İran-İsrail çatışmasını tırmandırmak için ateşkes ilan edildi. Siber güvenlik uzmanları, silahların sustuğunu ve resmi düşmanlıkların azaldığını, siber uzayın aktif bir savaş bölgesi olmaya devam ettiğini belirtti. Hack girişimlerinin, casusluk operasyonlarının ve sabotaj çabalarının sadece devam etmeyeceği, radar altında da yoğunlaşabileceği konusunda uyardılar.
Dubai merkezli siber güvenlik hizmetleri sağlayıcısı Fearsoff’un kurucu ortağı ve CEO’su Marwan Hachem, ”Barış yanılsaması siber uzaya uzanmıyor” dedi.
“Barış görüşmeleri ve ateşkesler arasında bile, dijital savaş alanı canlı kalıyor ve gölgelerde çalışıyor. Sessiz dijital saldırganlık dönemi geldi ve müttefikler bile sessiz saldırıların bu karanlık alanında hedef haline gelebilir. Aslında siber operasyonların daha agresif, sadece daha gizli büyümesini bekliyoruz. Sessizlik güvenliğin göstergesi değildir “diye ekledi.
Uzun süreli siber savaş
Çarşamba günü Dubai’deki FutureSec Zirvesi 2025’in oturum aralarında Khaleej Times ile konuşan KİK genelindeki bölgesel yönetimlere ve enerji şirketlerine tavsiyelerde bulunan Dubaili siber güvenlik uzmanı Ahmed Khalil, dijital saldırıların artık sadece aksama değil, uzun vadeli konumlandırma ile ilgili olduğuna dikkat çekti.
”Siber saldırılar gri bölgelerde gelişiyor“ diyerek şöyle devam etti: “Ateşkesler görünür çatışmayı azaltabilir, ancak dijital saldırılar için mükemmel bir örtü oluşturarak rakiplerin altyapıyı sessizce haritalamasına, iletişim ağlarını tehlikeye atmasına ve gelecekte kullanılmak üzere kötü amaçlı yazılım yerleştirmesine olanak tanır. Bu bir sabır, hazırlık ve makul inkar etme oyunudur.”
Halil, elektrik şebekeleri, iletişim ağları, finansal sistemler, devlet güvenliği, sağlık sistemleri ve daha fazlası dahil olmak üzere kritik altyapıya yönelik dijital saldırıların yeni dinamikleri göz önüne alındığında, hükümetlere ve özel sektörlere savunma stratejilerini yeniden düşünmelerini tavsiye etti.
“Aktif çatışma dönemlerine odaklanan geleneksel güvenlik önlemleri artık yeterli değil. Örgütler her zaman uyanık kalmalı, giderek daha sofistike ve gizli siber tehditlerin önünde kalmak için sürekli izlemeye, tehdit istihbaratı paylaşımına ve hızlı müdahale yeteneklerine yatırım yapmalıdır ”dedi.
Karmaşık ve karmaşık siber saldırılar
Dubai merkezli bir diğer siber güvenlik uzmanı Rayad Kamal Ayub, bilgisayar solucanı Stuxnet’in ilk kez 2010 yılında dünyaya tanıtılmasından bu yana endüstriyel kontrol sistemlerini (IC’ler) hedeflemede siber saldırıların daha karmaşık hale geldiğine dikkat çekerek kısa bir senaryo verdi.
Ayub, Stuxnet’in başlangıçta İran’ın nükleer tesislerini hedef alan ve o zamandan beri mutasyona uğrayan ve diğer endüstriyel ve enerji üreten elektromekanik ekipmanlara yayılan kötü amaçlı bir bilgisayar solucanı olduğunu belirtti.
“Stuxnet ve Rusya’nın Ukrayna’ya yönelik saldırıları, bu siber manevraların ne kadar gelişmiş ve kaynak yoğun olabileceğinin en önemli örnekleri olarak hizmet ediyor. Kapsamlı istihbarat toplama ve onları daha etkili kılan hedeflenen sistemlerin derinlemesine anlaşılmasını gerektiriyorlar “dedi.
Aynı zamanda Rayad Grubu’nun genel müdürü olan Eyüb, sözde ‘sileceklerin’ “yıkım araçları” olarak yükselişine de dikkat çekti. Silecek, bir kuruluşun dosyalara ve verilere erişimini silen veya yok eden kötü amaçlı yazılımdır.
“Bu saldırılar, fiziksel sistemlere zarar vermeden veri bütünlüğünü hedefleyerek önemli bozulmalara neden olabilir. NotPetya örneği (2017 Ukrayna fidye yazılımı saldırıları ), özellikle ağlar arasında beklenmedik bir şekilde yayıldığında ve kapsamlı kurtarma çabalarına yol açtığında bir silicinin ne kadar yıkıcı olabileceğini gösteriyor ”dedi.
Kıyamet senaryosuna karşı uyanık olun
Ayub, endüstriyel sistemlere yönelik karmaşık siber saldırıların karmaşık ve kaynak yoğun kalmasının yanı sıra, siber güvenlik tehditlerinin gelişen manzarasının silecekler gibi daha az doğrudan ancak yıkıcı yöntemleri desteklediğinin altını çizdi.
”Bu, kuruluşların sağlam siber güvenlik önlemlerini sürdürmeleri ve bu tür riskleri etkili bir şekilde azaltmaya hazır olmaları gerekliliğinin altını çiziyor“ diyerek şöyle devam etti: “Ancak, her teknoloji başarısızlığını siber saldırı olarak sınıflandıracak ve bir kıyamet senaryosu çizecek söylentilere karşı dikkatli olmalıyız.”
Ayub, farklı üreticilerden farklı protokollere ve programlama dillerine kadar değişen ıc’lerin benzersiz doğasının, birden fazla sistemi bozabilecek evrensel bir kötü amaçlı yazılım çözümü oluşturmayı zorlaştırdığına dikkat çekti. Bu, bir saldırı gerçekleştirildiğinde, hedeflenen varlıkların tipik olarak savunmalarını geliştirerek aynı taktikleri yeniden kullanmayı zorlaştırmasıyla daha da kötüleşir.
“Sofistike saldırılar, iyi hazırlanmış hedeflere karşı daha az etkili hale geldi. Azaltma ve altyapı iyileştirmelerindeki ilerlemelerle, bu saldırıların büyük kuruluşlar üzerindeki potansiyel etkisi önemli ölçüde azaldı ”diye devam etti.
