2025 Şubat ayında Azerbaycan’daki medya kurumlarına yönelik gerçekleştirilen siber saldırılar, bölgedeki dijital güvenlik altyapısının karşı karşıya olduğu ciddi tehditleri tekrar gündeme getirdi. Bu saldırılar, sadece teknik düzeyde değil, aynı zamanda siyasi ve jeopolitik açıdan da büyük önem taşıyor.

Olayın Arka Planı

20 Şubat 2025’te başlayan saldırılar, Global Media Group bünyesindeki önemli medya organlarını hedef aldı. Bunlar arasında Report.az, Oxu.az, Media.az, Caliber.az, Baku.ws ve Baku TV gibi Azerbaycan’ın en çok takip edilen dijital medya platformları yer alıyor. Yapılan ilk teknik analizler, saldırıların gelişmiş kalıcı tehdit (APT) düzeyinde olduğunu ve sıradan DDoS saldırılarının çok ötesinde bir karmaşıklığa sahip olduğunu gösterdi.

İlk saldırının ardından, 23 Şubat’ta Global Media Group’a yönelik yeni bir girişim daha tespit edildi. Bu ikinci saldırı, kurumun siber güvenlik ekipleri tarafından zamanında fark edilerek başarıyla engellendi. Ancak bu gelişme, tehdidin hâlen sürdüğünü ve potansiyel olarak yeni varyantlarla yeniden deneneceğini gösteriyor.

Saldırının Kaynağı ve Motifi

Azerbaycan Milli Meclisi Dış Müdahalelere ve Hibrit Tehditlere Karşı Komisyon Başkanı Ramid Namazov’a göre, saldırılar büyük olasılıkla Rusya bağlantılı APT29 (diğer adıyla Cozy Bear) grubu tarafından gerçekleştirildi. Namazov’un açıklamalarına göre, bu saldırılar Azerbaycan’ın son dönemde Rusya ile yaşadığı diplomatik gerginliklerle, özellikle de “Russia Today” (Sputnik) bürosunun kapatılmasıyla doğrudan bağlantılı olabilir.

Bu durum, dijital saldırıların artık sadece bilgi çalma veya sistem çökertme gibi hedeflerle değil; aynı zamanda siyasi mesajlar ve güç gösterileri için de kullanıldığını ortaya koyuyor.

Risk Altındaki Kurumlar

Saldırıların hedefinde, Azerbaycan’ın medya ekosisteminin dijital varlıklarını barındıran, yüksek trafik alan ve haber üretiminde merkezi role sahip platformlar yer aldı. Bu durum, dijital yayıncılık yapan tüm kurumların benzer saldırılara maruz kalabileceğini açıkça ortaya koyuyor.

Siber Dayanıklılığı Artırmak

Bu tür gelişmeler, medya kurumlarının yalnızca içerik üretimiyle değil; dijital varlıklarını ve erişim altyapılarını korumaya yönelik adımlarla da ilgilenmeleri gerektiğini net biçimde ortaya koyuyor. Kurumsal ağlar, tehdit aktörlerinin kullandığı gelişmiş tekniklere karşı güncel savunma sistemleriyle korunmalıdır. Özellikle tehditlerin giderek sofistike hale geldiği bu dönemde, güvenlik sistemlerinin yalnızca önleyici değil, aynı zamanda tespit edici ve müdahale edici nitelikte olması kritik önem taşıyor.

Bu noktada, düzenli güvenlik değerlendirmeleri yapılması, kurumların dijital altyapılarını yeni tehditlere karşı hazırlıklı hale getirmede etkili bir yöntem olarak öne çıkıyor. Şüpheli trafiklerin takibi, hızlı yanıt kabiliyeti ve sistemlerin sürekli test edilmesi ise proaktif bir güvenlik yaklaşımının temelini oluşturuyor.

Sonuç olarak, siber tehditlerin giderek büyüyen yapısı, medya gibi kritik iletişim alanlarında faaliyet gösteren tüm kurumların dijital güvenliğe daha fazla kaynak ve dikkat ayırmasını zorunlu kılıyor. Kurumların bu alanda dış uzmanlıklardan destek alarak siber dayanıklılıklarını artırmaları, hem marka değerlerini korumak hem de sürdürülebilir yayıncılık için önemli bir adım olabilir.