İran Savaşı ve Yapay Zeka Siber Savaşları Şirketleri Alarmda Bıraktı

İran ile ABD ve İsrail Arasındaki Çatışma Yeni Bir Siber Savaş Çağına Giriş Yaptı

Şubat 2026’nın sonlarında, ABD ve İsrail güçlerinin İran’ın askeri altyapısına yönelik geniş kapsamlı bir hava ve deniz operasyonu başlatmasıyla birlikte, füziler tek silah olmadı. Palo Alto Networks’ Unit 42’ye göre, İran yanlısı 60’tan fazla siber grup saatler içinde seferber oldu ve yapay zeka destekli keşif araçlarıyla donatıldı. Bu grupların hedefi, ABD şirketlerinin sinir sistemine yönelik saldırılar düzenlemekti.

Birleşik Krallık ve Kanada güvenlik ajansları artan tehdit seviyeleri konusunda uyarıda bulundu ve Europol ile ABD İç Güvenlik Bakanlığı da benzer uyarılarda bulundu. Fortune 500 CEO’ları için mesaj açıktı: İran savaşı, yapay zeka güdümlü siber savaşların bir “Pandora’s Box”ını açtı ve ne kadar pahalı olursa olsun hiçbir güvenlik duvarı yaklaşan tehditlere karşı yeterli koruma sağlamadı.

Stryker Şirketine Yönelik Siber Saldırı İlk Büyük Kurban

İran yanlısı hackerlar, Wall Street Journal tarafından bildirilen ve şirket tarafından da teyit edilen U.S. medikal teknoloji devi Stryker’ın operasyonlarını aksattı. Flashpoint adlı tehdit istihbarat firmasına göre, saldırganlar geleneksel kötü amaçlı kod yerine Microsoft Intune’u kullanarak cihazları şirketin ağı genelinde uzaktan silme yöntemiyle sofistike bir “no-malware” saldırısı gerçekleştirdi.

Bu durum, ABD’deki her şirket içi BT departmanında endişe yarattı: altyapıyı yönetmek için kullanılan araçlar artık size karşı kullanılabilir hale geldi.

Kurumsal Güveni Sarsma Hedefi

Analistler, geleneksel bir veri ihlalinden daha tehlikeli olanın, içeriden kurumsal güveni yok etmeyi amaçlayan koordineli bir kampanya olduğunu belirtiyor. İran’ın devlet destekli hacker grupları, Void Manticore (Handala olarak da biliniyor) gibi gruplar, fidye yazılımı benzeri saldırılar, dağıtılmış hizmet reddi operasyonları ve şirket sunucularındaki verileri kalıcı olarak silmek için tasarlanmış “wiper” saldırıları düzenledi. Bu operasyonlar “vur-kaç” niteliğinde değil, kurumsal ölçekte psikolojik bir savaş stratejisi.

Flashpoint’e göre Handala Hack Team, Mossad’ın gizli hazinesini hacklediklerini ve 50.000 gizli e-postayı sızdırdıklarını iddia etti. Daha da şok edici bir şekilde, grup hedefin kesin coğrafi koordinatlarını siber keşif yoluyla belirlediğini ve ardından bir füzeyle saldırı düzenlendiğini de belirtti. Bu durum, siber ve fiziksel savaşın artık ayrı alanlar olmadığını gösteriyor.

Yapay Zeka: Eşitleyici ve Tehdit Çarpıcısı

Brian Carbaugh, AI tabanlı güvenlik firması Andesite’in kurucu ortağı ve CEO’su ile eski CIA Özel Faaliyetler Merkezi direktörü, iş liderlerinin ve işletmeleri koruyan ve yüksek düzeyde karar verenlerin bu durumun bir süre devam etmesi ve çatışmanın farklı yönlere doğru ilerlemesi için hazırlıklı olması gerektiğini vurguladı.

Yapay Zekanın Rolü

Bu çatışmayı önceki siber gerilimlerden ayıran şey, her iki tarafın da yapay zeka (AI) kullanımının rolüdür. ABD ve İsrail güçleri, Palantir’den ve Pentagon’un Maven Smart System’inden AI platformlarını kullanarak savaştan bu yana 15.000’den fazla saldırı gerçekleştirdi – günde 1.000’den fazla saldırı – olağanüstü bir hassasiyetle. Yapay zeka, askeri “kill chain”i günlerden dakikalara indirdi.

Sibersecurity firması CloudSek, blog yazısında aynı hızlanmanın şimdi İran’ın vekillerine ve AI keşif hattına erişimi olan herhangi bir hacker grubu için de geçerli olduğunu savundu. Yapay zeka araçları, Amerika genelindeki maruz kalmış endüstriyel kontrol sistemlerini, varsayılan kimlik bilgilerini ve internete açık şirket altyapısını belirleme ve bunlardan yararlanma bariyerini önemli ölçüde düşürdü.

Hedefler Genişliyor

Flashpoint’e göre 313 Team adlı İran yanlısı Cyber Islamic Resistance grubu, resmi İngiliz Ordusu web sitesinin tamamen kapatıldığını iddia etti – bu durum, devletle ilişkili kurumların ve kritik hükümet altyapısının birincil hedefler olduğunu gösteren açık bir işaret.

Eş Zamanlı Fiziksel ve Siber Disrüpsiyon

Mevcut tehdit ortamının şirketler için benzersiz derecede tehlikeli olmasının nedeni, fiziksel ve siber kesintilerin eş zamanlı olarak yaşanmasıdır. 17 Mart’ta tek başına, Birleşik Arap Emirlikleri’ndeki Fujairah petrol üssüne yönelik bir insansız hava aracı saldırısı rafine operasyonlarını durdurdu; Körfez Boğazı yakınında Kuwait bayraklı bir LNG tankeri drone enkazları tarafından hasar gördü ve ABD Büyükelçiliği Bağdat’ta savaştan bu yana en ağır saldırıyı aldı.

• Kaynak: Fortune