Sıcak çatışmanın yeni cephesi dijital kuşatma

Hamide HANGÜLABD ve İsrail’in İran’la savaşı 6’ıncı güne girerken, sıcak çatışma ortamı dijital dünyada küresel ölçekte de bir saldırı dalgasına zemin hazırlıyor.

NATO’nun “beşinci harekât alanı” olarak tanımladığı siber, fiziksel sahadaki gerilimle, kritik altyapıları baskılama, ekonomik dengeyi bozma ve psikolojik etki amaçlı operasyonlarla birlikte ilerliyor.İsrail ve İran arasında geçen yıl 12 gün süren savaşta küresel ölçekte siber saldırıların arttığına işaret eden uzmanlar, sıcak çatışmalarda devlet destekli gruplar, ideolojik hackerlar ve siber suç şebekelerinin saldırılarının çoğaldığı uyarısında bulundu.

Siber güvenlik uzmanı Erdem Eriş, Ortadoğu’daki sıcak çatışmanın siber saldırı riskini yükselttiğini belirterek, “Sıcak çatışma ortamları neredeyse istisnasız biçimde siber alanda da hareketliliği artırır” dedi.

NATO’nun ‘beşinci harekât alanı’: SiberSiber alanı NATO’nun da artık “beşinci harekât alanı” olarak tanımladığına işaret eden ve aynı zamanda CyberArts kurucusu Erdem Eriş, “Sahadaki fiziksel gerilim, propaganda, istihbarat toplama, kritik altyapıları baskılama ve ekonomik dengeyi bozma amaçlı siber operasyonlarla paralel ilerliyor.

Bu tür dönemlerde üç temel risk başlığı öne çıkar: Devlet destekli veya devletle bağlantılı APT gruplarının faaliyet artışı, hacktivist grupların ideolojik motivasyonlu saldırıları (veri sızdırma, web tahrifatı gibi), belirsizlik ortamını fırsata çeviren siber suç örgütleri (oltalama, fidye yazılımı, sahte bağış kampanyaları gibi).”Eriş, risk altındaki sektörlere bakıldığında enerji, petrol, doğal gaz altyapıları, finans ve ödeme sistemleri, telekomünikasyon ve internet servis sağlayıcıları, ulaştırma ve lojistik, kamu kurumları ve savunma sanayii ile ilişkili yapılar, sağlık sektörünün öne çıktığını belirtti.

Türkiye gibi jeopolitik olarak konumlanan ülkelerde doğrudan taraf olunmasa da “dolaylı hedef” olma riski olduğuna dikkati çeken Eriş, “Özellikle tedarik zinciri ilişkileri olan kurumlar üzerinden yan etkiler oluşabilir” dedi. “İlk 72 saatte kesinti girişimi arttı”İsrail ve İran arasında geçen yıl 12 gün süren çatışma sürecinde bölgesel ölçekte siber aktivitede belirgin bir artış gözlemlendiğine işaret eden Erdem Eriş, “Özellikle ilk 72 saat içinde DDoS (Dağıtılmış Hizmet Reddi - bir web sitesini veya sunucuyu ele geçirilmiş çok sayıda cihazdan gelen yoğun sahte trafikle boğarak, gerçek kullanıcıların siteye erişimini engellemeyi amaçlayan bir siber saldırı) saldırılarında ve kamuya açık sistemlere yönelik erişim kesintisi girişimlerinde ciddi yoğunluk oluştu.Bu dönemde, kamu kurumları, finans kuruluşları ve medya siteleri hedef alındı.

Amaç hem operasyonel aksama hem de psikolojik etki oluşturmaktı.

Yine propaganda içerikli sızmalar, gerçek sızıntılarla birlikte, manipülasyon amaçlı sahte veri paylaşımları da görüldü.

Bu tür çatışmalarda saldırılar, yalnızca doğrudan çatışan taraflarla sınırlı kalmıyor.

Bölgesel bağlantılar, tedarik zinciri ilişkileri ve politik pozisyonlanmalar nedeniyle üçüncü ülkelerdeki kurumlar da dolaylı etkilenebiliyor.

Dolayısıyla 12 günlük süreç, siber alanın artık fiziksel çatışmaların eş zamanlı ve tamamlayıcı bir cephesi haline geldiğini net biçimde gösterdi.

Kriz dönemleri, siber güvenliğin bir ‘IT konusu’ değil, doğrudan kurumsal dayanıklılık ve milli rekabet gücü meselesi olduğunu yeniden hatırlatıyor“ diye konuştu.“Gerilimlerde güvenlik saldırıları yüzde 168 artırıyor”Bilişim hukuku alanında uzman olan Avukat Özlem Kurt da uluslararası bazı kuruluşların 2026 tehdit raporlarına göre, dünya genelinde DDoS kaynaklı saldırılarda yüzde 168, uygulama katmanı saldırılarında yüzde 120’nin üzerinde artış görüldüğüne işaret etti.

Jeopolitik gerilimin tırmandığı dönemlerde siber saldırı hacmi ve yoğunluğun artmasının artık istisnai bir durum olmaktan çıktığını ve süreklilik arz eden bir güvenlik konusuna dönüştüğüne işaret eden Kurt, şunları söyledi: “Zira sıcak çatışma ortamı yalnızca fiziki cephede değil, siber alanda da ‘düşük maliyetli yüksek etki operasyonu’ imkânı oluşturuyor.Devlet bağlantılı aktörler, vekil gruplar ve bağımsız hacker grupları; misilleme, psikolojik üstünlük kurma ve kamuoyunu etkileme amacıyla daha agresif faaliyet gösterebiliyor.

Bu tür dönemlerde özellikle enerji ve diğer kritik altyapı tesisleri, finansal sistemler, telekom operatörleri, kamu kurumları, savunma sanayii tedarik zinciri, ulaşım ve lojistik ağları ile sağlık sektörü öncelikli risk alanları olarak öne çıkar.

İran bağlantılı operasyonlara ilişkin tehdit analizleri de kritik altyapı ve kamu sistemlerinin jeopolitik kriz dönemlerinde öncelikli hedef haline geldiğini ortaya koyuyor.” “Kriz dönemlerinde e-posta ve mesajlara ekstra dikkatli olun”Sektörler ve bireylerin siber saldırılara karşı neler yapması gerektiğine de değinen Erdem Eriş, şu uyarılarda bulundu: “Bu tür dönemlerde refleks değil, olgunluk seviyesi yüksek bir siber yönetişim yaklaşımı gerekir.

Kurumlar açısından, siber olaylara müdahale ekibi olgunluğunu artırmak, 7/24 izleme kapasitesini güçlendirmek, Log bütünlüğü ve denetlenebilirliği sağlamak önemli, özellikle kritik sistemlerde tedarik zinciri risk analizini güncellemek, yedekleme ve iş sürekliliği planlarını test etmek, fidye yazılımı senaryolarına karşı masaüstü tatbikatlar yapmak önem taşıyor.

Bireyler açısından çok faktörlü kimlik doğrulama kullanmak, kriz dönemlerinde gelen e-posta ve mesajlara ekstra temkinli yaklaşmak, sahte bağış kampanyalarına karşı dikkatli olmak, yazılım ve cihaz güncellemelerini geciktirmemek gerekiyor.

Çünkü siber güvenlik, artık sadece kurumların değil, toplumun bütününün dayanıklılık meselesidir.” Türkiye’de geçen siber  saldırı hacmi 300 binDünya çapında 2025 yılında 7-8 milyon aralığında siber olay kaydedildiğinin raporladığına işaret eden Eriş, “Büyük kurumlar haftalık ortalama 1.500–2.000 saldırı denemesiyle karşı karşıya kalıyor.

Çatışma dönemlerinde, bu ortalamanın belirgin şekilde üzerine çıkıldığı görülüyor” dedi.

Türkiye özelinde ise 2025 yılı boyunca tespit edilen toplam siber saldırı hacminin yaklaşık 300 bin seviyesinde olduğuna işaret eden Eriş, “Bu da günlük ortalamada yüzlerce saldırı anlamına geliyor” dedi.

Kriptoda 90 milyon dolarlık varlık silindiGeçen yıl 12 günlük savaşta İran’ın en büyük devlet bankalarından biri olan Bank Sepah’a yönelik yıkıcı bir saldırı gerçekleşmişti.

Saldırının, bankanın sistemlerini ve verilerini tamamen silen bir wiper (silici) kötü amaçlı yazılımla yapıldığı bildirilmişti.

Yine İran medyası, ATM arızaları, hizmet kesintileri ve geçici şube kapanmalarıyla saldırıyı doğrulamıştı.

Bu saldırının, siber savaş araçların stratejik silah olarak kullanımında büyük bir tırmanışa işaret ettiği, bu olayın modern tarihte bir ulusal bankacılık sisteminin dijital olarak yok edilmeye çalışıldığına örnek olarak gösterilebileceği belirtildi.

Ayrıca İran merkezli bir kripto para borsasına yapılan siber saldırıda, yaklaşık 90 milyon dolar değerindeki kripto varlığın, geri dönüşü olmayan şekilde yok edildiğine işaret edildi.