İsrail'in Lübnan'a yönelik siber saldırıları, iki ülke arasındaki tarihsel ve
siyasi gerginliklerin dijital dünyaya yansıması olarak görülmektedir. İsrail ve
Lübnan arasındaki çatışmalar, özellikle İsrail ile Lübnan'da etkin olan
Hizbullah örgütü arasındaki düşmanlıklar nedeniyle uzun bir geçmişe
dayanmaktadır. Son yıllarda bu mücadele sadece fiziksel savaş alanlarında
değil, siber alanda da yoğunlaşmıştır.
Siber Saldırıların Arka Planı
İsrail, dünyada siber güvenlik ve siber saldırı alanlarında
oldukça gelişmiş bir altyapıya sahip ülkelerden biridir. İsrail'in "Unit
8200" adlı askeri istihbarat birimi ve Mossad veya resmî adıyla HaMossad ,
siber operasyonlar yürüten başlıca kurum olarak bilinmektedir. Bu birim,
İsrail'in güvenlik ve savunma politikalarının bir parçası olarak siber
saldırılar düzenleyebilme kapasitesine sahiptir.
Çağrı cihazları nasıl eş zamanlı patladı?
Reuters haber ajansına konuşan üst düzey bir Lübnanlı
güvenlik kaynağı, İsrail'in Mossad istihbarat teşkilatının patlamalardan aylar
önce Lübnanlı Hizbullah grubu tarafından ithal edilen 5.000 çağrı cihazının
içine patlayıcı yerleştirdiğini iddia ediyor.
Tayvan'dan Budapeşte'ye kadar uzanan tedarik zincirindeki
güvenlik ihlalinin, Hizbullah'ın iletişim ağını hedef alarak eşi benzeri
görülmemiş bir patlamaya neden olabileceği üzerinde duruluyor.
İsrail istihbaratının Hizbullah'a ait cihazları patlatma yöntemlerine dair
birkaç senaryo öne çıkıyor. Birinci olasılık siber operasyon: Cihazların
internete bağlı olmamasına rağmen, üretim aşamasında elektronik bileşenlerine
zararlı yazılım yerleştirilmiş olabilir. Bu yazılım, belirli bir mesaj
geldiğinde cihazların aşırı ısınarak patlamasına yol açabilir. Stuxnet
operasyonu bu tür siber saldırılara örnek gösterilebilir.
Stuxnet Operasyonu Nedir ?
Stuxnet Operasyonu, siber güvenlik dünyasında önemli bir dönüm noktasıdır ve özellikle ulusal altyapılara yönelik ilk büyük çaplı siber saldırı olarak bilinir. 2010 yılında ortaya çıkan Stuxnet, nükleer tesisleri hedef alarak fiziksel sistemlere zarar vermeyi başaran sofistike bir bilgisayar solucanıydı.
Amaç ve Hedef
Stuxnet, özellikle İran’ın Natanz'daki uranyum
zenginleştirme tesislerine yönelik bir saldırı olarak tasarlanmıştı. Bu
tesislerde kullanılan endüstriyel kontrol sistemleri (SCADA), Siemens
tarafından üretilen yazılımlar ile çalışıyordu. Solucanın amacı, bu yazılımları
hedef alarak uranyum zenginleştirme sürecini sabote etmekti. Bu sürecin
aksaması, İran'ın nükleer programını ciddi anlamda geriletti.
Nasıl Çalışıyordu?
Stuxnet, İran'ın zenginleştirme tesislerinde kullanılan bilgisayarlara bulaşmak için USB bellekler aracılığıyla yayılıyordu. Tesislerin internetle bağlantısı olmadığı için doğrudan internet üzerinden bulaşma olasılığı bulunmuyordu, bu nedenle fiziksel ortamda bulaşabilmesi için USB belleklerden faydalanıldı.
Stuxnet, bulaştığı sistemde çalışan endüstriyel kontrol
sistemlerine sızarak, santrifüj makinelerini normalden daha yüksek hızda
döndürüp, sonrasında bu süreci yavaşlatarak onları bozdu. Ancak bunu yaparken,
operatörlere sistemin sorunsuz çalıştığına dair yanıltıcı veriler gösteriyordu.
Böylece, santrifüjler fiziksel olarak zarar görürken, operatörler bu hasarı
fark edemiyordu.
Gelişmişlik Düzeyi
Stuxnet, son derece sofistike bir yazılımdı. Windows işletim sistemindeki Zeroday (Sıfırıncı gün açıklıkları) (daha önce bilinmeyen ve kullanılmamış güvenlik açıkları) kullanarak yayılma ve hedefleme yeteneğine sahipti. Bu düzeyde bir saldırı, büyük teknik kaynaklar ve uzmanlık gerektirdiği için devlet destekli bir operasyon olarak kabul ediliyor. ABD ve İsrail'in bu saldırının arkasında olduğu yaygın şekilde iddia edilmiştir.
Diğer bir olasılık ise cihazlara patlayıcı düzenek
yerleştirilmiş olması. İsrail, cihazlar Lübnan'a ulaşmadan önce bu düzenekleri
yerleştirmiş olabilir. Wall Street Journal, cihazların yeni bir sevkiyat
olduğunu vurguluyor, bu da patlayıcı düzenek ihtimalini güçlendiriyor.
Sonuçları
Stuxnet Operasyonu ile İsrail'in Hizbullah'a yönelik iddia edilen cihaz patlatma saldırısı arasında bazı benzerlikler bulunmaktadır. Her iki olay da siber saldırıların karmaşıklığını ve fiziksel sistemlere doğrudan müdahale edebilme yeteneklerini gösteren önemli örneklerdir. Dünya genelinde büyük yankı uyandıran bu saldırılar. Lübnan’ın siber savunmasına ciddi bir darbe vurmuş ve bu durum, siber saldırıların yalnızca dijital dünyada değil, fiziksel altyapılar üzerinde de ne kadar büyük etkiler yaratabileceğini gözler önüne sermiştir. Stuxnet ve yaşanılan bu saldırı, siber savaşların ulusal güvenlik açısından ne kadar önemli hale geldiğinin bir göstergesidir.