📅 6 May 2026 · 📰 Dark Reading / UAE Siber Güvenlik Konseyi · 🎯 UAE Kritik Kurumlar / Finans / Devlet · TLP:WHITE
UAE Siber Güvenlik Konseyi'nden aktarılan verilere göre Birleşik Arap Emirlikleri'ne yönelik günlük siber saldırı girişimleri, bölgedeki jeopolitik gerilimin tırmanmasıyla birlikte dramatik biçimde artış gösterdi. Çatışma öncesi dönemde günlük yaklaşık 200.000 seviyesinde se推 eden saldırı sayısının 600.000 ile 800.000 arasına yükseldiği bildiriliyor. Bu dört kata yakın artış, bölgesel siber tehdit ortamının ne denli hızlı dönüşebildiğini gözler önüne seriyor. Dark Reading'in haberine göre saldırıların önemli bir bölümü İran bağlantılı tehdit aktörlerine atfediliyor; ancak teknik atfedime detayları kamuoyuyla paylaşılmış değil.
Hedef olarak öne çıkan kurumlar arasında Dubai Land Department (gayrimenkul sicil otoritesi), Dubai Mahkemeleri ve Dubai Ulaşım Otoritesi yer alıyor. Bu kurumların üçü de kritik kamu hizmetleri sunmakta olup barındırdıkları veri tabanları —tapu kayıtları, dava dosyaları, toplu taşıma kullanıcı verileri— son derece hassas kişisel ve kurumsal bilgiler içeriyor. Kamu hizmetleri altyapısına yönelik bu odaklanma, salt veri hırsızlığının ötesinde hizmet kesintisi (DoS/DDoS) ve operasyonel aksaklık yaratmayı hedefleyen bir stratejiyi işaret ediyor. Saldırı vektörleri ve kullanılan teknikler kamuya açık teknik raporlarla henüz teyit edilmemiştir; bu nedenle aşağıdaki aksiyon önerileri genel en iyi uygulamalara dayanmaktadır.
Coğrafi ve sektörel kapsam açısından değerlendirildiğinde, saldırıların yalnızca bir kurumu değil birden fazla kamu otoritesini eş zamanlı hedef aldığı görülüyor. Bu örüntü, koordineli bir kampanyaya işaret etmekte ve savunma kapasitesini dağıtmayı amaçlayan çok cepheli bir yaklaşım olarak değerlendirilebilir. UAE'nin Orta Doğu'daki dijital ekonomi merkezi konumu, finans, lojistik ve gayrimenkul sektörlerini bu tür jeopolitik kaynaklı siber operasyonların doğal hedefi hâline getiriyor.
Finans sektörü açısından kritik bir not olarak şu husus öne çıkıyor: Dubai Land Department'a yönelik başarılı bir saldırı yalnızca kamu hizmetini değil, gayrimenkul finansmanı, ipotek kayıtları ve mülk teminatına dayalı kredi süreçlerini de doğrudan etkileyebilir. Kuveyt Türk gibi bölgede faaliyet gösteren ya da UAE bağlantılı kurumlarla iş ortaklığı olan finansal kuruluşlar için tedarik zinciri riski ve üçüncü taraf bağlantı güvenliği ön plana çıkmaktadır. Bölgesel jeopolitik gerilimin sürdüğü dönemlerde İran bağlantılı tehdit aktörlerinin Körfez ülkelerindeki finans ve kamu altyapısını hedef aldığı tarihsel olarak gözlemlenmiştir; bu nedenle mevcut tırmanma bir istisna değil, yapısal bir risk paterni olarak değerlendirilmelidir.