Venezuela Elektrik Kesintisi Sırasında BGP Anormallikleri Gözlemlendi

Venezuela'da yaşanan büyük elektrik kesintisi sırasında internet altyapısında dikkat çekici BGP (Border Gateway Protocol) anormallikleri tespit edildi. General John D. Caine'in ABD'nin siber operasyonlarla bir "yol oluşturduğuna" dair açıklamaları, geleneksel askeri eylemlerden önce siber müdahalelerin yaygınlaştığını gösteriyor. Bu bağlamda, Low Orbit Security Radar, Venezuela'daki internet kesintilerini inceleyerek BGP protokolündeki olağandışı durumları mercek altına aldı. BGP, internet trafiğinin hedefine ulaşmak için izlediği yolları belirleyen kritik bir protokoldür ve maalesef güvenlik açıklarıyla bilinir.

İncelemeler, Venezuela'nın devlete ait telekomünikasyon şirketi CANTV'nin (AS8048) BGP rotalarında alışılmadık değişiklikler olduğunu ortaya koydu. Cloudflare Radar verileri, 2 Ocak'ta 8 IP adresi bloğunun normalde parçası olmadığı bir yoldan, İtalyan transit sağlayıcı Sparkle ve Kolombiyalı taşıyıcı GlobeNet üzerinden yönlendirildiğini gösterdi. Özellikle Sparkle'ın isbgpsafeyet.com sitesinde "güvenli olmayan" sağlayıcılar arasında listelenmesi, RPKI filtreleme gibi BGP güvenlik özelliklerini uygulamadığını işaret ediyor. Kesinti öncesindeki günlerde BGP duyurularında belirgin bir artış ve ardından "Duyurulan IP Adres Alanı"nda keskin bir düşüş de gözlemlendi.

Bu anormallikler, yalnızca Cloudflare Radar verileriyle sınırlı kalmadı. ris.ripe.net gibi halka açık veri setlerinden alınan BGP bilgileri, route leak'lerin (rota sızıntılarının) gerçekleştiğini ve belirli IP aralıklarının etkilendiğini doğruladı. Bu durum, elektrik kesintisiyle eş zamanlı olarak internet altyapısında kasıtlı bir müdahale veya ciddi bir yapısal sorun olabileceği ihtimalini güçlendiriyor. Makale, jeopolitik yorumlardan kaçınarak, siber güvenlik uzmanlığı alanında teknik bir bakış açısı sunuyor ve bu tür olayların internetin temel altyapısının ne kadar kırılgan olabileceğini gösteriyor.