ABD ve İsrail’in İran ile yürüttüğü savaşın altıncı gününe girilirken, cephedeki sıcak çatışmalar dijital dünyada da küresel bir siber saldırı dalgasını tetikliyor. NATO tarafından kara, hava, deniz ve uzaydan sonra “beşinci harekât alanı” olarak nitelendirilen siber uzay, fiziksel sahadaki gerilimle eş zamanlı olarak ısınıyor. Bu süreçte ekonomik dengeleri sarsma, kritik altyapıları baskılama ve psikolojik üstünlük sağlama hedefleriyle yürütülen operasyonlar hız kazanmış durumda.
Fiziksel Çatışmaların Siber Yansımaları
Uzmanlar, İsrail ve İran arasında geçtiğimiz yıl yaşanan 12 günlük çatışma sürecinde siber saldırıların global ölçekte artış gösterdiğini hatırlatıyor. Sıcak savaş dönemlerinde devlet destekli gruplar, siber suç şebekeleri ve ideolojik hackerların faaliyetlerinde ciddi bir tırmanış gözlemleniyor. CyberArts kurucusu ve siber güvenlik uzmanı Erdem Eriş, Ortadoğu’daki mevcut durumun siber riskleri yükselttiğine dikkat çekerek, “Sıcak çatışma ortamları neredeyse istisnasız biçimde siber alanda da hareketliliği artırır” ifadelerini kullandı.
Sahadaki fiziksel gerilimin; istihbarat toplama, propaganda ve kritik altyapı sistemlerini hedef alma gibi operasyonlarla paralel ilerlediğini belirten Eriş, bu dönemlerde öne çıkan üç temel riski şu şekilde sıraladı:
- Devletle bağlantılı veya devlet destekli APT (Gelişmiş Sürekli Tehdit) gruplarının artan faaliyetleri.
- Hacktivist grupların web tahrifatı ve veri sızdırma gibi ideolojik motivasyonlu eylemleri.
- Belirsizlik ortamını fırsat bilen suç örgütlerinin fidye yazılımı, oltalama ve sahte bağış kampanyaları gibi saldırıları.
“Türkiye Dolaylı Hedef Olabilir”
Risk altındaki sektörleri değerlendiren Eriş; doğal gaz, petrol ve enerji altyapıları, ödeme sistemleri ve finans, internet servis sağlayıcıları, telekomünikasyon, lojistik, ulaştırma, sağlık ve savunma sanayii ile ilişkili yapıların öncelikli hedefler arasında olduğunu vurguladı. Türkiye’nin jeopolitik konumu gereği, doğrudan taraf olmasa bile “dolaylı hedef” konumuna düşebileceğini belirten Eriş, “Özellikle tedarik zinciri ilişkileri olan kurumlar üzerinden yan etkiler oluşabilir” uyarısında bulundu.
Verilerle Siber Tehdit Tablosu
Bilişim hukuku uzmanı Avukat Özlem Kurt, uluslararası kuruluşların 2026 tehdit raporlarına atıfta bulunarak, jeopolitik gerilimlerin siber saldırı hacmini nasıl etkilediğine dair çarpıcı veriler paylaştı. Kurt, “Sıcak çatışma ortamı yalnızca fiziki cephede değil, siber alanda da ‘düşük maliyetli yüksek etki operasyonu’ imkânı oluşturuyor” dedi.
Aşağıdaki tabloda, uzmanların paylaştığı küresel ve yerel siber saldırı verileri ile artış oranları özetlenmiştir:
| Veri Kategorisi | İstatistik / Durum |
|---|---|
| DDoS Saldırı Artışı | %168 |
| Uygulama Katmanı Saldırı Artışı | %120 üzeri |
| 2025 Küresel Siber Olay Sayısı | 7-8 Milyon aralığında |
| Büyük Kurumlara Haftalık Saldırı | Ortalama 1.500 – 2.000 deneme |
| Türkiye 2025 Saldırı Hacmi | Yaklaşık 300.000 (Günlük yüzlerce saldırı) |
Geçmişten Dersler: İlk 72 Saat Kritik
Geçen yılki 12 günlük İsrail-İran çatışmasında bölgesel siber aktivitelerin belirgin şekilde arttığını anımsatan Erdem Eriş, özellikle ilk 72 saatin önemine değindi. Eriş, “Özellikle ilk 72 saat içinde DDoS saldırılarında ve kamuya açık sistemlere yönelik erişim kesintisi girişimlerinde ciddi yoğunluk oluştu” dedi. Bu süreçte medya siteleri, finans kuruluşları ve kamu kurumlarının hem operasyonel aksama hem de psikolojik etki yaratmak amacıyla hedef alındığını belirten Eriş, kriz dönemlerinde siber güvenliğin bir “IT konusu” olmaktan çıkıp milli rekabet gücü meselesine dönüştüğünü ifade etti.
Yıkıcı Saldırı Örnekleri: Banka ve Kripto Varlıklar
Siber savaşın yıkıcı etkilerine dair somut örnekler de dikkat çekiyor. Geçen yılki çatışmada İran’ın büyük devlet bankalarından Bank Sepah hedef alınmış, sistemleri ve verileri tamamen silen “wiper” (silici) zararlı yazılımı kullanılmıştı. İran medyasının da doğruladığı bu olayda ATM arızaları ve şube kapanmaları yaşanmış, bir ulusal bankacılık sisteminin dijital olarak yok edilmeye çalışıldığı görülmüştü. Ayrıca İran merkezli bir kripto para borsasına düzenlenen saldırıda, yaklaşık 90 milyon dolar değerindeki kripto varlığın geri dönüşü olmayan bir şekilde yok edildiği raporlanmıştı.
Saldırılara Karşı Ne Yapılmalı?
Erdem Eriş, hem kurumların hem de bireylerin bu tür yüksek riskli dönemlerde alması gereken önlemleri şu şekilde sıraladı:
Kurumlar İçin:
- Siber olaylara müdahale ekibinin yetkinliğini artırmak.
- 7/24 izleme kapasitesini güçlendirmek.
- Log bütünlüğü ve denetlenebilirliğini sağlamak.
- Kritik sistemlerde tedarik zinciri risk analizlerini güncellemek.
- Fidye yazılımı senaryolarına karşı masaüstü tatbikatlar yapmak ve yedekleme planlarını test etmek.
Bireyler İçin:
- Çok faktörlü kimlik doğrulama (MFA) kullanmak.
- Kriz dönemlerinde gelen mesaj ve e-postalara karşı ekstra temkinli olmak.
- Sahte bağış kampanyalarına karşı dikkatli davranmak.
- Cihaz ve yazılım güncellemelerini ertelememek.
Eriş sözlerini, “Siber güvenlik, artık sadece kurumların değil, toplumun bütününün dayanıklılık meselesidir” diyerek noktaladı.
