Giriş
Temmuz 2025’te Rusya’nın ulusal havayolu şirketi Aeroflot, tarihin en kapsamlı siber saldırılarından birinin hedefi oldu. Ukrayna yanlısı hacker grupları tarafından üstlenilen bu saldırı sonucunda şirketin uçuş operasyonları felç oldu. Buna bağlı olarak, yüzlerce sefer iptal olurken, çeşitli kaynaklara göre milyonlarca yolcu, sefer iptali ve gecikmelerinden etkilendi. Saldırganlar, operasyonel sistemleri devre dışı bırakmanın yanında, üst düzey yöneticilerin, hatta CEO’nun kişisel uçuş geçmişini içeren hassas verileri ele geçirerek kamuya açıkladı. Bu olay, kritik altyapıların siber tehditlere karşı ne kadar kırılgan olduğunu gözler önünde seren bir vaka olma özelliğini taşıyor.
Aeroflot vakası, siber güvenliğin artık yalnızca bir teknoloji meselesi olmadığını; uluslararası ilişkiler, ulusal güvenlik ve küresel ticaret üzerine hayati etkileri olabilecek stratejik bir alan haline geldiğini göstermektedir. Devletlerarası gerilimlerin dijital alana taşınması, siber saldırıları “gri bölge” çatışma araçlarından biri haline getirmiş durumda. Hedef alınan sistemler, yalnızca teknik altyapıyı değil, uluslararası itibar, diplomatik ilişkiler ve kamu güvenini de doğrudan etkiliyor. Rusya-Ukrayna savaşı özelinde değerlendirildiğinde, siber alanın bir savaş sırasında aynı hava, kara ve deniz gibi bir çatışma sahası haline geldiğini de göstermektedir.
Bu inceleme yazısı, Aeroflot saldırısından yola çıkarak siber güvenliğin uluslararası ilişkiler boyutu ile beraber devlet ve devlet dışı aktörlerin politika ve motivasyonlarını inceleyecek.
Aeroflot Siber Saldırısı
28 Temmuz 2025 sabahı, Rusya’nın bayrak taşıyıcı havayolu Aeroflot, kritik bilgi teknolojileri (BT) altyapısına yönelik büyük bir siber saldırı gerçekleşti. Havayolunun, planlama, biletleme, check-in ve operasyon yönetim sistemleri bu saldırı sonucunda geçici olarak çalışamaz hale geldi. Saldırıyı takip eden ilk saatlerde Sheremetyevo Havalimanı başta olmak üzere ülke çapında uçuşlar durma noktasına geldi. Çeşitli kaynaklar 40 ila 100 seferin iptal edildiğini iddia etti. Meduza.io’da yer alan bir haber göre, saldırının ilk günü planlanan uçuşların yaklaşık %42’si gerçekleştirilemedi.
Saldırı, “Silent Crow” ve Belarus merkezli “Cyber Partisans” isimli iki Ukrayna yanlısı “hacker” grubu tarafından üstlenildi. Grupların açıklamalarına göre operasyon, hazırlık aşaması yaklaşık bir yıl süren faaliyetlerinin bir sonucuydu. Saldırıyı üstlenen grupların açıklamalarına göre, Aeroflot’un 7.000’den fazla sunucusunu devre dışı bırakıldı ve 22 terabayt büyüklüğünde veri ele geçirildi. Buna ilaveten bu veriler arasında müşteri bilgileri, çalışan kayıtları, uçuş geçmişleri ile şirket içi iletişimlerin yer aldığını iddia edildi.
Bu büyük veri sızıntısına ek olarak, Aeroflot CEO’su Sergei Alexandrovsky’nin kişisel uçuş geçmişinin kamuya açıklandı. “Cyber Partisans” grubunun iddiasına göre saldırı havayolundaki BT sistemlerindeki güvenlik açığından kaynaklandı. Belaruslu bilgisayar korsanları, Aeroflot CEO’su Sergei Alexandrovsky’nin 2022’den beri şifresini değiştirmemesinin operasyonu kolaylaştırdığını ve havayolunun Windows XP ve Windows 2003 gibi güncel olmayan sistemler kullandığını iddia etti.
Rus makamları başlangıçta olayı “teknik bir arıza” olarak nitelendirerek, saldırının boyutunu küçümseyen açıklamalar yaptı. Ancak operasyonel veriler ve iptal edilen uçuş sayıları, durumun Rus yetkillilerin iddia ettiği gibi basit bir arıza olmadığını gösterdi. Saldırının ertesi günü itibarıyla Aeroflot, uçuş programının yaklaşık %93’ünün yeniden işler hale getirdiğini duyurdu.
Bu olay, uluslararası bir hava yolu şirketinin, jeopolitik gerilimlerin dijital boyutunda nasıl hedef haline gelebileceğini ve kritik öneme sahip ulaşım altyapılarının siber saldırılar karşısında ne kadar kırılgan olduğunu net biçimde göstermektedir. Aeroflot vakası, Rusya’nın iç güvenliği, küresel havacılık güvenliği, kişisel verilerin korunması açısından dersler barındırırken, özellikle savaş veya çatışma sırasında siber alanın savunmasının ne kadar önem arz ettiğini gözler önüne sermektedir.
Siber Uzay ve Siber Savaş Nedir?
Siber Saldırıların Uluslararası İlişkiler açısından değerlendirmeye geçmeden önce kısaca siber uzay/alanın (Cyber Space) tanımı, siber saldırının anlamı ve neden önemli bir konu haline geldiğine değinmek gerekmektedir.
Siber alan/uzay, bilgisayar ağları, iletişim altyapıları, yazılım sistemleri ve dijital verilerden oluşan; fiziksel dünyayla iç içe geçmiş sanal bir ortamdır. Günümüzde kara, deniz, hava ve uzayın yanında beşinci stratejik alan olarak tanımlanmaktadır.
Bu bağlamda siber savaş, söz konusu alanın askeri, siyasi veya stratejik amaçlarla kullanılmasıdır. Siber saldırıların en dikkat çekici yönlerinden biri olan düşük maliyetle yüksek etki yaratabilmesi, bu saldırıları asimetrik bir güç yansıtma aracı yapmaktadır. Ayrıca, siber saldırılar, fiziksel güç kullanmadan hedefe ulaşılabilmesi, saldırganın anonim kalabilmesi ve operasyonların uzaktan, coğrafi sınırlardan bağımsız yürütülebilmesi gibi önemli avantajlar sunmaktadır.
Bu doğrultuda basitçe ifade edersek, bir “hacker” elindeki 1.000 dolarlık bir dizüstü bilgisayar ve internet bağlantısı ile kimliğini gizli tutarak çeşitli yöntemlerle herhangi bir saldırı düzenleyebilir. Bu maliyeti çok düşük basit ekipmanlarla düzenlenen bir operasyon ile kritik altyapıları devre dışı bırakıp, veri sızıntıları veya dezenformasyon kampanyaları gerçekleştirebilir. Bunun sonucunda ise hedef ülkede veya şirkette ekonomik zarar, kamuoyu baskısı ve toplumsal huzursuzluk yaratabilir. Teorik olarak bir hastanenin yoğun bakım ünitesine, elektrik üreten altyapılara, ulaşım araçlarına veya sistemlerine erişim sağlandığında yalnızca ekonomik zarar değil can kayıplarına yol açacak operasyonlar dahi düzenlenebilir.
Bu özellikleriyle siber uzay, uluslararası sistemdeki küçük ve orta ölçekteki devletlerin ve devlet dışı unsurların, büyük güçlere veya şirketlere karşı avantajlı olduğu bir alandır. Bu nedenle siber saldırılar, ülkelerin modern güç rekabetinin yanı sıra, devlet dışı aktörlerin espiyonaj faaliyeti ve ekonomik fayda sağlama amacıyla şirketlerin gizli verilerini elde etme gibi amaçlarla kullanabileceği cazip ve etkili bir araç haline gelmektedir.
Uluslararası İlişkiler Perspektifinden Siber Güvenlik ve Devlet Politikaları
Estonya’nın Tallinn kentindeki, Sovyet dönemi Bronz Asker anıtını ve savaş mezarlarının taşınması konusunda Rusya ile yaşanan diplomatik gerilimin ardından 27 Nisan 2007’de, Rusya tarafından başlatılan ve parlamento, bankalar, bakanlıklar, medya kuruluşları gibi kritik kurumları hedef alan siber saldırılar Estonya’yı ciddi şekilde etkiledi. Bu olay, siyasi bir gerilimin dijital alana yansıması nedeniyle uluslararası ilişkiler literatüründe önemli bir örnek haline geldi
Estonya (2007) siber saldırıları ile başlayan süreçte, siber güvenlik son yirmi yılda uluslararası ilişkiler literatüründe “güvenlik” kavramının kapsamını genişleten en önemli alanlardan biri haline gelmiştir. Geleneksel güvenlik anlayışı, kara, deniz, hava ve uzay gibi fiziksel alanlarda devlet egemenliğinin korunmasına odaklanırken, “siber uzay” bu denklemde beşinci stratejik alan olarak ortaya çıkmaktadır.
“Aeroflot saldırısı” bu açıdan güncel somut bir örnek oluşturmaktadır. Saldırı yalnızca teknik bir arıza yaratmamış; bir devletin sembolik markasına, kritik ulaşım altyapısına ve diplomatik prestijine doğrudan zarar vermiştir. Uluslararası ilişkilerde siber saldırılar, barışçıl (beyaz) eylem ile savaş eylemi olarak görülebilecek düşmanca (siyah) eylem arasında yer alan “gri bölge” eylemleri olarak kabul edilmektedir. Bu eylemler, konvansiyonel savaş ilanı gerektirmeden hedef ülkeye zarar verme, itibarını zedeleme veya iç istikrarını bozma amacını taşır. Devlet-dışı aktörlerin (örneğin Ukrayna yanlısı hacker grupları) devletlere zarar verebilmesi, 1683 Westphalia sisteminin temel ilkesi olan devlet tekelindeki şiddet kullanımını siber alanda kırılgan hale getirmektedir.
Siber tehditlerin kritik öneme sahip olmasının bir diğer nedeni küresel ekonomi ve altyapı sistemlerinin birbirine bağımlı olmasıdır. Uluslararası havayolu taşımacılığı, finans sistemleri, enerji ağları ve tedarik zincirleri dijital sistemlere entegre bir biçimde çalışmaktadır. Dolayısıyla bir ülkedeki güvenlik açığı, bu ülkenin de sınırlarını aşan etkiler doğurma potansiyeline sahiptir. Aeroflot saldırısı, Rusya içinde yaşattığı aksamaların ötesinde, uluslararası yolcuların planlarını da sekteye uğratmış ve uluslararası havacılıkta güven algısına zarar vermiştir.
Ayrıca, siber saldırıların uluslararası hukuk boyutu hâlen tartışmalıdır. Birleşmiş Milletler Sözleşmesi’nin kuvvet kullanma yasağı ve saldırı eylemi tanımları, dijital ortamda neyin “silahlı saldırı” sayılacağı konusunda net bir tanım yapamamaktadır. Bunun nedeni, meşru-müdafa mekanizmanın çalıştırılabilmesinin saldırganların kimliklerinin tespit edilebilmesine (attribution) bağlı olmasıdır. Siber saldırılar, saldırgan aktörlerin kesin olarak tespit edilemediği bir karaktere sahiptir. Aeroflot vakası bu açıdan sui-generis olup, saldırının üstlenilmesi istisnai bir durumdur.
Siber Tehdit ve Bir Savunma İttifakı olarak NATO
Siber güvenlik, modern devletlerin ulusal güvenlik stratejilerinin merkezinde yer almakta ve kritik altyapıların, kamu hizmetlerinin ve stratejik sektörlerin dijitalleşmesiyle birlikte teknik bir risk olmanın ötesine geçerek siyasi ve jeopolitik bir mesele haline gelmektedir. Henüz çok yeni ancak hızla gelişen bir alan olan siber sınırların korunmasına yönelik olarak başta ABD, Çin ve Rusya çeşitli politikalar geliştirmektedir Birçok devlet, ulusal siber güvenlik stratejilerini güncelleyerek kritik altyapıların korunmasına yönelik olarak zorunlu güvenlik standartları, veri ihlallerinde şeffaflık yükümlülükleri getirmektedir
Diğer yandan, Aeroflot saldırısı örneğinde olduğu gibi, ulusal ölçekli bir siber olayın etkileri hızla sınırları aşmaktadır. Bu nedenle, siber tehditlere karşı yanıt vermek amacıyla uluslararası sivil ve askeri örgütler de siber uzayı tanımlama ve bu alanda güvenlik politikaları üretmek üzere çalışmalar gerçekleştirmektedir. Bir askeri savuma ittifakı olarak NATO, son yıllarda bu alanda stratejik politikalar geliştirmekte ve siber savunma altyapılarını güçlendirme çalışmaları yapmaktadır.
Estonya (2007) siber saldırılarının ardından bu alandaki çalışmalarını hızlandıran NATO, 2009-2012 yılları arasında Estonya’nın Tallinn kentindeki NATO “Cooperative Cyber Defence Centre of Excellence”’(CCDCOE) merkezinde, uluslararası uzmanların katılımıyla siber alanın uluslararası hukukla ilişkisini inceleyen çalışmalar gerçekleştirdi. Bu çalışmaların bir sonucu olarak Siber Savaşa Uygulanabilir Uluslararası Hukuk Hakkında “Tallinn Elkitabı” ortaya çıktı. Bağlayıcı olmayan ve akademik bir rehber olan bu elkitabı, jus ad bellum(savaş ilanı) ve uluslararası insancıl hukukun siber çatışmalara uygulanışını, siber operasyonlar ve siber savaş bağlamında uluslararası hukukun yorumlanmasına dair karmaşık hukuki meseleleri ele alan ve bu konulara belirli bir açıklık getiren ilk girişim olarak önem taşımaktadır.
2014 yılına gelindiğinde NATO, siber alanı “operasyonel bir alan” olarak tanımlamış, 2016’da ise siber saldırıların ittifakın ortak savunma mekanizmasının çerçevesini çizen 5. Madde kapsamında değerlendirilebileceğini kabul etmiştir. Yine aynı yıl açıklanan “Cyber Defence Pledge” ile üye ülkeler siber alanda savunma kapasitelerini artırma taahhüdünde bulunmuştur. Buna ilaveten, “CCDCOE” tarafından her yıl “Locked Shields” “Cyber Coalition Exercise” vb. tatbikatlar düzenlenerek kriz senaryolarına hazırlık yapılmaktadır.
Bu çalışmalarla NATO’nun, kara, hava ve deniz ve uzayda olduğu gibi siber uzayda da askeri kapasiteyi ve caydırıcılığı arttırmayı hedeflediği görülmektedir. Bunun yanında ittifak üyesi ülkelerin kendi altyapılarını güçlendirmesini ve saldırılara karşı istihbarat paylaşımında bulunmasını teşvik etmektedir.
Sonuç
Aeroflot’a yönelik 2025 siber saldırısı, siber alanın günümüz uluslararası ilişkilerinde ne kadar önemli olduğunu net bir biçimde göstermektedir. Bu olay, bir havayolu şirketinin operasyonlarını durma noktasına getirmenin yanında, uluslararası yolcu taşımacılığında güven algısını olumsuz yönde etkilemiş, Ukrayna ile aktif savaş halinde bulunan Rusya’nın prestijini zedelemiştir. Bunlara ilaveten, havayolu şirketinin en üst düzey yöneticisinin 2022 yılından beri şifresini değiştirmediği ve şirketin eski işletim sistemleri kullandığı iddiası kişisel verilerin korunmasına ilişkin ciddi endişeler yaratırken, sebep olunan bu veri sızıntısının etkisinin ölçeği henüz bilinmemektedir.
Estonya (2007) saldırısıyla önem kazanan siber alan, Aeroflot vakasında da siber tehditlerin sınır tanımayan yapısını göstermektedir. Ayrıca, bu olayla, siber tehditlere karşı savunma stratejileri geliştirilmesinin zorunluluğu bir kez daha anlaşılmıştır. Bu çerçevede, ulusal politika belgeleri geliştirilirken, uluslararası düzeyde ise Birleşmiş Milletler çatısı altında hukuki norm geliştirme çabaları gösterilmekte ve NATO tarafından kolektif savunma politikaları üretilmektedir. Bu gelişmeler, teknolojik gelişmelerle beraber asimetrik olarak büyüyen bu alana uyum sağlama çabalarının devam ettiğini göstermektedir.
Son tahlilde, siber güvenlik artık teknik bir altyapı meselesi olmanın ötesinde, ulusal güvenliğin, diplomatik ilişkilerin ve küresel ekonomik ve güvenlik istikrarın ayrılmaz bir unsuru haline gelmiştir. 2022 yılında başlayan ve hala devam eden Rusya-Ukrayna savaşı sırasında gerçekleşen Aeroflot saldırısı, siber alanın önümüzdeki dönemde, aynı kara, deniz ve hava gibi sivil halkta moral bozma ve altyapıyı hedef alma imkan ve kabiliyetleri ile etkili bir asimetrik güç yansıtma alanı olarak kullanılabileceğini göstermektedir.
Kaynakça:
https://meduza.io/en/feature/2025/07/28/completely-compromised
https://en.wikipedia.org/wiki/2007_cyberattacks_on_Estonia
https://www.tandfonline.com/doi/full/10.1080/13523260.2024.2365062#inline_frontnotes
https://ccdcoe.org/research/tallinn-manual/
https://en.wikipedia.org/wiki/Tallinn_Manual
https://www.britannica.com/topic/cyberspace
https://www.britannica.com/topic/cyberwar
https://www.nato.int/cps/em/natohq/official_texts_133177.htm
https://www.nato.int/cps/en/natohq/topics_78170.htm
