı olan Chris Meserole ile konuştuk.
[ Röportajın düzenlenmiş bir metni aşağıdadır. ]
Balistik füzeler ve insansız hava araçları gibi hassas güdümlü silahlarla neler yapılabilir?
Bu gerçekten ABD ve birkaç münhasır devletin elinde olan bir teknolojiydi. Ancak bu teknolojinin maliyeti düştükçe, İran gibi ülkeler de buna hakim olabildi ve karşı koymamız zor olan bazı gelişmiş silahlar geliştirdiler. İran’la ilgili endişelendiğim en önemli şey, ABD ve bölgedeki müttefiklerimiz için son derece sorun arz eden bir şekilde hassas güdümlü teknolojilere hakim olmaları.
İran’ın [2019’da Suudi Arabistan petrol işleme tesislerine karşı] gerçekleştirdiği saldırı gerçekten karmaşık bir saldırıydı. Petrol rafinerisi üzerinde uçtukları seyir füzeleri ve insansız hava araçlarının bir kombinasyonu vardı. Yaşam kaybını en aza indirirken altyapıya en fazla zarar verebilmek için hangi parçalara çarpmaları gerektiğini tam olarak biliyorlardı. Ve tüm bunlar, tesisin parçalarını tam anlamıyla tam olarak hedefleme yeteneklerine bağlıydı – bence sayaç gibi bir şeydi. Bu bölgeye saldırdıkları hassasiyet ve doğruluğun gerçekten eşi görülmemişti. Bu, drone teknolojisine ve seyir füze teknolojisine hakim olmalarıyla mümkün oldu. Yani Suudi Arabistan, ABD’den Suudi hava sahasını güvence altına almak için tasarlanan muazzam miktarda silah satın aldı ve İran yine bu saldırıyı gerçekleştirebildi.
İran ayrıca ABD için dijital bir tehdit oluşturuyor, Geçmişte ne tür siber saldırılar kullanıyordu?
Tarihsel olarak, geçtiğimiz on yılda [İran] oldukça basit olanlardan giderek daha karmaşık saldırılara kadar saldırıları olmuştur. İran hacker gruplarının gerçekleştirdiği ilk saldırılar, dağıtılmış hizmet reddi veya DDoS saldırıları olarak adlandırılan saldırılardı. Ve bu temelde, dünya çapında bir grup sunucu oluşturuyorsunuz, hepsinin aynı Web sitesine aynı anda erişmeye çalışmasını sağlıyorsunuz ve sonra hedef web sitesi çöküyor. Bu, bir grup insanı bir ön kapıdan sıkıştırmaya çalıştığınız gibi ilkel bir saldırı biçimidir: hepsi sığmaz ve her şey parçalanır. Bunların kurulumu oldukça kolaydır ve devlet destekli saldırıların giriş seviyesi gibidir. Çok sorunlu olabilirler, ancak özellikle sofistike değildirler.
Başka bir saldırı biçimi, DNS [ele geçirme] olarak adlandırılan şeydir; DNS, etki alanı adı sunucusu [veya sistem]. URL’leri dünyadaki belirli sunucularla eşleştiren merkezi bir alan adı deposu vardır. Ayrıca, birinin alan adını taklit edebiliyorsanız, belirli bir Web sitesi için trafiği yeniden yönlendirebilirsiniz. Twitter’ın 2009’da İran’daki popüler ayaklanma için gerçekten gerekli olduğunu hatırlayabilirsiniz . Bu aynı zamanda İranlı bir proxy hacker grubunun Twitter’da DNS saldırısı yaptığı ve trafiğini biraz daha az hoş bir Web sitesine yönlendirdiği zamandır. Bunları yapmak önemsiz ve basit değil – açıkçası bilgisayar uzmanlığına ihtiyacınız var – ama özellikle de sofistike değiller.
Son zamanlarda, İran’ın virüslerinin kalitesi ve sofistike olması açısından ilerledikleri bir gerçek. Şimdiye kadar ki en dikkat çekici olanı Shamoon adlı programdır ve bu virüs silecek olarak adlandırılan programdır. Silecek, kendini bir bilgisayar ağına yaydıktan sonra, o ağdaki tüm bilgisayarları uzaktan silmek için kullanabileceğiniz bir bilgisayar virüsü sınıfını ifade eder. Sadece bir bilgisayar ağını ve daha geniş bir organizasyonu kapatmanın gerçekten yıkıcı bir yolu olabilir. İran’ın şimdiye kadar yaptığı en sofistike saldırıdır [Suudi petrol şirketi] Aramco [ 2012 yılında]. Onlar sadece [Suudi] Aramco’nun Suudi Arabistan’daki (veya birçoğunun) tüm bilgisayarlarını, [Suudi] Aramco’ya ve ayrıca Suudi Arabistan’a da oldukça tehlikeli ve büyük zarar verdiği noktaya kadar sildiler. Bununla başa çıkmanın inanılmaz pahalı olduğunu düşünüyorum – [maliyet] muhtemelen on milyonlarca [dolar] idi, en azından emek ve bilgisayar donanımı açısından değiştirmeyi düşünürdüm.
Siber saldırılar fiziksel dünyaya daha doğrudan müdahale edebilir mi?
Çoğu siber uzmanın sahip olduğu korku, İran’ın ABD’deki nükleer enerji santrallerinin veya elektrik şebekesinin ICS’sine girme yeteneğini geliştirebileceğidir: Şunu yapmaya çalıştıklarını biliyoruz: beş yıldan daha az önce New York’taki baraja sızmaya çalıştılar. Ve eğer bu tür bir yetenek geliştirirlerse, artık sadece bu bilgisayardan bir grup dosyayı silmekle kalmaz, aynı zamanda gerçek hayatta önemli bir sorun oluşturur.
En basit [saldırı] Rusya’nın Ukrayna’da birkaç kez yaptığına inandığım şeye benzer. Enerji şirketlerinin ve ağlarının ICS’sine sıkı sıkıya hakimseniz, bu yapabileceğiniz bir şeydir. Neyse ki, [ABD’de] büyük bir ulusal karartmaya oldukça dirençliyiz: ülke çapında çalışan o kadar çok farklı elektrik ve güç sistemimiz var ki, temel olarak virüsünüzü birkaç yüz farklı sisteme yerleştirmeniz gerekecektir. Muhtemelen bir ICS’nin [en ciddi sonuçları olacak] gerçek dünyadaki en büyük saldırısı, barajları düzenleyen sistemleri, özellikle de büyük nüfuslu bölgelere hedef alacaklardır. Teorik olarak, barajın bütünlüğünü bozabilir veya sadece kasıtlı olarak suyun akmasına izin vermesini veya rezervuardaki tüm suyu bırakmasını söyleyebilirsiniz. Pek çok uzmanın endişe duyduğu bir başka alan da hastane altyapıları olacaktır.
Ancak bildiğimiz kadarıyla İran bu sistemlere henüz sızmadı – değil mi?
Denediklerini biliyoruz; başardıklarını bilmiyoruz. Kasım ayında, Microsoft’un İranlılar tarafından yapılan bir girişimi engellediğini açıkladığı büyük bir haber vardı. Microsoft, [elit hacker birimi APT 33] ‘ün çok sayıda farklı ICS üreticisinin hesaplarına girmeye çalıştığını tespit etmişti. İran’ın ICS yeteneklerini geliştirmede gerçekten çok sofistike olmaya çalıştığı çok büyük bir saldırıydı.
Yakın gelecekte İran’ın gerçekte hangi siber saldırıları kullanmasını bekleyebiliriz?
Kısa vadede, düşük seviyeli saldırıların bazılarını yapmalarını bekliyorum. ABD ve İran arasında her büyük kriz olduğunda, finansal hizmetlerimize, petrol sektörümüze veya ABD devlet kurumlarına karşı artan siber hareketlilik görüyoruz. Ve İran’ın burada yapmaya çalıştığı şey, yoldaki her türlü büyük saldırıda istismar edebilecekleri kırılganlıkları araştırırken belirli bir miktar güç yansıtmaktır.
Ama diğer pek çok uzmandan biraz daha iyimserim – Süleymani’ye yönelik grevin İran’a zarar vermesi açısından bizim için gerçekten zararlı olabilecek bir [cyberattack] çıkarabileceklerinden şüpheliyim. Siber alanda, stratejik bir sıkıntıya neden olacak kadar iyidirler, ancak ABD için stratejik bir felakete neden olma konusunda istekli olduklarını veya yetenekli olduklarını bilmiyorum, ancak yapabileceklerine dikkat etmeliyiz. Ne yapabileceklerine karşı dikkatli olmalıyız, ama aynı zamanda kendimizi de korkutmamalıyız, onları tüm elektrik şebekesini ya da benzeri bir şeyi yok edecek 10 metrelik bir canavar olarak düşünmemeliyiz.
Bu sitede yayınlanan her türlü ses, görüntü, yazı içeren bilgi ve belge, ticari marka ve her tür fikri mülkiyet hakkı , ilgili markalara aittir, yalnızca sahipleri tarafından ve sahiplerinin izni ile kullanılmaktadır ve telif hakları kapsamındadır. Bunlar herhangi bir şekilde izinsiz kopyalanamaz, üzerlerinde değişiklik yapılamaz, kiralanamaz, ödünç verilemez, iletilemez ve yayınlanamaz. Bu siteden alınan her türlü ses, görüntü, yazı içeren hiçbir bilgi ve belge satılamaz veya herhangi bir kâr amacıyla dağıtılamaz. Başka kurum yada kuruluşlarca dokümanlarında yayınlanamaz.
