Mart ayında Suriye hükümetiyle bağlantılı sosyal medya hesaplarında yaşanan olağandışı aktiviteler, başlangıçta büyük bir kaos gibi görünüyordu. Ancak, bunun altında yatan gerçek daha derin bir sorun: Suriye devletinin siber güvenlik alanındaki temel zayıflıklarıydı.
Erken Mart 2023’te, Suriye hükümetinin resmi X hesapları hacklendi. Bu hesaplar arasında cumhurbaşkanlığının Genel Sekreterliği, Merkez Bankası ve çeşitli bakanlıklar yer alıyordu. Hacklenen hesaplar, “İsrail’e selam” mesajları yayınladı, müstehcen içerikler paylaştı ve kısa bir süre için İsrailli liderlerin isimleriyle yeniden adlandırıldı.
Yetkililer, hesapların kontrolünü sağlamak için hızlı bir şekilde harekete geçti. İletişim ve Bilgi Teknolojileri Bakanlığı, hesapları geri kazanmak ve daha fazla ihlali önlemek için “acil adımlar” atıldığını açıkladı. Ancak, daha önemli bir soru hâlâ yanıt bekliyordu: Devletin dijital kapısının ne kadar güvenli olduğu.
Devletin Kendi Sesi Olmadığında
İlk bakışta, bu ihlal siyasi bir tür karmaşa gibi görünüyordu. Onaylı devlet hesaplarında yayılan pro-İsrail mesajları, bu olayın arka planında yatan motiveye dair spekülasyonları artırdı. Ancak, hiç bir grup bu durumu sahiplenmedi ve yetkililer, iç sistemlerin ihlal edilip edilmediği konusunda net bir açıklama yapmadı.
Analistler, bu durumu daha çok bilinen bir yapısal zayıflık olarak değerlendirdi. Citizen Lab’dan kıdemli araştırmacı Noura Aljizawi, “Ne olduğuna dair kesin bir bilginin yokluğu, devam eden kötü dijital güvenlik uygulamalarının bir göstergesi” dedi.
Tek Zayıf Nokta, Birden Fazla Hesap
Hesaplar geri kazanmadan önce, birkaç tanesi benzer pro-İsrail mesajları yayınladı. Bu durum, ortak kimlik bilgileri veya merkezi bir erişim ile ilgili bir işaret olarak değerlendirildi. Uzmanlar, “Bu tür bir merkezi kontrol, tüm hesapların hızla devre dışı kalabileceğini gösteriyor” dedi.
Uzmanların görüşlerine göre, hesapların ele geçirilmesi genellikle şunlardan kaynaklanıyor: şifrelerin yeniden kullanılması, oltalama saldırıları, ihlal edilmiş kurtarma kanalları veya çok faktörlü kimlik doğrulamanın (MFA) eksikliği. Tek bir hatalı şifre veya ihlal edilmiş bir kurtarma e-postası, dışarıdan gelenlerin birden fazla kuruma erişimini sağlayabilir.
Sıkıntılı Temeller Üzerinde İnşa Edilmiş Bir Sistem
Bu ihlalin, hedefe yönelik bir saldırı değil, daha derin yapısal eksikliklerin bir yansıması olduğu belirtiliyor. Suriye’deki mevcut otoritelerin, neredeyse yok olan bir siber güvenlik sistemini miras aldıklarını ve bunu onarma gerekliliğini dikkate almadıkları ifade edildi. Bu durum, bir merkezi birimin birçok resmi hesabı yönetiyor olması ya da bakanlıklar arasında kullanılan ortak bir üçüncü taraf aracından kaynaklanmış olabilir, bu da tek bir başarısızlık noktasını oluşturuyor.
Böyle bir yapı, birden fazla ajansı aynı anda savunmasız hale getiriyor. Gergin anlarda, bir onaylı resmi hesap tarafından yayımlanan tek bir yanlış mesaj panik yaratabilir, yanlış bilgilendirme ve yanlış anlamalara yol açabilir.
Onaylı bir hükümet hesabı, özellikle bölgesel gerginlik dönemlerinde yanıltıcı bilgi yaymak için silah haline getirilebilir. Bu tür bir karmaşa, gerçek dünyada hızla risk yaratabilir.
Teknoloji
US-1
