Stuxnet Virüsü, Haziran 2010 yılında açığa çıkmış ve İran'ın Buşehr ve Natanz'daki nükleer tesislerini etkilemiştir. Bu siber saldırının planlanmasında Amerika Birleşik Devletleri (ABD) ve İsrail gizli servislerinin birlikte rol oynadıkları iddia edilmiştir. Literatürde Olimpiyat Oyunları Operasyonu (Operation Olympic Games) olarak da bilinen bu örtülü faaliyet akabinde İran, siber güvenlik alanında ciddi tedbirler alması gerektiğini anlayarak, 2010 yılı sonrası yaptığı yatırımlar ile birlikte siber uzayda etkili bir siber güvenlik kapasitesine ulaşmayı hedeflemiştir. Görüldüğü üzere İran’ın siber güvenlik stratejisini geliştirmeye yönelik planlamaları, nükleer tesislerine yönelik söz konusu saldırı sonrasında bir etki-tepki ilişkisi kapsamında misilleme refleksi ile gerçekleşmiştir. Bununla birlikte ilk etapta bir misilleme motivasyonu ile başlayan İran’ın siber güvenlik kapasitesini geliştirmeye yönelik gayretleri, ilerleyen dönemlerde alınan tedbirlerle İran’ı siber uzayda güçlü bir aktör haline getirme hedefine dönüşmüştür. Öte yandan İran siber güvenlik stratejisini özellikle saldırı yönünden geliştirme noktasında ciddi gayret sarf etmektedir. Bunun en önemli nedenlerinden biri İran’ın teknoloji geliştirme ve bunu kullanma noktasında düşük seviyede olmasından kaynaklanmaktadır. Daha net bir ifadeyle kritik altyapılarının önemli bir kısmının hala mekanik teknolojiler ile kontrol ediliyor olması, İran’a siber savunma yönünden doğal bir avantaj sağlamaktadır. Bu avantajı ile birlikte savunmadan ziyade siber saldırı kapasitesine 2010 yılı sonrasında yatırım yapmaya başlayan İran, siber uzayda günümüzdeki etkili konumuna ulaşmıştır. Sonuç olarak, Stuxnet Atağı akabinde İran’ın siber güvenlik alanında geçmişe kıyasla daha ciddi planlamalar ortaya koyduğu iddia edilebilir. Bu iddia kapsamda makalemizde Stuxnet Atağı sonrasında atılan adımlar ile birlikte özellikle siber saldırı kapasitesi hızla gelişen İran’ın siber güvenlik stratejisi ve bu stratejide rol oynayan kurumsal yapılanmaları analiz edilecek, ayrıca İran tarafından gerçekleştirildiği iddia edilen siber ataklar irdelenecektir.

The Stuxnet Virus was released in June 2010 and has affected Iran's nuclear facilities in Bushehr and Natanz. It was claimed that the United States of America (USA) and Israel secret services together have a role in the planning of this cyber-attack. Following this cover activity, also known as Operation Olympic Games in the literature, Iran considered the need to take serious measures in the field of cyber security and aimed to reach an effective cyber security capacity in cyber space with the investments made in 2010. As it is seen, Iran's plans to develop a cyber security strategy were realized within the scope of an action-reaction relation through a retaliation reflex after the mentioned attack to the nuclear facilities. Nevertheless, Iran's efforts to improve its cyber security capacity, which began with a motivation for retaliation in the first place, turned into a goal to make Iran a strong actor in cyberspace with the measures taken in the following periods. On the other hand, Iran has serious efforts to improve its cyber security strategy especially in terms of attack. One of the most important reasons for this is that Iran has a low level of technology development and use. More precisely, the fact that a significant part of critical infrastructure is still controlled by mechanical technologies provides Iran a natural advantage in terms of cyber defense. Iran, which has started to invest in the cyber-attack capacity instead of defense after 2010 with this advantage, has achieved its effective position in cyberspace today. As a result, it can be argued that Iran has introduced more serious plans in the field of cyber security than in the past after Stuxnet Attack. In our article, the cyber security strategy of Iran which has a rapidly developing cyber-attack capacity and the institutional structures that play a role in this strategy with the steps taken after the Stuxnet Attack will be analyzed. In addition, the alleged cyber-attacks conducted by Iran will be discussed as well.