İran devlet medyası, ülke hedef alınırken Cisco’nun, Juniper’in, Fortinet’in ve MikroTik’in ağ cihazlarının “sıfır saatinde” aynı anda yeniden başlatıldığını ya da ağdan koptuğunu; bunun ABD’nin arka kapılar ya da botnetler üzerinden yapılan bir sabotajın sonucu olabileceğini iddia ediyor. İddialar, İran küresel internete büyük ölçüde kapalıyken yaşanan donanım arızalarına dayanıyor. Bu anlatı kısa sürede yabancı basında ve özellikle Çin kaynaklarında da paylaşıldı.
Şu ana kadar bağımsız teknik kanıt sunulmuş değil; Tahran, aygıtlara gömülü kötü amaçlı yazılım ya da uzaktan tetiklenen bir “öldürme anahtarı” gösteremedi. Uzmanlar, savaş koşullarında görülen elektrik dalgalanmaları, fiziksel hasar, aceleyle yapılan izolasyon adımları veya bildik yazılım hatalarının da benzer sonuçlar doğurabileceğini hatırlatıyor.
Bağlam: İran’da süren internet kesintisi
NetBlocks verilerine göre İran’ın küresel ağa erişimi 28 Şubat’tan sonra neredeyse tamamen kesildi ve 22 Nisan 2026 itibarıyla 54. güne girdi. Trafik, haftalardır normal seviyelerin yüzde 1–2’si civarında seyrediyor. Bu durum, iddiaların doğrulanmasını sahadan veri ve log erişimi olmadığı için daha da zorlaştırıyor.
Neden önemli?
ABD tarafı, İran’a yönelik askeri kampanya başlamadan önce iletişim ve sensör ağlarını “körleştiren” siber ve uzay temelli operasyonlar yürütüldüğünü açıkça dile getirdi; ancak belirli üreticilerin cihazlarında önceden yerleştirilmiş arka kapıların kullanıldığına dair resmi bir doğrulama yok.
Öte yandan adı geçen üreticilerin geçmişte ciddi güvenlik sorunlarıyla gündeme geldiğini unutmamak gerekiyor: 2014’te sızdırılan NSA belgeleri, gönderim sürecinde donanıma müdahale edildiğini gösteriyordu; 2015’te Juniper’in ScreenOS yazılımında yetkisiz kod tespit edilmişti; 2016’da Fortinet’in eski FortiOS sürümlerinde sabit SSH parolaları bulunmuştu; MikroTik cihazları ise yıllardır botnet operatörlerinin hedefinde. Bu dosyalar, bugün öne sürülen senaryoları otomatik olarak doğrulamasa da kaygıların neden hızla yankı bulduğunu açıklıyor.
Sonuç olarak tablo net değil. İran’ın iddiasını somutlayacak adli bilişim bulguları paylaşılmadıkça mesele teknik kanıt yerine jeopolitik söylemin konusu olmaya devam edecek. Operatörler ve kurumlar için en akılcı ders ise aynı: firmware şeffaflığı, sıkı güncelleme disiplini, tedarik zinciri denetimi ve çoklu tedarikçiyle dayanıklılık.
Kaynak: www.techspot.com