Tarihler 15 Ağustos 2012’yi gösterdiğinde, dünya petrol üretiminin ciddi bir kısmını karşılayan Saudi Aramco çalışanları yaklaşmakta olan Ramazan Bayramı için tatil hazırlıkları yapıyordu. Stuxnet saldırısının ayrıntıları yeni ortaya çıkmıştı ve İran, ABD ve İsrail’i sorumlu tuttuğu saldırının karşılığını vermenin yollarını arıyordu. İranlı hackerlar, gözlerine kestirdikleri Saudi Aramco’ya yönelik bir siber saldırı gerçekleştirmiş sonuçta 30 bin bilgisayarı ele geçirip, tüm verilerini silmişti.
Aramco saldırısından tam 7 yıl sonra bu sefer İran yapımı drone’lar şirketin petrol üretim tesislerini hedef aldı. 2012’deki siber saldırının aksine bu sefer, petrol üretimi aksadı. Suudi Arabistan ve İran savaşın eşiğine geldi. ABD ve AB İran’ı hedef alan açıklamalar yaptı. Suudi veliaht prens Muhammed bin Selman’ın ‘İran’la savaş istemiyoruz.’ Açıklaması gerginliği biraz olsun düşürdü. Ankara da saldırıyı açıklamayla kınamıştı.
Bölgesel bir çatışma ortamı oluşturulmadan, İran’ın bu tür asimetrik hamlelerine karşı caydırıcı bir hamle arayışında olan ABD – AB ve Suudi Arabistan için İran’ı hedef alan bir siber saldırının seçenekler arasında olduğu belirtiliyor. Eylül ayında yapılan bir milli güvenlik toplantısında, İran’ın petrol tesislerini hedef alan bir siber saldırının masada olduğu haberi basına sızmıştı.
ABD ve İran arasında siber alanda son zamanlarda artan gerginlik dikkat çekiyor. İran’ın ABD’ye ait bir dron’u düşürmesine siber saldırıyla cevap veren Amerikan yönetimi, Hürmüz Boğazı’ndan geçen ticari gemilere saldıran İran’ın veri tabanını yok ederek bu saldırının planlama kısmında İran Ordusu’nu ‘kör bırakmıştı.’ Buna karşılık veren İran Devleti’ne bağlı hackerlar da ABD’nin kamu kurumlarına ait sitelere saldırılar düzenlemişti.
İlgili haber: Stuxnet hakkında efsaneler son buldu, nasıl bulaştırıldığı ortaya çıktı
Washington Post’ta yayınlanan yazıda, son zamanlarda siber alanda daha ‘şahin’ politikalar izleyen ABD’nin İran’a karşı düzenleyeceği siber saldırıların ‘karmaşık’ sonuçlar doğurabileceği uyarısında bulunuldu. İran’a verilecek karşılıkta siber saldırıya başvurulması halinde, bu siber saldırının ‘Aramco’ya yapılan drone saldırısının bir cevabı olarak anlaşılmasının sağlanması’ ve ‘gerginliği tırmandırma riskinin azaltılması’ şartlarının sağlanması gerektiği vurgulandı.
İran nükleer programını hedef alan Stuxnet saldırısının ardından, İran siber kabiliyetlerini geliştirmiş ve birçok Amerikan özel ve kamu kurumunu hedef alan siber saldırılar düzenlemişti. 2012’deki Aramco saldırısı da İran’ın siber kabiliyetlerini bölgesel aktörlere karşı kullanabilecek seviyeye eriştiği mesajını veren bir hamle olarak kabul ediliyor. Yazıda, Trump yönetiminin, Obama’ya kıyasla siber silahları kullanmada daha istekli olduğuna dikkat çekilerek, bu tür saldırıların ‘kesintisiz angajman’ ve ‘ileri savunma’ stratejisinin bir parçası olduğu vurgulandı.
Bu zamana kadar düzenlenen siber saldırıların, siber alandaki çatışmayı tırmandırdığına dair araştırmaların paylaşıldığı yazı Trump yönetimine bir uyarı niteliği taşıyor. Siber saldırıların daha fazla siber saldırıya neden olduğu belirtilirken, böyle bir yöntemin sorunların çözülmesinde ve düşman aktörlerin caydırılmasında etkili olmadığı sonucuna varılıyor. Özellikle ABD gibi hem özel sektörün hem de devlet kurumlarının dijital bağımlılıklarının yüksek olduğu bir ülkenin de içinde bulunduğu bir siber çatışma ortamında ABD’nin zararlarının büyük olacağı ihtimaline dikkat çekiliyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz