Suriye Hükümet Hesaplarının Hacklenmesi
Mart ayında, Suriye hükümetine ait resmi hesaplar üzerinde gerçekleşen olağandışı bir etkinlik dalgası, ilk bakışta kaotik görünüyordu. Ancak bu durum, siber güvenlik alanında ciddi sorunlar yaşandığını ortaya koydu. Hükümete bağlı hesaplar, "İsrail'e selam" mesajları paylaşıyor ve açık içerikler yaymaya başladı.
Söz konusu hesaplar arasında Cumhurbaşkanlığı Genel Sekreterliği, Merkez Bankası ve birçok bakanlık yer alıyordu. Yetkililer, hesapları kurtarma işlemini başlatarak, "acil adımlar" atacaklarını duyurdular. Ancak asıl sorular cevapsız kaldı: Devletin dijital güvenliği ne kadar sağlam?
Devletin Sesinin Kısılması
Olayın siyasi bir boyutu olduğu düşünülse de, analistler bu hackin daha çok sistematik bir zayıflığı ortaya koyduğunu savunuyor. Citizen Lab araştırma kuruluşundan Noura Aljizawi, "Hesapların nasıl hacklendiğini henüz bilmiyoruz. Zayıf veya tekrar kullanılan kimlik bilgileri ile erişim sağlandıysa, sonuç değişmiyor: Çok kötü dijital güvenlik uygulamaları var," diyor.
Bakanlık, hesap yöneticileri ve X ile koordinasyon içinde çalışarak güvenliği artırma sözü verdi. Ancak, fail hala tanımlanmadı.
Zayıf Bir Bağlantı, Birden Fazla Hesap
Hesaplar geri alınmadan önce, birkaç hesapta aynı pro-Israil mesajlarının görünmesi, ortak kimlik bilgileri veya merkezi bir erişim olduğuna işaret ediyordu.
Damascus merkezli Sanad grubundan siber güvenlik uzmanı Muhannad Abo Hajia, "Birçok resmi X hesabının hızlı bir şekilde hacklenmesi, muhtemel merkezi kontrolü gösteriyor," diyor. Uzmanlar, bu tür sistemlerin zayıflıklarının genellikle şunlardan kaynaklandığını belirtiyor: şifre tekrar kullanımı, phishing saldırıları, ele geçirilmiş kurtarma kanalları veya çok faktörlü kimlik doğrulama (MFA) eksikliği.
Kırılgan Temeller Üzerine Kurulu Bir Sistem
Olay, hedef alınmış bir siber saldırıdan çok daha derin yapısal sorunları yansıtıyor. Suriye'deki mevcut otoritelerin, neredeyse yok denecek kadar zayıf bir siber güvenlik sistemini devraldığını ve bunu bir öncelik olarak görmediklerini vurgulayan siber güvenlik uzmanı Dlshad Othman, bu tür bir merkezi yönetimin birden fazla kurumu aynı anda tehlikeye attığını belirtiyor.
Yanlış bir paylaşım, özellikle bölgede tansiyonun yükseldiği anlarda, panik yaratabilir ve yanlış bilgilendirme yapabilir. Bu tür durumlar, siber güvenliğin ne denli kritik bir alan olduğunu gösteriyor.
Siber güvenlik açıkları, yalnızca dijital platformlarla sınırlı kalmıyor; aynı zamanda ulusal güvenliği de tehdit ediyor.
Yani özetle: Suriye, bu olayla birlikte dijital güvenliğin önemini bir kez daha anlamak zorunda.
