Amerikan İç Güvenlik Bakanlığı'ndan gelen son uyarıya göre Amerika'ya yönelik ”net ve inandırıcı herhangi bir tehdit” hala söz konusu değil. Ancak yetkililer, İran'ın Amerika'ya karşılık vermeyi tamamladığı konusunda yaptığı açıklamalar, çok fazla anlam ifade etmediği görüşünde. Üst düzey bir Dışişleri Bakanlığı yetkilisi, ”İran en kötü niyetli aktörlerden biri. İran'ın becerileri ve faaliyetleri konusunda son derece kaygılıyız,” şeklinde konuştu.
Amerikalı yetkililer, İran'ın sanal aktörlerinin son günlerde ne gibi faaliyetlerde bulunduğuna ilişkin açıklama yapmakta tereddütlü davransa da, sanayi sektörünün kontrol sistemlerini ya da fiziksel altyapıyı hedef almak için siber becerilerini kullanma konusunda Rusya, Çin ve KDHC ile aynı düzeyde olduğunu kaydediyor.
İç Güvenlik Bakanlığı'ndan bir sözcü, herhangi bir belirli tehdidin ortaya çıkmasına karşı koordinasyon ve durumsal farkındalığı geliştirmek için bakanlığın faaliyetlerini ileri seviyede sürdürdüğünü söyledi. Sözcü, İç Güvenlik Bakanlığı'nın Amerikan istihbarat daireleri, kilit önemdeki özel sektör şirketleri ve kuruluşlarıyla işbirliği yaptığını ve ”gereğine göre ileri güvenlik önlemlerini uygulamaya” hazır olduğunu belirtti.
'CİDDİ' BİR SALDIRIYA KARŞI HAZIRLIK
İstihbarat yetkilileri, İran'ın sanal faaliyetlerinin Devrim Muhafızları tarafından yürütüldüğünü söylüyor. Yetkililere göre Devrim Muhafızları, bunun için bazen paravan şirketler kullanıyor, bazen de siber saldırıları bizzat kendi birliklerince düzenliyor.
İran'ın geçmişteki siber saldırıları, DDoS denen dağıtılmış hizmet reddi saldırılarından, internet sitelerini bozmaya ya da kişisel veri hırsızlığına kadar farklı özellikler gösteriyor.
Siber Güvenlik ve Altyapı Güvenliği Dairesi'nin geçen hafta yayınladığı uyarı, İran'ın faaliyetlerinin sınırlarını genişletebileceği, bulaştığı sistemlerde her türlü verileri silen zararlı yazılımları ya da siber kinetik saldırıları kullanabileceğine dikkat çekiyor.
Kimi yetkililer, İran kaynaklı olası siber saldırıların ciddi olacağından endişeli.
Savunma Bakanlığı eski danışmanı, Johns Hopkins Üniversitesi Uygulamalı Fizik Laboratuarı uzmanı James Miller, İran'dan gelebilecek sanal saldırıların seviyesinin bir nebze daha artacağı uyarısında bulundu.
İran henüz ciddi herhangi bir sanal saldırı düzenlemiş olmasa da özel sektör uzmanları ve eski hükümet yetkilileri de gözlemlediklerinden kaygılı.
‘’İran çok saldırgan’’ diyen siber güvenlik firması FireEye'dan John Hultquist, İran'ın teknik becerilerdeki eksikliklerini çok derece yaratıcı ve etkileyici sosyal mühendislik yöntemleriyle giderdiğini söylüyor.
HABER KAYNAKLARINA SANAL SALDIRI
Bazı uzmanlar, İran'ın basını da hedef alabileceği uyarısında bulunuyor.
Kuveyt hükümeti, Kuveyt Haber Ajansı'nın Twitter hesabının, ülkede konuşlu tüm Amerikan askerlerinin geri çekildiği şeklindeki yanlış haberlerin çıkmasından sonra sanal saldırıya uğradığını duyurdu.
Öte yandan İran adına çalıştıklarını iddia eden bilgisayar korsanları, Amerikan Federal Kütüphane Programı'nın internet sitesine saldırdı.
Ancak yetkililer, bazı kaygı ve şüphelere rağmen iki saldırının da İran bağlantılı olduğu konusunda henüz açıklama yapmadı. Bu gibi saldırıların başka siber unsurlar tarafından yapılma riski de mevcut.
Örneğin yetkililer, geçmişte Rus siber casusların İran altyapısını ya da zararlı yazılımları ele geçirip saldırılar düzenlediğine dikkat çekiyor.
AMERİKALILAR HEDEF ALINABİLİR
İran, Amerika ve diğer Batılı ülkelere saldırmak için başka araçlara da sahip. Amerikan istihbarat örgütleri, son tehdit değerlendirmesinde, ”İran siber unsurları, istihbarat toplamak ve gelecekteki sanal faaliyetleri için mevzilenmek amacıyla Amerikalı hükümet yetkililerini, hükümet kurumlarını ve firmaları hedef alıyor,” ifadesine yer veriyor.
Amerikan siber güvenlik firmaları FireEye ve Symantec, yaptıkları araştırmaların, İran bağlantılı sanal unsurların telekomünikasyon firmaları ve seyahat acentelerine özellikle ağırlık verdiğini, siber saldırılarda işlerine yarayacak kişisel veri arayışında olduklarını gösterdiğini kaydediyor.
Amerikan Ulusal Güvenlik Dairesi'nden eski bir uzmansa küçük çaplı bir siber saldırının bile kapsamlı hasara yol açabileceği uyarısında bulunuyor.
Priscilla Moriuchi, ”Fiziksel ve stratejik olarak sadece belirli bir coğrafyayı ya da ağı etkilemesi için tasarlanan saldırılar, hedeflenen ağların dışına da taşabilir’’ diyor.
Kaynak: VOA
