Lent az saytından əldə olunan məlumata görə, ain.az məlumat yayır.
İsrail-İran Münaqişəsində Kiber Hücumların Artan Rolu
İsrail ilə İran arasında davam edən münaqişədə kiber hücumların rolu getdikcə artır. Son illərdə iki ölkənin qarşıdurması ənənəvi hərbi müstəvidən çıxaraq kiber məkana transfer olub. Nəticədə həm infrastruktur, həm də cəmiyyətlər yeni tip təhdidlərlə üz-üzədir.
Lent.az-ın əməkdaşının bu sahədə sizə təqdim etdiyi geniş araşdırmada bu kiber münaqişənin inkişaf tarixi, istifadə olunan üsullar, beynəlxalq reaksiyalar, hüquqi boşluqlar və cəmiyyətlərə təsirləri ətraflı işlənilib.
Tarixi Kontekst
İsrail və İran arasındakı düşmənçilik münasibətləri onilliklərə dayanır. 1979-cu il İran İslam İnqilabından sonra iki ölkə açıq rəqibə çevrildi və münaqişə daha çox dolayı yollarla siyasi qruplar, ideoloji savaşlar – aparıldı. Son bir neçə onildə bu “kölgə müharibəsi” yeni müstəviyə qədəm qoyub. Xüsusilə 2010-cu ildən etibarən münaqişə kiberməkana da sirayət etməyə başladı. Həmin ildən sonra kiber hücumlar İsrail və İranın bir-birinə zərər yetirmək üçün istifadə etdiyi ən yayğın alətlərdən birinə çevrilib.
Bu dönüş nöqtəsinin əsasını məşhur Stuxnet hücumu təşkil edir. 2010-cu ildə aşkarlanan Stuxnet, İranın nüvə proqramını hədəf alan son dərəcə mürəkkəb bir kompüter virusu idi. Geniş yayılan məlumatlara görə, Stuxnet İsrail və ABŞ kəşfiyyat orqanları tərəfindən hazırlanmışdı və İranın Natanz nüvə obyektindəki sentrifuqaların təxminən 1.000 ədədini sıradan çıxardı. Bu, dövlətlərarası ilk böyük kiber hücum hesab oluna bilər və faktiki olaraq kiber müharibənin “Pandoranın qutusu”nu açdı. Heç bir hökumət rəsmən məsuliyyəti üzərinə götürməsə də, “Stuxnet”in ardında məhz İsrail və ABŞ-ın olduğu geniş şəkildə qəbul olundu. Nəticədə İran bununla bağlı BMT-yə etiraz etsə də, hücum beynəlxalq hüquqi müstəvidə cəzasız qaldı.
“Stuxnet” hadisəsindən sonra İran hökuməti bu yeni cəbhədə geri qalmamaq üçün təcili addımlar atdı. 2010-cu illərin əvvəllərindən etibarən Tehranın kiber təhlükəsizlik büdcəsi sürətlə artırıldı (2012-2015 aralığında 180% artım) və ölkənin kiberməkanda müdafiə və hücum imkanları gücləndirildi. Bu dövrdə İranın hökumət sistemləri və nüvə obyektləri “Stuxnet”ə bənzər bir sıra virus hücumlarına məruz qalırdı – Stars, Duqu, Wiper, Flame və s. kimi zərərli proqramlar İranda dəfələrlə aşkarlanmışdı. Həmin viruslar vasitəsilə kəşfiyyat məlumatlarının oğurlanması, həssas məlumatların məhv edilməsi və ümumilikdə ölkə daxilində qarışıqlıq yaratmaq hədəflənirdi. Bu hücumları kimin törətdiyini dəqiq sübut etmək mümkünsüz olsa da, onların “Stuxnet”ə bənzərliyi və İsrail, ABŞ liderlərinin İran əleyhinə aqressiv bəyanatları günahkar kimi məhz bu ölkələrin göstərilməsinə gətirib çıxarırdı. Beləcə, 2010-2020 arasında İsrail-İran münasibətlərində kibermüharibə elementləri mövcud olsa da, bunlar adətən gizli saxlanılır və genişmiqyaslı zərərə səbəb olmurdu.
2020-ci ildən sonra isə vəziyyət kəskin dəyişdi. Kibermünaqişə daha açıq və aqressiv xarakter almağa başladı. Hər iki dövlət kibertəhlükəsizlik sahəsində əldə etdiyi təcrübəni hücum xarakterli addımlarla göstərməyə başladı və kiber hücumların intensivliyi xeyli yüksəldi. Növbəti bölmədə bu hücumların texniki tərəfləri və konkret nümunələrini nəzərdən keçiririk.
Texniki Təhlil: Kiber Hücumların Xüsusiyyətləri və Nümunələri
İsrail-İran kiber qarşıdurmasında tətbiq olunan texniki üsullar çoxşaxəlidir. Hər iki tərəf həm inkişaf etmiş zərərli proqramlardan, həm də daha sadə metodlardan yararlanır. Aşağıda münaqişənin gedişində müşahidə olunmuş əsas kiber hücum üsulları və nümunələri təqdim olunur:
Zərərli proqramlar və sənaye casusluğu: “Stuxnet”dən sonra ortaya çıxan Duqu, Flame, Wiper kimi viruslar İranın nüvə və dövlət qurumlarını hədəf almışdır. Bu viruslar kompüter şəbəkələrinə sızaraq uzun müddət gizli qala bilir, məlumat toplayır və ya sistemlərə ziyan vururdu. Məsələn, Flame virusu vasitəsilə İrandan böyük həcmli məlumat sızdırıldığı bildirilir. Bu hücumlar adətən sıfır-gün (zero-day) boşluqlardan istifadə etməklə və USB yaddaş qurğuları kimi yayılma yollarıyla gerçəkləşirdi. Əldə olunan dəlillər göstərir ki, bu kompleks hücumların arxasında böyük ehtimalla İsrail və onun müttəfiqləri dayanırdı. Eyni dövrdə İran da öz hücum arsenalını formalaşdırmağa başladı: İran haker qrupları İsrail hökumət rəsmilərinin e-poçt hesablarını sındırmağa, məxfi məlumatlara giriş əldə etməyə çalışırdı.
Sənaye infrastrukturuna yönələn hücumlar: Kiber qarşıdurmanın ən təhlükəli tərəfi kritik infrastrukturun hədəfə alınmasıdır. 2020-ci ilin aprelində İran hakerlərinin İsrailin su təchizatı sisteminə etdikləri hücum bunun bariz nümunəsidir. Hakerlər su nasoslarının fəaliyyətini idarə edən SCADA sistemlərinə müdaxilə edərək xlorkonsentrasiyasını təhlükəli həddə qaldırmağa cəhd etdilər. Xoşbəxtlikdən, İsrailin Su Təsisatları Agentliyi problemi erkən aşkarlayıb zərəri minimuma endirdi; lakin hücum uğurlu olsaydı, çox sayda mülki insanın sağlamlığına ciddi ziyan dəyə bilərdi. İsrail bu hücumu İrana aid etməkdə gecikmədi. Artıq 2020-ci ilin mayında İsrail iddia edilən su hücumuna cavab olaraq İranın Bəndər-Abbas limanındakı Şəhid Rəcəyi konteyner limanını kiber hücuma məruz qoydu. Limanın kompüter şəbəkəsinə sızma nəticəsində gəmilərin yük əməliyyatları pozuldu, giriş-çıxış yollarında uzun tıxaclar və üç gün davam edən xaos yarandı. İran rəsmiləri əvvəlcə “boş bir təhdid” kimi təqdim etsələr də, peyk görüntüləri limandakı fəaliyyətin ciddi şəkildə ləngidiyini sübut edirdi. Bu, kiber müstəvidə ilk açıq-işıqlı qarşıdurma aktlarından biri oldu.
Nəqliyyat və enerji şəbəkələrinə hücumlar: 2021-ci ildə İranda misli görünməmiş iki böyük kiber təxribat baş verdi. Birincisi, ölkənin dəmir yolu sisteminə naməlum hakerlərin müdaxiləsi oldu – stansiyaların elektron tablolarında qatarların ləğv edildiyini göstərən saxta elanlar yayımlandı, hətta yardım üçün ölkə liderinin ofisinin telefon nömrəsi paylaşılaraq ictimaiyyətlə oyun edildi. Bu kiber fərdi səciyyəli zarafat deyil, ictimai nəqliyyatda qarışıqlıq yaradaraq əhalidə narahatlıq yaratmaq məqsədi güdən bir hücum idi. İkinci insident isə 2021 oktyabrında İranın yanacaqdoldurma məntəqələri şəbəkəsinə edilən kiber hücum oldu. “Smart” yanacaq kart sisteminin işləməməsi ucbatından ölkə üzrə 4.300-dən çox YDM-də benzinin satışı iflic vəziyyətə düşdü və insanlar günlərcə yanacaq növbələrində gözləməli oldular. Bu 12 günlük iflic İran iqtisadiyyatına və sosial nizamına ciddi zərbə idi. Haker qrupu “Predatory Sparrow” (Gonjeshke Darande) hücuma görə məsuliyyəti öz üzərinə götürsə də, İran rəsmiləri birbaşa İsrail və ABŞ-ı ittiham etdilər. Prezident İbrahim Rəisi hadisədən sonra bildirdi ki, “kibermüharibə sahəsində ciddi hazırlıq olmalı, aidiyyəti qurumlar düşmənin insanların həyat axarına problem yaratmaq kimi məkrli niyyətlərinin qarşısını almalıdır”. Bu bəyanat İranda kiber təhdidlərin ciddiyətini və hökumətin ictimai həyatı qorumaq üçün addımlar atmağa məcbur olduğunu göstərirdi.
Nüvə obyektlərinə diversiyalar: İranın nüvə proqramı kibermüharibənin ən kritik hədəflərindən biri olaraq qalır. 2021-ci ilin iyulunda Natanz nüvə obyektində müəmmalı hadisə yaşandı: elektrik şəbəkəsində partlayış və ardınca genişmiqyaslı elektrik kəsintisi baş verdi. Sonradan İran rəsmiləri bunu kiber diversiya ilə əlaqələndirdilər. Hadisənin təfərrüatları tam açıqlanmasa da, media məlumatlarına görə, kibermüdaxilə sayəsində obyektə partlayıcı maddələr gətirilib işə salınmış, nəticədə minlərlə sentrifuqa məhv edilmişdir. ABŞ rəsmiləri Natanzdakı işlərin bərpa olunmasının azı doqquz ay çəkəcəyini qürurla bildirdilər. Tehran isə “sionistlərdən intiqam alınacağını” bəyan etdi. Bu hadisə kibermüharibənin təkcə virtual aləmdə deyil, real fiziki dağıntıya da yol aça biləcəyini göstərən mühüm nümunə oldu.
if (!$ISMOBILE) : ?>
if ($GETCOUNTRY == 'RU'): ?>
else:?>
endif;?>
include(__DIR__.'/320x100.php');?>
Dövlət qurumları və veb saytlarına hücumlar: Son illərdə qarşılıqlı olaraq bir-birinin rəsmi sistemlərinə kiberhücumlar da çoxalıb. 2022-ci ildə İsrail hökumətinin bir sıra rəsmi veb-saytları (nazirliklər və s.) koordinə olunmuş DDoS hücumlarına məruz qaldı və qısa müddətdə əlçatmaz oldu. Nəticədə İsrail ölkə üzrə kiber fövqəladə vəziyyət elan etmək məcburiyyətində qaldı. Eləcə də İranda polad istehsalı zavodlarına hücum, İsraildə müxtəlif şirkət və banklara qarşı məlumat oğurluğu kampaniyaları kimi çoxsaylı insidentlər də bu kiber qarşıdurmanın tərkib hissəsidir. Misal üçün, “Black Shadow” adlı İranla əlaqəli haker qrupu 2021-ci ildə İsraildə bəzi şirkətlərin məlumat bazalarını sındıraraq, o cümlədən LGBTQ+ icması üçün onlayn platformanın istifadəçi məlumatlarını sızdırmışdı ki, bu da cəmiyyətdə böyük ajiotaj yaratdı.
Phishing, DDoS və “haktivizm” hücumları: Texniki cəhətdən mürəkkəb viruslar ilə yanaşı, hər iki tərəf daha sadə, lakin kütləvi üsullardan da istifadə edir. Fişinq hücumları – yəni saxta elektron məktublar və mesajlar vasitəsilə hədəflərin aldadılması – hələ də İsraildə ən çox rast gəlinən kiber insident növüdür. 2024-cü ildə İsrailin kibertəhlükəsizlik qurumuna daxil olan insident bildirişlərinin 41%-i məhz fişinq cəhdləri ilə bağlı idi. İran yönümlü qruplar fişinq vasitəsilə İsrailin həm hökumət, həm hərbi strukturlarına, həm də mülki sektoruna sızmağa çalışır. Bunun əksi olaraq, İsrail də İran daxilindəki hədəflərə qarşı oxşar sosial mühəndislik üsullarından yararlanır.
Bundan əlavə, dəstəklənən xidmətdən imtina (DDoS) hücumları və “hacktivist” fəaliyyəti də geniş yayılıb. Xüsusilə, İsrail rəsmiləri qeyd edir ki, son münaqişə dövrlərində İran tərəfdarları tərəfindən bir çox İsrail qurumuna DDoS hücumları təşkil olunub, hökumət və media saytları qısa müddətli olsa da dəfələrlə çökdürülüb. Belə dağıdıcı kampaniyalar adətən açıq məqsəd daşıyır: infrastrukturu iflic etməklə yanaşı, psixoloji təsir göstərmək. Məsələn, 2023-cü ildə hücumçular İsraildə 20-ə yaxın uşaq bağçasının ictimai ünvan sisteminə sızaraq hoparlörlərdən yüksək səslə təcili xəbərdarlıq mesajları səsləndirmişdilər. Digər bir hadisədə hakerlər böyük rəqəmsal reklam panolarını ələ keçirərək şiddət və təhdid mesajları yayımlamışdılar. Bu kimi aksiyalar birbaşa maddi zərər vurmasa da, əhali arasında qorxu və çaşqınlıq yaratmağa hesablanıb.
Taktikaların təkmilləşdirilməsi: Zaman keçdikcə tərəflər kibermüharibə taktikalarını dəyişib modernləşdirirlər. İsrailin Kibertəhlükəsizlik Agentliyinin məlumatına görə, son dövrlərdə İran mənşəli haker qrupları daha “yaradıcı” olmağa başlayıblar. Əvvəllər nisbətən primitiv zərərli skriptlərə güvənən bu qruplar indi qanuni sistem alətlərindən, məsafədən idarəetmə proqramlarından (RMM) və açıq mənbəli vasitələrdən istifadə edirlər ki, bunlar adi antiviruslar tərəfindən asanlıqla aşkarlanmasın. Həmçinin, “bir günlük” boşluqlar (yeni aşkar olunmuş proqram zəiflikləri) üzərindən hücum etmə sürəti əhəmiyyətli dərəcədə artıb – əvvəllər bir boşluğun istismarı İran hakerlərinə bir neçə gün vaxt alırdısa, indi bəzən 30-40 dəqiqə içində hədəfə qarşı istifadə olunur. Bu, İranın kiber imkanlarının koordinasiya və texniki baxımdan nə qədər gücləndiyinin göstəricisidir. İsrail tərəfi isə “Kiber Qübbə” (“Cyber Dome”) adlı genişmiqyaslı təşəbbüslə çıxış edərək, ölkənin hökumət, hərbi və kritik mülki şəbəkələrini kiber hücumlardan qorumaq üçün süni intellekt və böyük verilənlər analizindən istifadəyə yatırım edir. Bu, kiber müdafiə sahəsində “Dəmir Qübbə” raketəleyhinə sisteminə bənzər bir qalxan yaratmaq cəhdidir.
Yuxarıdakı nümunələrdən göründüyü kimi, İsrail-İran kibermünaqişəsində həm yüksək səviyyəli kiber silahlar (mürəkkəb viruslar, infrastruktur sabotajları), həm də nisbətən sadə üsullar (fişinq, DDoS, saytlara müdaxilə) mühüm rol oynayır. Kiber hücumlar təkcə gizli kəşfiyyat məlumatları oğurlamaq üçün deyil, həm də birbaşa iqtisadiyyatlara zərər vurmaq, əhalini qorxutmaq və siyasi mesaj göndərmək üçün istifadə olunur. Bu vəziyyət beynəlxalq ictimaiyyətin diqqətini cəlb edir və sual doğurur: başqa dövlətlər bu münaqişəyə necə reaksiya verir və qlobal səviyyədə hansı nəticələr ortaya çıxır?
Beynəlxalq Reaksiya
İsrail və İran arasında gedən kiber qarşıdurma beynəlxalq aləmdə diqqətlə izlənilir. Bir çox dövlətlər və beynəlxalq təşkilatlar, kiber hücumların Yaxın Şərqdə onsuz da gərgin olan durumu daha da pisləşdirəcəyindən narahatdır. Bununla belə, kibermüharibənin xüsusi çalarları – anonimlik, inkar edilə bilmə (deniability) və hüquqi boşluqlar – birbaşa reaksiyaları çətinləşdirir. Çox zaman belə hücumlar rəsmi olaraq “görünməz” qalır; yəni nə BMT Təhlükəsizlik Şurasında, nə də digər platformalarda açıq müzakirə olunmur, çünki hücum edən tərəfi dəqiq göstərmək çətin olur.
Ümumilikdə beynəlxalq reaksiyanı iki sözlə ifadə etsək, narahatlıq və hazırlıq demək olar. Bir tərəfdən, ölkələr bu kibermünaqişənin daha böyük regional müharibəyə səbəb olmaması üçün çağırışlar edir, digər tərəfdən hər kəs öz kibertəhlükəsizliyini gücləndirməyə çalışır.
Beləliklə, kiber müharibənin təsirləri cəbhə xəttindən uzaqda yaşayan sadə insanlara qədər çatır. Bu təsirlər təkcə ekonomika və ya infrastruktura deyil, həm də insanların təhlükəsizlik hissinə və ruh yüksəkliyinə toxunur. Bu cür münaqişələrin uzunmüddətli sosial-psixoloji nəticələri ola bilər: travma sonrası stress, düşmən obrazının dərinləşməsi, kiberməkana güvənsizlik və s. Bu səbəbdən, kiber münaqişələrin həlli təkcə texniki və hüquqi deyil, eyni zamanda humanitar və psixoloji ölçüdə də vacibdir.
Sonda vurğulamaq lazımdır ki, kiber müstəvidə gərginliyin artması İsrail-İran münaqişəsinin həllini daha da çətinləşdirir. Bu, bir növ “məchul sular”dır – dövlətlər on illərlə formalaşdırdığı kiber arsenalı tam gücüylə işə salarsa, nəticələrin nə olacağını kimsə dəqiq bilmir. İnfrastruktur çökmələri, iqtisadi böhranlar və ya gözlənilməz hərbi eskalasiya baş verə bilər. Odur ki, beynəlxalq ictimaiyyət kibermüharibə riskini azaltmaq üçün təcili olaraq qlobal razılaşmalara və etimad quruculuğu addımlarına ehtiyac duyur. Əks halda, İsrail-İran kibermünaqişəsi XXI əsrin təhlükəli nümunəsinə çevrilə və kiberməkanda daha geniş miqyaslı qarşıdurmalara qapı aça bilər.
Sonrakı hadisələr barədə daha çox məlumat almaq üçün ain.az saytını izləyin.
