İran Devrim Muhafızları Ordusu, 31 Mart Salı günü yayımladığı açıklamayla Apple, Google, Meta, NVIDIA, Microsoft, Oracle, Tesla, HP, Intel, Palantir, Boeing, Dell, Cisco ve IBM’in de aralarında bulunduğu 18 ABD şirketinin Orta Doğu’daki faaliyetlerini açık biçimde hedef aldı. Reuters ve Wall Street Journal’ın aktardığı bilgilere göre güç, bu şirketlerin çalışanlarına “hayatlarını kurtarmak için iş yerlerini derhal terk etmeleri” çağrısı yaptı, tesislerin yakınında yaşayanlardan da bölgeden ayrılmalarını istedi. İran tarafı, saldırıların 1 Nisan Çarşamba akşamı başlayabileceğini söyleyerek tehdide somut bir zaman eşiği de ekledi. Bu ayrıntı, yalnızca siyasi mesaj verilmediğini, sahadaki ticari altyapının da baskı unsuru haline geldiğini gösteriyor.
Devrim Muhafızları açıklamasında, “terör hedeflerinin tasarlanması ve izlenmesinde ana unsurun Amerikan bilgi ve iletişim teknolojileri ile yapay zeka şirketleri olduğunu” öne sürdü ve bu nedenle söz konusu kurumların artık “meşru hedef” sayılacağını savundu. Doğrusunu söylemek gerekirse burada yalnızca klasik savunma sanayii şirketlerinden söz etmiyoruz, bulut, veri merkezi, kurumsal yazılım, yarı iletken ve yapay zeka altyapısı sağlayan şirketlerin de doğrudan güvenlik denklemine çekildiğini görüyoruz. İran’ın son haftalarda ABD ve İsrail bağlantılı şirketler ile bankaları hedef alabileceğine dair mesajlar verdiğini biliyorduk, ne var ki bu kez hem şirket isimleri açıkça sayıldı hem de çalışanlara yönelik doğrudan tahliye çağrısı yapıldı. Bu da Körfez’de ofis, veri merkezi veya bölgesel operasyon merkezi bulunduran çok uluslu şirketler açısından yeni bir eşiğe işaret ediyor.
Bu tehdidi önemli kılan unsur, bunun yalnızca sözlü bir çıkış olmaması. Reuters’ın mart ayı başındaki haberine göre İran bağlantılı saldırılarda Amazon Web Services’ın Birleşik Arap Emirlikleri ve Bahreyn’deki veri merkezleri hasar gördü, bu durum bölgedeki bulut hizmetlerinde ciddi aksamalara yol açtı. Al Jazeera da Bahreyn bölgesindeki AWS hizmetlerinde insansız hava aracı faaliyeti sonrası kesinti yaşandığını yazdı. Aslına bakarsanız bu tablo, veri merkezi ve bulut altyapısının artık savaşın arka planındaki görünmez destek katmanı olmaktan çıkıp doğrudan hedef haline geldiğini net biçimde ortaya koyuyor. Özellikle finans, lojistik, kamu hizmetleri ve kurumsal yazılımlarını Körfez merkezli bulut bölgelerine yaslayan şirketler için iş sürekliliği, yedeklilik ve fiziksel güvenlik başlıkları bir anda daha kritik hale geliyor.
Yapay zeka altyapısı artık jeopolitik riskin merkezinde
İran’ın suçlamalarında yapay zeka şirketlerine özel vurgu yapması tesadüf değil. Reuters, 1 Mart tarihli haberinde ABD’nin İran’a yönelik ilk saldırılarında Anthropic’in yapay zeka araçlarının da kullanıldığını yazdı. Anthropic’in 27 Şubat tarihli resmi açıklaması ise şirketin ABD hükümetinin sınıflandırılmış ağlarında Haziran 2024’ten beri destek verdiğini doğruluyor, ancak şirket aynı dönemde otonom silahlar ve kitlesel gözetim gibi alanlarda sınır çizdiğini de açık biçimde belirtiyor. Bunun yanı sıra Washington Post, İsrail’in İranlı üst düzey isimlerin hareketlerini izlemek ve hedeflemek için yeni bir gizli yapay zeka platformundan yararlandığını aktardı. Uzun lafın kısası, bulut bilişim, ileri veri analitiği ve yapay zeka artık yalnızca ticari verimlilik araçları değil, devletlerin askeri karar zincirine giren stratejik bileşenler haline geliyor.
Bunun kullanıcıya ve pazara etkisi de doğrudan hissedilebilir. Körfez’de ofisi, satış ekibi, veri merkezi ya da ortak operasyonu bulunan teknoloji şirketleri güvenlik protokollerini sertleştirirse hizmet sürekliliğinde yavaşlama, personel tahliyesi, veri yönlendirmesinde değişiklik ve bazı kurumsal servislerde gecikme görebilirsiniz. Özellikle Orta Doğu’yu Avrupa, Afrika ve Asya arasında düşük gecikmeli bir merkez olarak kullanan şirketler için bu gelişme maliyetleri yukarı çekebilir. Bununla birlikte Beyaz Saray, Reuters’a göre ABD ordusunun İran’dan gelebilecek saldırıları engellemeye hazır olduğunu söyledi. Yani sahada tehdit seviyesi yükselse de Washington tarafı caydırıcılığın sürdüğünü savunuyor. Yine de belirtmek gerek, teknoloji şirketlerinin artık yalnızca siber saldırı riskiyle değil, fiziksel altyapılarına dönük askeri tehditlerle de aynı anda uğraştığı yeni bir döneme girdiğimizi rahatlıkla söyleyebiliriz.
