📅 8 Haz 2026 · 📰 Dark Reading · 🎯 BAE Finans, Hükümet, Havalimanı, Liman Altyapısı — AWS Bölgesi · TLP:WHITE
UAE Siber Güvenlik Konseyi Başkanı Mohammed Al Kuwaiti'nin Haziran 2026'da kamuoyuyla paylaştığı verilere göre, Birleşik Arap Emirlikleri'ni hedef alan siber saldırıların günlük hacmi 600.000 ile 800.000 ihlal girişimi arasına yükselmiştir. Bu rakam, bölgesel tehdit ortamının hız ve karmaşıklık açısından kritik bir eşiği aştığına işaret etmektedir. Özellikle dikkat çekici olan husus, saldırı profilinin yalnızca Telegram kanallarında duyurulan sembolik DDoS aksiyonlarından gerçek ağ sızma operasyonlarına doğru evrilmesidir; bu dönüşüm, tehdit aktörlerinin operasyonel olgunluk seviyesinin arttığını ortaya koymaktadır.
Saldırı yüzeyi incelendiğinde, havalimanı, liman, finans kurumları ve hükümet altyapısına hizmet sağlayan bir AWS veri merkezinin de hedefler arasında yer aldığı görülmektedir. Bulut altyapısına yönelik bu saldırılar; yanlış yapılandırılmış S3 bucket erişimleri, aşırı ayrıcalıklı IAM rolleri ve bulut yönetim API'lerine yönelik kaba kuvvet denemeleri gibi tekniklerle gerçekleştirilmektedir. DDoS odaklı hacktivist faaliyetlerden ağ katmanı sızma denemelerine geçiş, saldırganların yalnızca erişilebilirliği değil, veri gizliliği ve süreç bütünlüğünü de tehdit ettiğini göstermektedir.
Etkilenen sektörler arasında finans, lojistik, havacılık ve kamu yönetimi yer almaktadır. UAE'nin bölgesel bir ticaret ve finans merkezi konumunda olması nedeniyle bu altyapıların devre dışı bırakılması ya da sızdırılması, yalnızca yerel değil Körfez genelinde zincirleme etkiler yaratabilir. Körfez İşbirliği Konseyi (GCC) ülkelerindeki çapraz bağımlılıklar göz önünde bulundurulduğunda, UAE kaynaklı bir kesintinin Bahreyn, Katar ve Kuveyt finans sistemleri üzerinde de yansımaları olabileceği değerlendirilmektedir.
Mevcut tehdit istihbaratı, bölgedeki faaliyetlerin hem hacktivist gruplar hem de devlet destekli tehdit aktörlerini kapsadığına işaret etmektedir. Körfez bölgesini hedef alan geçmiş kampanyalar incelendiğinde, İranlı tehdit aktörleri ile bazı Güney Asya merkezli siber ücretli grupların benzer altyapı hedeflemesi gerçekleştirdiği görülmektedir. Saldırı vektörlerinin Telegram üzerinden koordineli biçimde duyurulması, hacktivist unsurların faaliyetleri için kamuoyu baskısını araçsallaştırdığına işaret ederken; eş zamanlı gerçekleşen sessiz sızma girişimleri daha organize bir arka plan operasyonunun varlığını düşündürmektedir.
Kuveyt Türk gibi GCC bölgesinde faaliyet gösteren finans kurumları için bu tablo doğrudan bir risk sinyali niteliği taşımaktadır. Bölgesel muhabir bankacılık ilişkileri, ortak SWIFT altyapısı ve bulut tabanlı servis bağımlılıkları, saldırı yüzeyini genişletmektedir. UAE merkezli finansal altyapıya yönelik başarılı bir sızmanın, Kuveyt dahil Körfez'deki muhabir banka ağlarına yan hareket (lateral movement) yoluyla sıçrama riski taşıdığı göz önünde bulundurularak izleme kapasitesinin artırılması kritik önem taşımaktadır.