Suudi Arabistan Ordusu Suriye, Bahreyn ve Yemen’deki siyasi vaziyetlerin değişmesi üzerine savunma doktrininde değişiklik yapmaya karar vermiş. Saudi Defense Doctrine (SDD) adı verilen yeni belge mümkün olan en kısa zaman içerisinde Siber güvenlik ve Uzay için yeni iki komutanlık kurulmasını öngörüyor.

Körfez ülkelerinin siber güvenliğe olan ilgisi yeni değil fakat 2012′den sonra ciddi bir artış gösterdiğini söylemek yanlış olmaz. Bunun önemli iki sebebi var. Birincisi her alanda tehdit olarak görülen İran’ın siber kabiliyetlerini ciddi oranda arttırması, ikincisi ise 2012 yılında yaşanan hedefli siber saldırılar.

İkincisinden başlayalım.

2012 Ağustos’unda dünya petrol devi Suudi Arabistan’ın petrol şirketi Saudi Aramco’yu hedef alan siber saldırıda şirketin bilgisayarlarının yarısı (30 bin) devre dışı bırakılmış ve içerisindeki bilgiler silinmişti. Bilgilerin başka bir yere transfer edilip edilmediğine dair herhangi bir bilgiye henüz ulaşılmadı. Shamoon adı verilen virüsle yapılan saldırının hemen ardından bu sefer Katar’ın doğalgaz şirketi RasGas’ın bilgisayarları aynı virüsün hedefindeydi. Aramco kadar olmasa da RasGas’da ciddi oranda zarar gördü. Petrol ve doğalgaz gibi stratejik sektörlerde ciddi anlamda üretim yapan şirketleri hedef alan saldırılar sadece o kurumların ya da bulundukları ülkeyi ilgilendirmiyor; aynı zamanda bölgesel ve küresel etkileri de bulunuyor.

Bu saldırıların kimin tarafından gerçekleştirildiğine dair kesin bir bilgi olmasa da, parçaları birleştirdiğimizde olağan şüpheli olarak İran karşımız çıkıyor. Shamoon virüsünün analizine ve saldırı biçimine bakıldığında Şiilerin dini referanslarına rastlanması dikkat çekiyor. Yazlım kodları arasında Şiilerin kayıp imamlarından birinin adının geçmesi, saldırıyı üstlenen grubun isminin Adaletin Keskin Kılıcı (Cutting Sword of Justice- Hz Ali’nin de Adaletin Kılıcı olarak anıldığını hatırlayalım) olması ve saldırının Kadir gecesinde düzenlenmesi İran şüphesini arttırıyor. Fakat bunlardan daha önemli bir etken saldırının arkasında İran olduğunu neredeyse kesinleştiriyor.  O da Shamoon virüsünün İran’ı hedef alan Flame adlı virüsle benzer teknik özellikler arz etmesi.

Oğul Bush zamanında Olympic Games operasyonuyla İran’a seri şeklinde siber saldırılar düzenlendiğini artık dünya biliyor. Bu saldırılardan biri İran’ın nükleer programına hasar vermeyi amaçlayan Flame saldırısıydı. Ne kadar zarar verildiği henüz bilinmese de İran bu saldırıdan sonra yazılımın analizini yapıp daha da geliştirerek kendine özgü bir silah haline getirdiği anlaşılıyor. Flame’in bulunduğunun açıklandığı tarih 2012 Mayıs, Aramco saldırısı ise 2012 Ağustos’ta gerçekleştirildi. Uzmanlar 3 ayın yazılımın geliştirilmesi için yeterli bir süre olduğunu söylüyorlar.

Bu noktada İran’ın siber kabiliyetlerini geliştirmesine de bir paragraf ayrılması gerekiyor. 2009 yılındaki Cumhurbaşkanlığı seçimlerinde Ahmedinejad karşıtlarının sokak gösterilerini sosyal medya üzerinden örgütlemesi ve bu protestoların dünyada yankı bulması, Tahran yönetimini internet sansürü-takibi konusunda daha gelişmiş yöntemler izlemeye itti. İlerleyen yıllarda nükleer tesisleri hedef alan Stuxnet gibi saldırılar ise, İran’ı sistemlerin korunması ve internet sansürünün bir adım ötesine taşıdı ve İran ordusu taarruzi siber kabiliyetler geliştirmeye başladı. Kurumsal olarak bu noktada atılan önemli bir adım 2012 yılında (yine) İran Cumhurbaşkanı Ruhani’nin liderliğinde Siber Alan Yüksek Konseyi’nin kurulması oldu.

Her alanda İran’ı bir tehdit olarak gören Körfez ülkeleri de, saldırılar karşısında bir arayış içine girdi. Devasa bütçeleri olmasına rağmen teknik yetersizlik ve durum farkındalığının eksikliği, ibrenin Batılı güvenlik şirketlerine yönelmesine sebep oldu. Baltimore’da bir şirket olan CyberPoint International, Bush döneminde Beyaz Saray Siber Güvenlik danışmanı olan Richard Clarke aracılığıyla, Birleşik Arap Emirlikleri için ‘Electronic Security Authority’ birimini kurmak için anlaşmaya vardı. Tarih tabi ki 2012. Şirketin Abu Dabi  temsilcisi de yine Bush’un ilk döneminde Siber Alan Güvenlik Ofisinin başında olan Paul Kurtz. Bu arada Katar ve Suudi Arabistan’da ABD’li siber güvenlik şirketleri ile masaya oturdular. Sonunda Katar Booz Allen Hamilton ile anlaştı. Birkaç gün önce savunma doktrininde siber komutanlık kuracağını açıklayan Suudi Arabistan’ın ise yine Amerikan özel sektöründen destek aldığı düşünülüyor.

The Middle East Economic Digest verilerine göre Körfez’de yıllık 10 milyar dolar siber güvenlik için harcanıyor. Arabistan hükümeti 2023′e kadar 1.4 trilyon dolarlık güvenlik bütçesi ayırdı. 2007-2018 yılları arasında sadece siber güvenlik için ayrılan bütçe 33 milyar dolar.  Körfez sermayesi hem piyasada itibarlarını korumak hem de daha güvenli sistemlere sahip olmak için siber güvenlik danışmanı arıyorlar.

Kaçan fırsat nerede mi? Türkiye Arap dünyasına, Körfez bölgesine açılım peşinde. Başarılı da oluyor. Ancak Konya’daki esnafımızı Yemen’e götürüp şekerleme satışı stratejik bir başarı değildir. Bu ülkelere yazılımcılarımız, bilgisayar uzmanlarımız ve pentestçilerle dolu uçaklarla inmeliyiz. Neden başlıkta ‘yeni’ yazıyor, kaçan fırsatın neresi yeni diyorsanız, 6 yıl öncesine gidelim. 2008′de Gürcistan’a siber saldırı olduktan sonra hiçbir Türkiye güvenlik şirketi Tiflis’in kapısını çalmamıştı.