İranlı yetkililer, askeri bir saldırıdan hemen önce koordineli bir donanım düzeyi saldırısının kritik altyapıyı devre dışı bıraktığını iddia ederek, büyük ABD'li ağ sağlayıcılarını sistemlere arka kapı yerleştirmekle suçluyor.
Geri
Geri
İran, 4 ABD'li Teknoloji Firmasının 'Dijital Baş Kesme' Operasyonuna Yardım Ettiğini İddia Ediyor
İran, dört büyük ABD'li ve uluslararası teknoloji şirketini "dijital baş kesme" saldırısına suç ortaklığı yapmakla suçladı; Cisco, Juniper, Fortinet ve MikroTik'e ait ağ ekipmanlarının bir askeri saldırıdan sadece birkaç dakika önce uzaktan devre dışı bırakıldığını iddia etti. Olayın, yaygın yönlendirici (router) ve güvenlik duvarı arızalarına yol açtığı, radar tesislerini kör ettiği ve askeri komuta bağlantılarını kestiği bildirildi.
İranlı haber sitesi Entekhab tarafından yayımlanan ve daha sonra Çin devlet medyası tarafından da paylaşılan rapora göre, bu kesinti "uluslararası ağ geçitlerinin fiilen engellendiği bir zamanda" meydana geldi; bu durum harici bir siber saldırı olasılığını düşürürken, "ekipmanın içine yerleştirilmiş derin sabotaj izlerini" ortaya çıkardı.
Hala bağımsız olarak doğrulanmamış olan bu iddia edilen saldırı, ülkeye yönelik askeri operasyonlarla eş zamanlı olarak gerçekleşti. Kesinti takipçisi NetBlocks'a göre İran, bağlantının savaş öncesi seviyelerin sadece yüzde 1'inde seyretmesiyle 52 gündür neredeyse tamamen internet karartması altında. Küresel internetten gelen bu izolasyon, İranlı yetkililerin donanım arka kapısı gibi dahili bir mekanizmanın kullanıldığından şüphelenmelerinin temel nedenidir.
İster kanıtlansın ister kanıtlanmasın, bu iddialar ilgili firmalar ve 5 trilyon dolardan fazla değere sahip yapay zeka veri merkezleri inşa eden teknoloji sektörü için jeopolitik riski tırmandırıyor. Olay, tedarik zinciri zafiyetlerini ve ticari altyapının devlet düzeyindeki çatışmalarda birincil hedef haline gelme tehlikesini vurgulayarak işletmeleri verilerinin güvenliğini yeniden değerlendirmeye zorluyor.
Arka Kapı İddiaları ve Teknik Gerçeklik
İran devlet medyası, ekipman arızası için uzaktan sinyalle etkinleştirilen gizli donanım yazılımı (firmware) arka kapıları, uykuda bekleyen botnetler veya donanımın ülkeye girmeden önce tahrif edildiği tehlikeye girmiş bir tedarik zinciri dahil olmak üzere birkaç teori ortaya attı. Bu iddialar kanıtlanmamış olsa da tarihsel bir emsali yok değil. Edward Snowden'ın 2014 yılındaki sızıntıları, ABD Ulusal Güvenlik Ajansı'nın (NSA) daha önce gözetleme implantları yerleştirmek için Cisco yönlendiricilerine müdahale ettiğini ortaya çıkarmıştı.
Bununla birlikte, siber güvenlik analistleri daha az komplocu açıklamaların da makul olduğuna dikkat çekiyor. İran'ın kendi ağları içinden gönderilen kötü niyetli veri paketleri, üreticinin suç ortaklığı olmadan benzer bir sonuç elde etmek için bilinmeyen sıfırıncı gün (zero-day) açıklarını tetiklemiş olabilir.
ABD bu spesifik iddialara yanıt vermedi ancak Siber Komutanlığı'nın İran'ın iletişim altyapısına yönelik operasyonlar yürüttüğünü doğruladı. Etkilenen donanıma bağımsız erişimin olmaması, İran'ın iddialarının doğrulanmasını imkansız kılıyor ve bazı analistlerin "propaganda için mükemmel koşullar" olarak adlandırdığı bir durum yaratıyor.
Jeopolitik Sonuçlar ve Genişleyen Güven Boşluğu
Olay, askeri ve sivil veriler aynı fiziksel sunucularda depolandığında (ortak barındırma - co-tenancy olarak bilinen yaygın bir uygulama) işletmeler için ortaya çıkan büyük riskin altını çiziyor. Uluslar özel sektörün yapay zeka ve bulut teknolojisine giderek daha fazla güvendikçe, bankacılık ve lojistik gibi sivil hizmetler askeri düzeydeki saldırılara maruz kalıyor.
Wasel & Wasel hukuk firmasından Mahmoud Abuwasel, Rest of World'e verdiği demeçte, "Sivil ve askeri verilerin iç içe geçmesi, bu tesislerin silahlı çatışma yasaları kapsamındaki sivil korumalarını istemeden ellerinden alıyor" dedi. Bu durum, işletmeleri felaket kurtarma ve savaş riski sigortası için yüksek primler ödemeye zorluyor.
Cisco, Juniper ve diğer ağ devlerine yatırım yapanlar için bu olay, fiyatlandırılması zor olan yeni bir jeopolitik risk katmanı getiriyor. Şirketler Batılı hükümetler tarafından resmi olarak suçlanmamış olsa da, ürünlerinin çatışma bölgelerinde silah haline getirilmesi itibar kaybına, daha fazla tedarik zinciri şeffaflığı çağrılarına ve maliyetli denetimlere yol açarak güven ve güvenilirlik üzerine kurulu değerlemeleri potansiyel olarak etkileyebilir.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
[1] Çatışma çağında 'veri elçilikleri' teknoloji altyapısına yönelik saldırıların geleceği mi?[2] ThreatsDay Bülteni: 290 Milyon Dolarlık DeFi Soygunu, macOS LotL Kötüye Kullanımı, ProxySmart SIM Çiftlikleri + 25 Yeni Hikaye[3] İran, ABD'nin saldırılar sırasında ağ ekipmanı arka kapılarını kullandığını iddia ediyor — Cisco ve diğer cihazların 'derin sabotajı işaret eden' saldırıda karartmaya rağmen arızalandığını söylüyor[4] İran, ABD'nin Hava Saldırıları Sırasında Kurumsal Yönlendiricileri Ele Geçirdiğini İddia Ediyor
Özellikler
Kaynaklar
© 2026 Finture Development Limited. Tüm hakları saklıdır.