ABD ve İsrail’in İran ile yürüttüğü savaş 6’ncı gününe ulaşırken, fiziksel sahadaki çatışmalar dijital dünyada da küresel bir tehdit dalgasına dönüşüyor. NATO tarafından “beşinci harekât alanı” olarak sınıflandırılan siber uzay; kritik altyapıların baskılandığı, ekonomik dengelerin hedef alındığı ve psikolojik harbin yürütüldüğü bir mecra olarak öne çıkıyor.
Sıcak Çatışma Siber Riski Tırmandırıyor
Uzmanlar, İsrail ve İran arasında geçen yıl yaşanan 12 günlük savaş sürecini hatırlatarak, bu tür çatışmaların küresel siber saldırı trafiğini artırdığı konusunda uyarıyor. Devlet destekli gruplar, ideolojik hackerlar ve suç şebekelerinin bu dönemlerde daha aktif hale geldiği belirtiliyor. Konuya ilişkin değerlendirmelerde bulunan siber güvenlik uzmanı Erdem Eriş, Ortadoğu’daki gerilimin riskleri yükselttiğine dikkat çekerek, “Sıcak çatışma ortamları neredeyse istisnasız biçimde siber alanda da hareketliliği artırır” ifadelerini kullandı.
Aynı zamanda CyberArts kurucusu olan Eriş, NATO’nun siber alanı artık bir savaş cephesini olarak gördüğünü vurgulayarak şu açıklamayı yaptı:
“Sahadaki fiziksel gerilim, propaganda, istihbarat toplama, kritik altyapıları baskılama ve ekonomik dengeyi bozma amaçlı siber operasyonlarla paralel ilerliyor. Bu tür dönemlerde üç temel risk başlığı öne çıkar: Devlet destekli veya devletle bağlantılı APT gruplarının faaliyet artışı, hacktivist grupların ideolojik motivasyonlu saldırıları (veri sızdırma, web tahrifatı gibi), belirsizlik ortamını fırsata çeviren siber suç örgütleri (oltalama, fidye yazılımı, sahte bağış kampanyaları gibi).”
Hedefteki Sektörler ve Türkiye’nin Konumu
Siber saldırıların odak noktasında enerji, petrol, doğal gaz tesisleri, finans sistemleri, telekomünikasyon, lojistik, kamu kurumları, savunma sanayii ve sağlık sektörü bulunuyor. Erdem Eriş, Türkiye gibi jeopolitik öneme sahip ülkelerin çatışmaya doğrudan taraf olmasalar dahi risk altında olduğunu belirterek, “Özellikle tedarik zinciri ilişkileri olan kurumlar üzerinden yan etkiler oluşabilir” dedi.
Geçen yılki 12 günlük krizde bölgesel siber aktivitelerin arttığını belirten Eriş, ilk 72 saatte DDoS saldırılarında ve kamu sistemlerine erişim engelleme girişimlerinde yoğunluk yaşandığını ifade etti. Eriş, “Kriz dönemleri, siber güvenliğin bir ‘IT konusu’ değil, doğrudan kurumsal dayanıklılık ve milli rekabet gücü meselesi olduğunu yeniden hatırlatıyor” diye ekledi.
Saldırı İstatistiklerinde Korkutan Artış
Bilişim hukuku uzmanı Avukat Özlem Kurt, uluslararası kuruluşların raporlarına atıfta bulunarak, jeopolitik gerilimlerin siber saldırı hacmini nasıl etkilediğine dair çarpıcı veriler paylaştı. Kurt, 2026 tehdit raporlarına göre dünya genelinde DDoS saldırılarında yüzde 168, uygulama katmanı saldırılarında ise yüzde 120’nin üzerinde artış görüldüğünü kaydetti.
Siber alanın “düşük maliyetli yüksek etki operasyonu” imkanı sunduğunu belirten Kurt, şunları söyledi:
“Devlet bağlantılı aktörler, vekil gruplar ve bağımsız hacker grupları; misilleme, psikolojik üstünlük kurma ve kamuoyunu etkileme amacıyla daha agresif faaliyet gösterebiliyor. Bu tür dönemlerde özellikle enerji ve diğer kritik altyapı tesisleri, finansal sistemler, telekom operatörleri, kamu kurumları, savunma sanayii tedarik zinciri, ulaşım ve lojistik ağları ile sağlık sektörü öncelikli risk alanları olarak öne çıkar.”
Çarpıcı Veriler ve Saldırı Örnekleri
Savaş dönemlerinde yaşanan siber olayların boyutunu ve geçmişte yaşanan somut örnekleri aşağıdaki tabloda özetleyebiliriz:
| Veri / Olay | Detaylar |
|---|---|
| Küresel Siber Olay (2025) | 7-8 milyon aralığında olay kaydedildi. |
| Haftalık Saldırı Ortalaması | Büyük kurumlar için 1.500 – 2.000 deneme. |
| Türkiye Verisi (2025) | Yaklaşık 300 bin saldırı hacmi tespit edildi. |
| Bank Sepah Saldırısı | İran devlet bankasının verileri “wiper” yazılımla tamamen silindi. |
| Kripto Varlık Kaybı | İran merkezli borsada 90 milyon dolar değerinde varlık yok edildi. |
Geçtiğimiz yılki 12 günlük süreçte İran’ın en büyük bankalarından Bank Sepah’ın sistemlerinin silici yazılımlarla çökertilmesi ve ATM’lerin devre dışı kalması, siber savaşın ulaştığı boyutu gözler önüne seriyor. Ayrıca kripto para borsasına yapılan saldırıda 90 milyon dolar değerindeki varlığın geri dönüşsüz şekilde yok edilmesi, dijital cephenin yıkıcılığını kanıtlıyor.
Ne Yapılmalı?
Hem kurumların hem de bireylerin bu süreçte alması gereken önlemlere değinen Erdem Eriş, şu kritik uyarılarda bulundu:
- Kurumlar: Siber olaylara müdahale ekibi olgunluğunu artırmalı, 7/24 izleme kapasitesini güçlendirmeli ve log bütünlüğünü sağlamalı. Kritik sistemlerde tedarik zinciri risk analizi güncellenmeli ve fidye yazılımı senaryolarına karşı masaüstü tatbikatlar yapılmalı.
- Bireyler: Çok faktörlü kimlik doğrulama kullanılmalı, kriz anlarında gelen e-posta ve mesajlara şüpheyle yaklaşılmalı, sahte bağış kampanyalarına karşı dikkatli olunmalı.
Eriş sözlerini, “Çünkü siber güvenlik, artık sadece kurumların değil, toplumun bütününün dayanıklılık meselesidir” diyerek noktaladı.
