Arnavutluk, siber saldırıyı gerekçe göstererek İran ile diplomatik ilişkilerini tamamen kesti. Karar, tarihte bu nedenle alınmış bir ilk oldu. NATO maddesine göre siber alanın da savaş alanı sayılması ise kararın diğer ülkeler için emsal olabileceğini gösteriyor.
Yönetimlerin dijital diplomasi yürüttüğü, bürokrasinin sosyal medya üzerinden kamusal iletişim sağladığı bir çağdayız. Öyle ki devlet sırları hatta istihbari bilgiler özel sistemlerle saklanıyor ya da paylaşılıyor. Fakat bu durumun ne kadar güvenli olduğu tartışma konusu. Zira Arnavutluk ilk kez yaşanan diplomatik bir krizle gündemde.
NATO üyesi Arnavutluk, hükümet verilerinin silindiği ve hizmetlerin askıya alındığı bir siber saldırı nedeniyle İran ile diplomatik ilişkilerini kesti. Bu karar diplomatik krizlerde bu seviyede alınmış bir ilk. Çünkü ABD dahil diğer ülkeler siber saldırıların ardından işaret edilen ülkelerle ilişkilerini kesmemişti.
Diğer taraftan iki ülke arasındaki ticaret hacmi de asgari düzeyde. Bu durum da Arnavutluk’un kararı alabilmesini kolaylaştıran bir faktör olarak görülüyor. Fakat, Tahran yönetiminin terör örgütü listesinde yer alan Halkın Mücahitleri Örgütü’nün Arnavutluk’ta bulunması da sebepler arasında.
Siber alan da savaş kapsamında
Yaşanan olayın ardından Siber Güvenlik Firması Mandiant, 4 Ağustos tarihli açıklamasında siber saldırının arkasında “Muhtemel İranlı bir tehdit aktörünün” olduğunu söyledi. Beyaz Saray da bu değerlendirmeyi destekledi.
NATO Genel Sekreteri Jens Stoltenberg ise yaptığı açıklamayla yeni bir fitili ateşledi. Siber saldırının NATO’nun toplu savunma maddesini tetikleyebileceğini söyleyen Stoltenberg, aslında NATO’nun 5’inci maddesinin genişleyen kapsamını hatırlattı. Söz konusu maddede siber alan da kara, deniz, hava ve uzaydan sonra savaş alanı olarak tanımlanmıştı.
Peki, siber saldırı nedeniyle kesilen diplomatik ilişkiler bir emsal olur mu? NATO üyeleri artık topyekün olarak bu saldırılara karşı tavır alacak mı? Siber Güvenlik Araştırmacısı Ersin Çahmutoğlu ile detayları konuştuk.
“Tespitler Tahran’ı işaret ediyor”
Çahmutoğlu, öncelikle Arnavutluk’a yönelik İran menşeli siber saldırıların çok ciddi olduğunun altını çiziyor. Saldırıların, Bakanlığı ve Başbakanlık ofisi dahil pek çok kamu kurumunun altyapısına zarar verdiğini anlatıyor.
“Saldırıda kullanılan wiper malware’den dolayı çok sayıda veri silindi. Ayrıca bazı veriler de ele geçirildi. 15 temmuz 2022 tarihinde yaşanan bu olayı ilk analiz eden Microsoft ve Mandiant gibi dev şirketler oldu. İlk raporu da 4 Ağustos günü Mandiant’ta gördük. İran’ın fail olarak değerlendirildiği bu raporda epey teknik detaylar var. Daha sonra ABD ve İngiltere siber güvenlik ajansları devreye girdi ve gelen tespitler doğrudan Tahran’ı işaret etmişti. Arnavutluk hükümeti de iç çalışmaları sonucu bu olayın failinin kesinlikle İran olduğunu açıkladı.”
“Dünya tarihinde ilk defa yaşandı”
Bu tespitler sonrası Arnavutluk’un tepkisinin önemli olduğuna dikkati çekiyor Çahmutoğlu. Zira Arnavutluk Başbakanı Edi Rama diplomaside bir ilkin adımını attı ve siber saldırıları nedeniyle İran ile diplomatik ilişkileri keseceklerini ve ülkedeki İranlı diplomatları da sınır dışı edeceklerini açıkladı. Bu karar da siber saldırılar nedeniyle alındığı için tarihte ilkler arasında yerini aldı. Çahmutoğlu’na göre ise diplomasiye etkisi daha çok gündeme gelecek.
“Bu açıklama uluslararası ilişkilerde yeni bir tartışmayı başlattı. Çünkü bir siber saldırı, dünya tarihinde ilk defa iki ülkenin diplomatik ilişkilerinin sonlanmasına neden oldu. Bu adımı bugüne kadar ne ABD’den, ne İngiltere’den, ne Fransa’dan ne de başka bir Batılı ülkeden gördük. Bir NATO üyesi devlet olarak ilk kez Arnavutluk böyle bir adım attı. Bundan sonra başka ülkeler için emsal teşkil edebilecek bu adım sonrası siber saldırıların diplomasiye etkisini daha çok tartışacağımız kesin.”
“Hackerlar tamamen devlet destekli”
Çahmutoğlu, İran İstihbarat ve Güvenlik Bakanlığı (MOIS) ile ilişkili, APT grupları diye adlandırılan son derece spesifik yöntemleri ve araçları kullanan bu hackerların tamamen devlet destekli olduğunu belirtiyor.
“Microsoft’un bu saldırının 4 farklı APT grubu tarafından gerçekleştirildiğine dair tespitleri de önemlidir. Dolayısıyla diyebiliriz ki olayın arkasında doğrudan Tahran yönetimi var. Bu tespit, pek çok devleti de harekete geçirdi. İran’ın bu saldırgan siber operasyonları sonucu Arnavutluk dışında ABD, İngiltere, Kanada gibi ülkelerin yanında, NATO’nun tepkisi önemli bir husus.”
NATO üyesi olan Arnavutluk’a hem NATO üyesi diğer müttefik devletlerden hem de kurumsal olarak NATO’dan destek açıklamalarının önemine bir kez daha dikkati çekiyor Çahmutoğlu. Çünkü artık NATO’nun bu adımı, siber alanın bir savaş alanı olarak görüldüğünü ortaya koydu.
“NATO’nun bu tarz olaylara müttefiklerle birlikte topyekün bir yaklaşım geliştirdiğini gösteriyor.”
2016’da siber saldırılar için karar alınmıştı
Çahmutoğlu, NATO’nun 2016 Varşova zirvesinden sonra siber alanı, kara, deniz, hava ve uzaydan sonra savaş alanı olarak tanımlamasını hatırlatıyor ve kararın siber uluslararası ilişkilerde de bir ilk olduğunu belirtiyor. Arnavutluk’un aldığı karar da bu maddenin kapsamında alınan bir ilk oluyor. Bu yüzden NATO üyelerinin siber saldırılardaki savunma adımlarının emsale göre gelişmesi de mümkün görünüyor.
“2016 sonrasında neredeyse her yıl siber alana dair çeşitli adımlar atıldığını zirve sonuç bildirgelerinde gördük. Geçtiğimiz yıl Brüksel zirvesinde de siber saldırıların 5’inci maddeyi tetikleyebileceğine dair karar çıkmıştı. Detaylara dair henüz bir bilgi yok ancak siber saldırılar sonucu hedef ülkenin siber egemenliği ihlal edildiğinde NATO’nun hangi adımları atacağı henüz belli değil. Arnavutluk örneği sonrası belki yeni gelişmeler yaşanabilir. Bekleyip göreceğiz.”