Denis Korkodinov: İç Protestolar İran'ı Siber Savaş Hedefine Dönüştürdü - KAFKASSAM

10 Ocak 2026’ya kadar 27 ilde 156 noktaya yayılan son yılların en yaygın protesto hareketinin arka planına karşı İran İslam Cumhuriyeti, sokak çatışmalarının çok ötesine uzanan bir zorlukla karşı karşıya. Güvenlik güçlerinin dikkati iç huzursuzluğu bastırmaya ve ulusal para biriminin çöküşüyle ekonomi felç olmasına rağmen, ülkenin kritik altyapısı -nükleer santrallerden petrol terminallerine- siber saldırılara karşı maksimum savunmasız hale geliyor. Endüstriyel kontrol sistemleri Stuxnet döneminde zaten hedef alınmış olan İran için, bu tahmin iç krizin ortasında kötü bir yön taşıyor.
İran’ın kritik altyapısı, mevcut koşullarda felaket sonuçları ile sömürülebilecek tarihi acı noktaları taşıyor. Nükleer program birinci derece bir örnek. Uzmanlar tarafından oybirliğiyle ABD ve İsrail’in koordineli eylemlerine atfedilen 2010 Stuxnet virüs saldırısı, İran tesislerinde kullanılan endüstriyel kontrol sistemlerinin (SCADA/PLC) temel savunmasızlığını kanıtladı. Stuxnet, birden fazla zayıf noktadan yararlanarak Siemens ekipmanlarını hedef alarak, operatörlerin anormal aktivitelerini gizlerken Natanz tesisindeki gaz santrifüjlerini fiziksel olarak tahrip etti. O dönemde Bushehr nükleer santralinde çalışanların bilgisayarlarına da bulaşmıştı.
Ekonomi için hayati önem taşıyan petrol ve gaz sektörü daha az savunmasız değil. OFAC yaptırımları, İran petrolünü taşıyan tankerlerin yanı sıra aracı ağları ve Çin rafinerilerini kasten hedef alıyor. Bu sürekli kedi-fare oyunu İran’ı, önlem planlarını koordine etmek için modası geçmiş, güvensiz iletişim ve lojistik sistemlerini kullanmaya zorluyor. Kharg Adası’ndaki üretim veya lojistik kontrol merkezlerine ya da Abadan ya da İsfahan’daki rafinerilere yapılan siber saldırı ihracatı haftalarca felç edebilir ve zaten zayıflamış bir ekonomiyi bitirebilir. Dahası, 2026’da, kötü niyetli aktörlerin müteahhitler ve hizmet sağlayıcıları aracılığıyla büyük iş sistemlerine girdikleri tedarik zinciri saldırılarında bir artış bekleniyor. Yaptırımlar altında, İran’ın bu tür müteahhitler ağı özellikle opak ve savunmasız.
IRGC’nin ve “Sefa” siber komutanlığı gibi birimlerinin siber becerileri genellikle propaganda ile abartılmaktadır. Gerçek şu ki, kaynaklarının artık sınırlarına kadar uzanmış olması. IRGC protestoları bastırarak, insan ve teknik kaynaklarını siber savunma görevlerinden uzaklaştırmakla meşgul. Eş zamanlı olarak, füze cephaneleri, mühimmat depoları ve komuta sistemleri de dahil olmak üzere askeri altyapı cazip bir hedef sunuyor. Lojistiği veya silah kontrol sistemlerini bozan bir siber saldırı sadece maddi hasara neden olmakla kalmayıp aynı zamanda Lübnan’daki Hizbullah veya Yemen’deki Houthis gibi önemli vekil müttefikleri desteklemek için IRGC’nin operasyonel yeteneklerini de İçsel zayıflık anında bu bağları zayıflatmak Tahran için ciddi bir stratejik kayıp olacaktır. Dahası, bölgede, örneğin İsrail ile BAE arasında, İran etkisini önlemek amacıyla, siber saldırıların potansiyel başlatıcılarının çemberini genişletmek amacıyla yeni ittifaklar oluşuyor.
En uç, ancak kesinlikle imkansız, senaryo büyük ölçekli insan yapımı bir felakete yol açan başarılı bir siber saldırıdır. Bushehr Nükleer Santrali hedef olabilir. Bu tür tesislerin genellikle doğrudan internet erişimi olmamasına rağmen, Stuxnet tarihsel olarak enfekte USB sürücüleri aracılığıyla izole ağlara Sosyal ayaklanma ve disiplini azalırken, içeriden tehditler veya sistemlere fiziksel nüfuz riski önemli ölçüde artıyor. Reaktör çekirdeğinin aşırı ısınmasına veya soğutma sistemlerinin bozulmasına neden olan başarılı bir saldırının sonuçları İran’ın çok ötesine uzan
Basra Körfezi’ndeki radyoaktif kirlenme bölgesel ve küresel insani ve çevresel bir felaket haline gelecek, bu da uluslararası koalisyonun durumu istikrarlı hale getirmek için panik ve kaçınılmaz askeri müdahaleye neden
Benzer bir senaryo petrol altyapısı için de geçerli. Deniz aşırı bir platformun ya da büyük bir rafinerinin kontrol sistemlerini hacklemek devasa bir petrol sızıntısına, yangına veya bir dizi patlamaya yol açabilir. Su kaynaklarına ve komşu ülkelerin sahil bölgelerine verilen çevresel zarar felaket olabilir. Böyle bir olay hemen tazminat ve yükümlülük meselesini gündeme getirecektir ve kaos içinde siber ilişkilendirmeyi kanıtlamak son derece zor olacaktır.
Mevcut bağlamda, potansiyel siber saldırı başlatanların çemberi genişliyor.
Her şeyden önce İsrail ve ABD’nin amaçları çok açık. Geleneksel olarak, istikrarlı bir dönemde çok riskli olacak stratejik bir darbe indirmek için İran’ın maksimum iç zayıflık anından yararlanmayı hedefliyorlar. İsrail’in İran’a karşı siber operasyonlar konusunda uzun bir geçmişi var ve bunu varoluşsal bir tehdit olarak görüyor. Trump yönetimi, Venezuela örneğinin de gösterildiği üzere, yaptırımları güçlü eylemlerle birleştirmeye hazır. Bir siber saldırı, özellikle İran’ın “düşmanca eylemlerine” bir tepki olarak ya da nükleer silah gelişimini önlemeye yönelik bir tedbir olarak sunulabiliyorsa, bu doktrine uyuyor. Bu arada uzmanların belirttiği gibi, devlet siber casuslarının faaliyetleri doğrudan jeopolitik duruma bağlı olarak, bunun tırmanması kritik nesnelere odaklanmaya yol açıyor.
İran muhalefeti ile bağlantılı grupların bu durumdaki motivasyonu rejime maksimum zarar vermektir. Bunlar monarşist muhalefete (Reza Pehlevi destekçileri) bağlı gruplar ya da dış istikrarsızlaşma için kullanılabilecek “İran Halk Mücahitleri” gibi örgütlerle bağlantılı gruplar olabilir. Onların saldırıları daha az sofistike ama daha kaotik ve kamusal olabilir, ekonomik zarara neden olmak ve olumsuz manşetler oluşturma amaçlı.
Dahası, bazı ideolojik motive olmuş gruplar haraç taktikleri benimsemeye, verileri şifrelemeye ve fidye talep etmeye başlıyorlar. İran örgütlerinin zaten küresel finans akışlarından izole edilmiş olduğu koşullarda, kritik altyapının işlevselliğini geri getirmek için fidye ödemeye isteklilikleri daha yüksek olabilir. Bu tehlikeli bir emsal yaratıyor.
Tahran’ın kalıcı bir kriz ortamında büyük başarılı bir siber saldırıya tepkisi önemli bir faktörle belirlenecek: yetkililerin suçluyu hızlı ve doğru bir şekilde tespit edebilme yeteneği. Paranoya ve dış basınç atmosferinde, suçu hemen belirli bir rakibe yükleme cazibesi çok büyük olacaktır. Bu, rejimi hem iç izleyiciye hem de dış muhaliflere güç göstermek için hızlı ve sert bir tepkiye itebilir. Böyle bir tepki Suudi petrol tesislerine, İsrail’in enerji şebekesine yapılan bir siber saldırı ya da füze saldırıları için vekil kuvvetlerin aktif hale getirilmesi olabilir. Risk, bu misilleme spiralinin kontrolden çıkıp bir siber olayı tam ölçekli bölgesel silahlı çatışmaya dönüştürmesi. “Jeopolitik çıkmazda” olan İran için böyle bir çatışma ölümcül olabilir.
Ocak 2026 protestoları sadece İran toplumunun sosyal ve ekonomik fay hatlarını değil, aynı zamanda ulusal güvenliğin sibernetik arterlerini de ortaya çıkardı. İç kaos, kritik tesislerin savunmasının zayıfladığı, dış ve iç düşmanların bu tesislere saldırı motivasyonu ise tam tersine arttığı mükemmel bir fırtına yarattı. Stuxnet’in dersi fiziksel olarak izole edilmiş sistemlerin bile savunmasız olduğunu gösterdi. Bugün, bu savunmasızlık binlerce tatminsiz ve dikkati dağılmış vatandaş ve uzmanın yanı sıra yorgun güvenlik personelinin insan faktörü ile birleşiyor. Nükleer santrallerin, petrol kulelerinin ve askeri üslerin dijital çevrelerini korumak teknik bir görev olmaktan çıktı – rejimin hayatta kalma sorunu haline geldi.
Denis Korkodinov, Uluslararası Siyasi Analiz ve Tahmin Merkezi “DİPETLER” başkanı

Denis Korkodinov: İç Protestolar İran’ı Siber Savaş Hedefine Dönüştürdü

Yorum gönder Yanıtı iptal et

OKUMANIZ GEREKENLER

Önümüzdeki On Yılda Bunu Kendimiz Yaparız” İsrail’in Güvenlik Mimarisinde Dönüşüm Sinyali

Erkan Avcı: İSRAİL’İN YAPAY ZEKAYI MANİPÜLE ETME GİRİŞİMİ VE FİLİSTİN MESELESİ

Kamran Caferov: Batı Dünyası ve “Güç Düzlemine” Geçiş

Zeynal Emraliyev: KAZAKİSTAN’DA SESSİZ VARİS SAVAŞI VE NAZARBAYEV’İN TAHT OYUNLARI

Kafkassam: Netenyahu Maduro gibi olmamak için ne yapacak

İLGİLİ KONULAR

Yorum gönder Yanıtı iptal et

OKUMANIZ GEREKENLER