Akademik Veri Yönetim Sistemi
Güvenlik Stratejileri Dergisi, cilt.21, sa.52, ss.415-447, 2025 (TRDizin)
Bu çalışma, hibrit savaş çerçevesinde Siber Tehdit İstihbaratı (CTI) için genişletilmiş bir model önermek amacıyla, Eylül 2024'te Hizbullah'a yapılan çağrı cihazı saldırılarını bir vaka çalışması olarak incelemektedir. Son derece koordineli bir İsrail operasyonuna atfedilen saldırı, yalnızca siber unsurları değil, aynı zamanda Elektronik Harp (EH), Sinyal İstihbaratı (SIGINT) ve manipüle edilmiş tedarik zincirlerini de içermektedir. Binlerce çağrı cihazı ve telsizin senkronize bir şekilde patlatılmasıyla göze çarpan olay, kinetik ve siber yeteneklerin entegrasyonuna örnek teşkil ederek geleneksel tehdit istihbaratı modellerine meydan okumaktadır. Araştırma, MITRE ATT&CK (Rakip Taktikler, Teknikler ve Genel Bilgi) çerçevesinin mevcut sınırlamalarını, özellikle Radyo Frekansı (RF) tabanlı ve analog hedefli saldırıları yeterli şekilde yakalayamamasını eleştirmektedir. Buna karşılık, EH ve SIGINT kaynaklı tehditleri daha iyi temsil etmeyi amaçlayan iki yeni teknik önermektedir: “Spektrum Tabanlı Sinyal Enjeksiyonu” ve “RF Mesaj Enjeksiyonu ve Manipülasyonu”. İyileştirme stratejileri, RF anomali tespiti, güvenli haberleşme protokolleri ve entegre SIGINT olay müdahalesini içerir. Çalışma, modern çatışmalarda düşük teknolojili cihazların güvenlik açıklarının ve tedarik zinciri zafiyetlerinin stratejik kullanımını vurgulayarak fiziksel ve dijital savaş arasındaki bulanık sınırları inceler. RF değişkenli vektörleri CTI çerçevelerine entegre eden önerilen model, hibrit tehditleri tespit ve önlemek için daha kapsamlı bir yaklaşım sunabilir, dijital çağda tehdit istihbaratını ve savunma politikasını yeniden şekillendirir.