İran ve İsrail Arasındaki Siber Savaş: Dijital Saldırılar ve Sızmalar

Uluslararası güvenlik literatüründe siber savaş, devletlerin veya diğer aktörlerin siyasi, askeri veya ekonomik hedeflere ulaşmak için bilgi sistemlerine sızmak, devre dışı bırakmak ya da yok etmek için dijital alanı kullanması olarak tanımlanıyor. 

İran ve İsrail arasındaki çatışma, son on yıllarda gizli operasyonlar, suikastlar ve bölgesel rekabete dayalı dolaylı bir çatışmadan, daha az görünür ancak daha karmaşık bir alana, yani siber boyuta doğru kademeli bir dönüşüm geçirdi.

Kurşunsuz savaş: İran ile İsrail arasında tırmanan siber mücadele

Tarihsel olarak Tel Aviv ile Tahran arasındaki ilişki, araştırmacıların “gölge savaş” olarak tanımladığı bir nitelik taşıdı.  

Bu çerçevede İsrail, İran’ın nükleer programını sekteye uğratmak için gizli istihbarat operasyonlarına başvururken, İran da İsrail üzerinde baskı kurmak amacıyla bölgesel müttefiklerini kullandı. 

Ancak bu çatışma, 21. yüzyılın başından itibaren yeni bir boyut kazanmaya başladı. Elektronik saldırılar, tek bir kurşun dahi atmadan stratejik hedeflere ulaşmada etkili bir araç haline geldi. 

Zamanla siber alan, iki ülke arasındaki güvenlik ve askeri rekabetin paralel bir cephesi haline geldi. Bu amaçla, zararlı yazılımlar, hizmet engelleme saldırıları ile dijital sızma ve casusluk operasyonları kullanıldı. 

Bu nedenle, birçok siber güvenlik araştırmacısı bu çatışmayı, devletler arasındaki çağdaş dijital savaşların en öne çıkan örneklerinden biri olarak değerlendiriyor.

“Gölge savaş”tan Stuxnet saldırısına (2005-2010)

Şah döneminde, 1970’lerin sonlarına kadar İsrail ile İran arasında, güvenlik ve istihbarat işbirliği de dahil olmak üzere nispeten yakın ilişkiler bulunuyordu. 

Ancak İran Devrimi’nin ardından bu ilişki hızla çöktü ve İsrail’e karşıt bir İslami rejim ortaya çıktı. 

Bu aşamada siber alan henüz bir çatışma alanına dönüşmemişti, bunun yerine vekalet savaşı yürütülüyordu.  

İran, Lübnan’daki Hizbullah’a destek verirken, İsrail istihbarat servisleri İran’ın faaliyetlerini ve nükleer programını izlemeye odaklandı.  

1990’ların sonlarına gelindiğinde ise dünya genelinde ordular ve istihbarat kurumları, siber alanın ulusal güvenlikteki önemini fark etmeye başladı. 

İsrail bu alanda öncü ülkelerden biri oldu. Özellikle İsrail ordusuna bağlı Unit 8200 gibi istihbarat birimleri, elektronik casusluk ve iletişim dinleme faaliyetlerinde uzmanlaştı. 

Bu doğrultuda İran’ın nükleer programına ilişkin dijital istihbarat toplama faaliyetleri genişletildi ve siber sabotajda kullanılabilecek araçlar geliştirildi. 

İran ise siber kapasite inşasında henüz başlangıç aşamasındaydı. Ancak zamanla güvenlik kurumlarına bağlı teknik bir altyapı geliştirmeye başladı. 

İran’ın nükleer faaliyetlerinin teyit edilmesinin ardından İsrail, doğrudan savaşa girmeden nükleer programı aksatmanın yollarını aramaya başladı. 

2005 yılına gelindiğinde İran, özellikle Natanz tesisinde nükleer programında kayda değer ilerleme sağlamıştı. İsrail açısından bu programın durdurulması stratejik bir öncelik haline geldi. 

İsrail yönetimi, nükleer tesislere doğrudan askeri saldırı da dahil olmak üzere çeşitli seçenekleri tartıştı. Ancak geniş çaplı bir bölgesel savaş riskine ilişkin kaygılar, daha az riskli alternatif yöntemlere yönelimi beraberinde getirdi. Bu yöntemler, gizli operasyonlara ve dolaylı sabotaja dayanıyordu. 

Bu çerçevede İsrail ile ABD arasında, İran’ın nükleer programını tesisleri bombalamadan aksatabilecek teknolojik araçların geliştirilmesine yönelik yakın bir iş birliği başladı.

Söz konusu işbirliğinin, George W. Bush yönetimi döneminde başlatılan ve daha sonra Barack Obama döneminde de devam eden, “Olimpiyat Oyunları Operasyonu” olarak bilinen gizli bir program kapsamında geliştiği değerlendiriliyor. 

Projede ABD ve İsrail istihbarat kurumlarından uzmanların yanı sıra endüstriyel kontrol sistemleri konusunda uzman mühendisler yer aldı. Amaç, İran’daki tesislerde uranyum zenginleştirmede kullanılan ekipmanları hedef alabilecek bir dijital silah geliştirmekti.

Stuxnet: Siber alanın askerileşmesinde dönüm noktası

2007-2009 yılları arasında, Siemens şirketinin ürettiği endüstriyel kontrol sistemlerini hedef almak üzere özel olarak tasarlanmış gelişmiş bir zararlı yazılım olan Stuxnet geliştirildi. 

Stuxnet’i öne çıkaran başlıca özellikler şunlardı:

• Belirli bir santrifüj türünü hassas biçimde hedef alma 
• Cihazların dönüş hızını gizli şekilde değiştirebilme kapasitesi 
• İzleme sistemlerine sahte veriler göndererek arızaları operatörlerden gizleme 

Bu yönüyle hedef yalnızca bilgi çalmak değil, endüstriyel tesislerin içinde doğrudan fiziksel tahribat yaratmaktı. 

Stuxnet virüsünün İran içine nasıl sokulduğu, siber savaş tarihinin en gizemli başlıklarından biri olarak öne çıkıyor.  

Natanz gibi hassas nükleer tesisler internetten izole ağlar üzerinde çalıştığı için virüsün doğrudan internet üzerinden ulaşması mümkün değildi. Bu nedenle teknik araştırmalar, virüsün insan ve teknik unsurları birleştiren karmaşık bir istihbarat operasyonu yoluyla içeri sokulduğuna işaret ediyor. 

Teknik bulgular, virüsün büyük olasılıkla USB bellek ya da taşınabilir depolama cihazları üzerinden sisteme taşındığını gösteriyor. Stuxnet, bir USB cihazı bilgisayara takıldığında otomatik olarak yayılacak şekilde tasarlanmıştı. 

Uzmanlar arasında en yaygın senaryo ise, İran’ın nükleer programıyla çalışan şirketler ya da tedarikçilerin bilgisayarlarının enfekte edilmesi ve virüsün buradan Natanz tesisinde çalışan mühendis ya da personele geçmesi yönünde. Böylece enfekte bir USB ya da cihazın tesisin iç ağına sokulduğu değerlendiriliyor. 

Bazı araştırmacı gazeteciler, virüsün iç ağa yerleştirilmesinde İran içinde bir istihbarat unsuru ya da iş birlikçinin rol oynamış olabileceğini de öne sürüyor. 

2010 yılında Stuxnet, hedef ağların dışına çıkarak internet ortamında yayılmaya başladı ve bu durum siber güvenlik şirketleri tarafından tespit edilmesine yol açtı. 

2024 yılında ise bazı medya organları, bir Avrupa istihbarat servisinin Natanz tesisine virüsün yerleştirilmesine yardımcı olduğuna dair bir araştırma yayımladı, ancak bu iddialar resmi olarak doğrulanmadı.   

2009 yılına gelindiğinde virüs, Natanz ile bağlantılı ağlar içinde yayılmaya başlamıştı. Siber güvenlik uzmanlarının tahminlerine göre saldırı, yüzlerce santrifüjün devre dışı kalmasına yol açtı ve İran’ın nükleer programını belirgin şekilde yavaşlattı. 

Ancak 2010’da virüs hedef ağların dışına taşarak internette yayılmaya başladı ve Kaspersky ile Symantec gibi siber güvenlik şirketleri tarafından tespit edildi. 

Böylece dünya, gerçek altyapıyı yok etmek üzere tasarlanmış yeni bir dijital silah türüyle karşı karşıya olduğunu anladı. 

Stuxnet, uluslararası çatışmaların doğasında büyük bir dönüşümü ortaya koyarken, siber saldırıların daha önce karmaşık askeri operasyonlar gerektiren stratejik hedeflere ulaşabileceğini gösterdi. 

Bu saldırı aynı zamanda İran’ı dijital kapasitesine yoğun yatırım yapmaya itti ve ilerleyen yıllarda İsrail ile karşılıklı siber saldırıların artmasına zemin hazırladı.

Savunmadan saldırıya: İran’ın siber gücünün yükselişi (2011-2019)

2010 yılında Stuxnet virüsünün ortaya çıkması, İran’ın ulusal güvenlik anlayışında kritik bir dönüm noktası oldu.  

Saldırı, dijital altyapıların kırılganlığını gözler önüne sererken, modern savaşların tek bir kurşun dahi atılmadan yürütülebileceğini gösterdi. 

2011-2012 yılları arasında İran, saldırının etkilerini sınırlamaya ve teknik yapısını anlamaya odaklandı. Ancak bu dönem kısa sürdü ve yerini ulusal siber kapasite inşasına dayalı daha geniş bir stratejik projeye bıraktı. 

2012 yılında ise İran liderliğinin doğrudan kararıyla Siber Uzay Yüksek Konseyi kuruldu. Bu yapı, farklı kurumlar arasındaki dijital politikaları koordine etmek ve ulusal siber güvenlik çerçevesini oluşturmak amacıyla hayata geçirildi. 

İran’daki bu dönüşümde en belirgin rolü Devrim Muhafızları üstlendi. 2011’den itibaren siber operasyonlara özel birimler oluşturulmaya başlandı ve bu yapı kapsamında şu alanlara odaklanıldı: 

• Dış hedeflere yönelik sızma operasyonları gerçekleştiren saldırı birimleri 
• Altyapıyı korumaya yönelik savunma ekipleri 
• Dijital psikolojik savaş birimleri 

2013 yılına gelindiğinde bu birimler karmaşık operasyonlar yürütebilecek kapasiteye ulaştı ve İran’ın savunmadan organize siber saldırı aşamasına geçtiğine dair işaretler ortaya çıkmaya başladı. 

Buna paralel olarak istihbarat bakanlığı, elektronik casusluk alanında kilit bir rol üstlendi. Faaliyetler, yurt dışındaki İranlı muhalifler, gazeteciler ve araştırmacıların yanı sıra akademik ve medya kurumlarını hedef almaya odaklandı. 

Bu operasyonlar büyük ölçüde sosyal mühendislik ve oltalama (phishing) yöntemlerine dayanıyordu. Bu sayede Tahran, dikkat çekmeden büyük miktarda veri toplamayı başardı. 

Aynı dönemde İran, devletten dolaylı yönlendirme alan yarı bağımsız hacker gruplarına dayalı farklı bir model benimsemeye başladı.

Öne çıkan İranlı hacker grupları

Bu grupların başında, “APT” (Gelişmiş Kalıcı Tehditler) yani gelişmiş kalıcı tehdit grupları geliyor.  

Bunlar, devlet ve özel sektör ağlarına sızmayı, uzun süre içeride kalarak veri çalmayı veya altyapıyı tahrip etmeyi amaçlayan yüksek düzeyde organize ekipler olarak öne çıkıyor.  

En önemlileri ise şunlar: 

APT 34 (Petrol platformu): 2014 yılında faaliyete başladı ve Orta Doğu’daki şirketler ile kurumları hedef alan sızma operasyonlarına odaklandı. 

APT 33 (Elfin): 2013-2015 yılları arasında ortaya çıktı ve enerji ile havacılık sektörlerini hedef aldı. 

APT 35 (Sevimli kedi): İstihbarat Bakanlığı ile bağlantılı olduğu değerlendiriliyor ve siyasi ile medya alanındaki isimleri hedef aldı. 

Bu model, saldırılar gerçekleştirirken resmi olarak inkar edebilme kapasitesi gibi İran’a önemli bir stratejik avantaj sağladı.  

2016 yılına gelindiğinde ise İran, siber alanda yeni bir olgunluk aşamasına girmişti. Operasyonlar artık yalnızca casusluk ya da sınırlı sızmalarla sınırlı kalmadı, şu alanları da kapsayacak şekilde genişledi: 

• Yerel zararlı yazılımların geliştirilmesi 
• Gelişmiş güvenlik açıklarının kullanılması 
• Endüstriyel sistemler ve altyapıların hedef alınması 

Tahran ayrıca, özellikle İsrail başta olmak üzere rakipleriyle yürüttüğü asimetrik savaş çerçevesinde, siber yeteneklerini daha geniş askeri stratejisine entegre etmeye başladı.

Bu gruplara ek olarak, İran Devrim Muhafızları’na bağlı seferberlik gücü Besic de önemli bir rol üstlendi.  

Sahadaki faaliyetlerinin yanı sıra “siber seferberlik” olarak adlandırılan bir alana kadar yönelen yapı, siber alanının izlenmesi, propaganda kampanyalarının yürütülmesi ve devletin siber operasyonlarının desteklenmesi amacıyla binlerce öğrenci ve programcıyı dijital ağlar içinde seferber etti. 

Ajax Güvenlik Ekibi ve Rocket Kitten gibi dijital vekil modeli içinde faaliyet gösteren diğer gruplar da ortaya çıktı.

Eşik altı siber savaş: ilan edilmemiş bir çatışma (2011-2019)

2010’lu yılların başından itibaren İran ile İsrail, istihbarat çevrelerinde “eşik altı siber savaş” olarak adlandırılan yoğun ve karmaşık bir dijital çatışma sürecine girdi. Resmen ilan edilmeyen bu savaş, bölge ve dünya genelinde enerji güvenliği, ekonomi ve nükleer programlar üzerinde etkili oldu. 

Bu dönemde İsrail, İran’a yönelik dijital saldırılara öncülük etti. Hedefte nükleer tesisler ve endüstriyel altyapılar yer aldı. Bu saldırılarda Stuxnet ve Eylül 2011’de tespit edilen Duqu gibi gelişmiş zararlı yazılımlar kullanıldı.  

Eylül 2011’de keşfedilen, teknik olarak Stuxnet ile bağlantılı olan Duqu’nun amacı, sonraki saldırılar için zemin hazırlamak üzere endüstriyel sistemlere ilişkin istihbarat toplamaktı. 

İsrail ayrıca İran’ın Nisan 2011’de tespit ettiğini açıkladığı Star virüsünü devreye soktu. Bunun aslında Duqu ile aynı yazılım olduğu ve nükleer programı hedef alan casusluk faaliyetlerinde kullanıldığı değerlendiriliyor. 

Buna karşılık İran, bu dönemde öğrenme ve deneme odaklı bir yaklaşım benimsedi. Devrim Muhafızları ve Besic ile bağlantılı gruplar, İsrail hükümet sitelerine yönelik sızmalar gibi daha sınırlı ve sembolik saldırılar gerçekleştirdi. 

Söz konusu saldırılar arasında sınırlı DDoS operasyonları ve kişisel veri sızıntıları öne çıktı. 2013’teki OpIsrael saldırıları ve 2012’de İsrailli kredi kartı bilgilerinin sızdırılması, İran’ın dijital alanda varlık göstermeye başladığının ilk işaretleri olarak değerlendirildi. 

Aynı dönemde İsrail de güçlü siber saldırılarla karşılık verdi. 2012’de ortaya çıkan Flame zararlı yazılımı, dönemin en gelişmiş casusluk araçlarından biri olarak öne çıktı. 

Stuxnet’ten 20 ila 40 kat daha büyük olan bu yazılım, ses kaydı alma, ekran görüntüsü yakalama, dosya çalma ve ağları izleme gibi gelişmiş yeteneklere sahipti. 

Bunun ardından İran Petrol Bakanlığı’na yönelik bir saldırıda kullanılan Wiper, geniş çaplı veri silme işlemleri gerçekleştirdi ve petrol sistemlerinin geçici olarak kapanmasına yol açtı. 

2013 yılında ise İran, ABD’deki 46 finans kuruluşunu hedef alan ve aylarca süren DDoS saldırıları düzenledi. 

Siber faaliyetler 2015’te nükleer anlaşmanın imzalanmasıyla kamuoyuna açıklandı, ancak özellikle kritik ağlara ve stratejik kurumlara yönelik gizli operasyonlar devam etti. 

Bu süreçte İsrail, endüstriyel kontrol sistemleri (ICS/SCADA) ve altyapılara sızma konusunda siber casusluk kapasitesini geliştirdi.  

2016 yılında İsrail, altyapıya sızmak için siber casusluk yeteneklerini geliştirmeye çalışırken, İran da Devrim Muhafızları ve İstihbarat Bakanlığı bünyesinde yeni siber birimler kurmaya başladı. 

2017 yılına gelindiğinde İran, siber savaşta öne çıkan aktörlerden biri haline geldi ve bazı operasyonları hayata geçirdi. 

Bunlardan öne çıkan Shamoon ile Körfez enerji şirketlerine yönelik yıkıcı saldırılar düzenlendi. 

Gelişmiş fidye yazılımı ve DDoS saldırıları, aşağıdakiler gibi hayati öneme sahip kurumları hedef aldı: 

• 2018 yılında Atlanta’ya yönelik siber saldırıda, “SamSam” adlı zararlı yazılım kullanıldı. Bu yazılım, kritik kamu verilerini şifreleyerek erişilemez hale getirdi ve saldırganlar, fidye olarak 51 bin dolar değerinde Bitcoin talep etti. 

Saldırı, belediye hizmetlerini beş gün boyunca felç etti. Bu süreçte fatura ödeme sistemleri, polis yazılımları, mahkeme sistemleri ve hatta havalimanındaki Wi-Fi ağı dahi kullanılamaz hale geldi.  

Şehir yönetimi fidyeyi ödemeyi reddetti, ancak sonrasında sistemleri onarmak ve dijital altyapıyı güncellemek için yaklaşık 17 milyon dolar harcamak zorunda kaldı. 

• 2013 yılında New York’taki bir barajın SCADA sistemi siber saldırıya uğradı. Saldırganlar, taşkın kapaklarını kontrol eden yazılımlara erişim sağladı. Ancak o dönemde baraj bakım çalışmaları nedeniyle aktif kullanımda değildi ve sistem kapaklara fiziksel olarak bağlı olmadığından herhangi bir maddi zarar meydana gelmedi. 

Bu süreçte İsrail ise siber yeteneklerini geliştirmeye devam etti. Özellikle endüstriyel ağlara sızma, sistemlere arka kapılar yerleştirme ve kritik altyapılara yönelik uzun süreli casusluk operasyonlarına odaklandı. 

2019 yılında ise, bir ABD insansız hava aracının düşürülmesinin ardından İran’a yönelik ABD/İsrail kaynaklı siber saldırılar gerçekleştirildi. 

Saldırı, füze kontrol sistemlerini hedef aldı, roket fırlatma için kullanılan bilgisayar sistemlerini ve Devrim Muhafızları’na ait komuta ve kontrol merkezini devre dışı bıraktı. 

Ayrıca saldırı, İran’ın Basra Körfezi’nde deniz trafiğini izlemek için kullandığı veri tabanlarını da hedef aldı. 

2019 yılının sonlarında İran, ulusal internet ağında yaygın kesintiler ve aksamalar yaşadı. 

İranlı yetkililer bunu, halk protestoları sırasında ülkeyi felç etmeyi amaçlayan organize siber saldırılara bağladı. 

Lojistik tesislerin hedef alınması yılın sonlarına doğru şekillenmeye başladı ve bu saldırılar, İran’ın İsrail’in su şebekesine sızma girişimlerine karşılık olarak 2020 başlarında (Şehid Rajaee liman saldırısı gibi) tırmandı. 

Bu gelişmeler, İran’ın İsrail’in su şebekesine yönelik sızma girişimlerine bir yanıt olarak değerlendirildi. 

Dijital istihbarat savaşı, üst düzey İranlı yetkililerin telefonlarının hacklenmesini de kapsadı.  

2019’da yayımlanan istihbarat raporları, İran’ın üst düzey isimlerine ait telefon ve yazışmaların ele geçirildiğini ve bunun nükleer program ile bölgesel askeri faaliyetler hakkında bilgi toplamak amacıyla yapıldığını ortaya koydu. 

Ayrıca, uranyum zenginleştirme tesislerindeki endüstriyel kontrol sistemlerine (SCADA) sızma girişimleri de sürdü. Bu durum, nükleer ilerlemeyi yavaşlatmaya yönelik “gölge savaş” stratejisinin bir parçası olarak devam etti.

Niteliksel tırmanış: Kritik altyapının hedef alınması (2019-2023)

2019 yılında, İran ve İsrail arasında kritik altyapıyı hedef alan, kamuoyuna açık olarak belgelenmiş büyük bir siber saldırı ortaya çıkmadı. 

Ancak Batı istihbarat teşkilatları daha önce, internet altyapısı ve iletişim ağları da dahil olmak üzere uluslararası hedefleri hedef alan Tahran yanlısı gruplarla bağlantılı İran siber faaliyetleri konusunda uyarıda bulunmuştu. 

Nisan-Mayıs 2020’de Batılı raporlar, İran’ın İsrail’deki su ve kanalizasyon sistemlerine saldırılar düzenlediğini ortaya koydu.

Buna karşılık İsrail, İran’ın Bender Abbas limanına yönelik bir siber saldırı gerçekleştirdi ve gemi ile kamyon trafiğini yöneten sistemleri günlerce devre dışı bıraktı. 

2020’de ayrıca İran’daki bazı endüstriyel tesislerde meydana gelen patlama ve olayların, siber müdahalelerle bağlantılı olabileceğine dair iddialar gündeme geldi. 

26 Ekim 2021’de İran’ın yakıt dağıtım sistemine yönelik büyük bir siber saldırı gerçekleşti. Yakıt kartları ve ağlar çalışmaz hale geldi, elektronik panolarda “siber hedef 64411” ifadesi görüldü. İran, bu saldırıdan İsrail ve ABD dahil dış aktörleri sorumlu tuttu. 

Olay, İran’ın ekonomik açıdan kritik bir altyapısının doğrudan etkilendiği nadir siber saldırılardan biri olarak kayda geçti. 

Bu süreçte, İran içindeki kritik altyapılara doğrudan sabotaj saldırıları düzenlemesiyle bilinen “Yırtıcı Serçe” grubu ortaya çıktı.

Aynı dönemde İsrail’de de hükümet ve medya sitelerine yönelik geniş çaplı siber saldırılar gerçekleşti.  

Bu saldırıların arkasında İran destekli hacker gruplarının olduğu, İsrail’in İran ve Suriye’deki Tahran hedeflerine yönelik başarılı istihbarat operasyonlarına bir yanıt olduğu değerlendirildi. 

2022’de Batılı kaynaklar, İran’la bağlantılı küresel hacker gruplarının enerji şirketleri ve altyapı hedeflerine saldırılar düzenlediğini bildirdi. Bu saldırılar arasında çelik fabrikaları ve gaz tesisleri de yer aldı. 

Ekim 2023’ten yıl sonuna kadar İsrail verilerine göre, İran ve Hizbullah bağlantılı gruplar tarafından 3.300’den fazla siber saldırı gerçekleştirildi. Bunların yaklaşık 800’ü enerji ve su sistemleri gibi kritik altyapılarda gerçek hasara yol açabilecek düzeydeydi.

Hibrit savaş: Siber ve askeri operasyonların birleşimi (2024-2026)

İran ile İsrail arasındaki siber savaş, askeri tırmanış dönemlerinde doğrudan çatışmanın bir uzantısı haline geldi. Dijital operasyonlar artık yalnızca destekleyici değil, savaşın seyrini belirleyen kritik bir unsur oldu. 

ABD ve İsrail saldırıları sırasında İran’ın dijital altyapısına yönelik saldırılarla birlikte internet bağlantısında önemli bir azalma yaşadı.   

İran yönetimi ise bilgi akışını kontrol etmek amacıyla interneti kısmen kesintiye uğrattı. 

Teknik olarak, halk arasında koordinasyonu engellemek ve askeri bilgilerin sızmasını azaltmak amacıyla iç ağları bozmak ve içeriği kontrol etmek için DNS manipülasyonu ve DPI (Derin Paket İncelemesi) gibi yöntemler kullanıldı. 

Ayrıca İran, yapay zeka teknolojileri kullanılarak üretilmiş sahte videolar ve X ile Instagram gibi platformlarda yayılan propaganda içeriklerini de kapsayan geniş kapsamlı bir bilgi savaşı kampanyası başlattı. 

Buna karşılık, İran karşıtları da rejime dair şüphe uyandıran ve orduyu bölünmeye teşvik eden mesajlar yayımladı.  

Aynı zamanda, 5 milyondan fazla kullanıcıya sahip “BadeSaba” adlı İran dini uygulaması hacklendi, uygulamada askerlere emirleri yerine getirmemeleri yönünde çağrıda bulunan mesajlar paylaştı. 

Bu süreç, İran’a ait haber sitelerinin ve devlet platformlarının da hacklenmesini içerdi, siyasi mesajlar yayıldı ve devletin medya kontrolü zayıflatıldı. 

Askeri operasyonlardan önce de, askeri liderliği ve birlikler arası iletişimi hedef alan siber saldırıların gerçekleştiğine dair raporlar ortaya çıktı.  

Bu saldırılar, askeri iletişim ağlarının devre dışı bırakılmasını ve gözetim sistemlerinin (kamera sistemleri gibi) ele geçirilmesini içeriyordu. Hatta sızdırılan İran’a ait kamera ağlarının hedef belirleme amacıyla kullanıldığı belirtildi. 

Buna karşılık İran, Stryker saldırısı gibi Batılı enerji şirketleri ve kurumlarına saldırılar düzenledi ve siber aktivistler (siber vekiller) kullanarak büyük miktarda veri çaldı. 

2025 sonrasında İsrail’e yönelik saldırılarda %700 oranında artış olduğu bildirildi.  

Sonuç olarak, İran ile İsrail arasındaki siber savaş, sınırlı casusluk faaliyetlerinden kritik altyapılara yönelik doğrudan saldırılara evrildi.  

Gelecekte ise siber ve askeri operasyonların daha da entegre olması, iletişim ve enerji gibi stratejik sektörlerin daha fazla hedef alınması ve dijital alanın bölgesel çatışmada kalıcı ve belirleyici bir cephe haline gelmesi bekleniyor.

 

 

Kaynak : Alaraby TV