9 Mart 2026 tarihli güncel siber tehdit istihbarat verilerine göre, İran ve İsrail merkezli siber gerilim dijital dünyada şiddetini artırıyor. Raporlama dönemi boyunca toplam 147 siber olay tespit edilirken, saldırıların odak noktasında kamu yönetimi ve kritik altyapı tesisleri yer aldı.

Günün Siber Tablosu: Rakamlarla Saldırılar

Dijital cephede gerçekleşen saldırıların dağılımı, tehdit aktörlerinin hem hizmet kesintisi yaratmaya hem de hassas veri sızdırmaya odaklandığını gösteriyor:

  • Toplam Olay Sayısı: 147

  • En Yaygın Saldırı Türü: 61 olay (%41.5) ile DDoS (Dağıtılmış Hizmet Engelleme) saldırıları.

  • Diğer Öne Çıkanlar: 27 Web sitesi tahrifatı (Defacement) ve 22 veri ihlali vakası.

  • En Çok Hedef Alınan Ülke: 110 olayla açık ara farkla İsrail (%74.8).

  • Diğer Hedefler: Birleşik Arap Emirlikleri (20), Suudi Arabistan (6) ve İran (4).

Kritik Operasyonlar: Kameralardan Su Tesislerine

Rapor, bazı grupların stratejik hedeflere yönelik iddialarını çarpıcı detaylarla ortaya koyuyor:

  • Güvenlik Kameraları ve IoT: Handala Hack grubunun Kudüs'teki güvenlik kameralarına, Team Bangladesh cyber squad'ın ise İsrail'deki müzik sistemleri ve Android TV'lere sızdığı iddia edildi.

  • Kritik Altyapı: MAD GHOST grubunun bir Endüstriyel Kontrol Sistemi (ICS) arayüzüne sızarak ısıtma ve havalandırma sistemleri üzerinde tam kontrol sağladığı öne sürüldü. Ayrıca Kudüs su temin tesisleri ve hava istasyonu altyapıları da hedef alınan kritik noktalar arasında.

  • Hükümet ve Savunma Verileri: 404 CREW CYBER TEAM, İsrail Savunma Bakanlığı ve hükümet veritabanlarını ihlal ettiğini; personel isimleri, telefonları ve e-posta adreslerini sızdırdığını iddia etti.

     

Aktif Gruplar ve Motivasyonlar

Siber alandaki bu hareketliliğin arkasında geniş bir aktör yelpazesi bulunuyor. Conquerors Electronic Army, 18 olayla en aktif grup olarak öne çıkarken, onu yedişer olayla L4663R666H05T ve MAD GHOST takip ediyor. Uzmanlar, bu saldırıların Orta Doğu’daki jeopolitik dengelerle ve ortak ideolojik motivasyonlarla doğrudan ilişkili olduğunu belirtiyor.

Analist Notu: "Saldırıların büyük çoğunluğu İsrail'i hedef alsa da, BAE ve Suudi Arabistan gibi bölgesel aktörlerin de etkilenmesi, siber savaşın coğrafi sınırları aştığını gösteriyor".

Güvenlik Tavsiyeleri

Raporda, kurumların bu tehdit dalgasına karşı şu önlemleri alması öneriliyor:

  1. IoT ve CCTV Güvenliği: Varsayılan şifreler derhal değiştirilmeli ve donanım yazılımları güncellenmelidir.

  2. Ağ Segmentasyonu: Kritik altyapı (OT/ICS) sistemleri, genel ağlardan izole edilmelidir.

  3. DDoS Koruması: Kamu hizmeti sunan web siteleri için bulut tabanlı DDoS mitigasyon çözümleri devreye alınmalıdır.