En son İçişleri Bakanlığı’na yapılan hacker saldırısı ve Dışişleri Bakanlığı’na yönelik tekrar eden saldırıların ardından konu giderek daha kritik hale geliyor. Artık mesele sadece devletin siber güvenliği değil, aynı zamanda en hassas ihalelerin nasıl verildiği. Uzmanlar acil açıklama ve şeffaflık çağrısında bulunuyor.

Sayıştay Raporu ve “Firma B”

Sayıştay, “Siber Güvenliğin Koordinasyonu” başlığıyla yayımladığı raporda, 2019/2020’deki büyük siber saldırının püskürtülmesi için Dışişleri, İçişleri, Savunma Bakanlığı ve Başbakanlık çalışanlarının toplamda 10.000’den fazla saat çalıştığını belirtti. Ancak o dönemde saldırının engellenmesi için dış destek sağlayan şirketin adı hâlâ bilinmiyor. Sadece 1,69 milyon euro fatura kesildiği ve raporda “Firma B” olarak anıldığı aktarılıyor.

Diğer eyaletler – örneğin Kärnten – siber saldırı sonrası hangi şirketlerle çalışıldığını ve ne kadar maliyet çıktığını açıkça paylaşırken, Dışişleri Bakanlığı bu konuda sessiz kaldı. Ancak yeni görevdeki Dışişleri Bakanı Beate Meinl-Reisinger, süreci yeniden ele aldırmak için bir soruşturma komisyonu kurdu.

Ikarus’a Verilen Milyonluk İhale

25 Temmuz 2025’te Dışişleri Bakanlığı, siber güvenlik hizmetleri için Viyana merkezli Ikarus şirketine 1 milyon euroyu aşan yeni bir ihale verdi. Avusturya’nın resmi ihale veri tabanına göre bu süreçte sadece bu şirketin teklif vermesi için davet edildiği görünüyor.

“Normalde böyle ihalelere birçok firma davet edilir. Tek bir şirkete yönelinmesi en azından olağan dışıdır ve mutlaka bir gerekçesi olmalıdır,” diyor Krone’nin siber güvenlik uzmanı Cornelius Granig.

Siyasi Yakınlık Tartışması

Durumu daha da hassas hale getiren unsur, Ikarus şirketinde 2020’den beri üst düzey yönetici olan kişinin bir eski bakanın eşi olması. Siyasi yakınlık, milyonluk ihale ve ihale içeriğine dair şeffaflığın olmaması ciddi tartışmalara yol açıyor.

Bakanlık, ayrıntıların açıklanmamasını “güvenlik gerekçeleri” ile savunuyor. Ancak kamuoyunda şu soru yankılanıyor: Ikarus, acaba 2019/2020 saldırılarında da rol alan ve raporda “Firma B” olarak geçen şirket olabilir mi? Ve eğer saldırı gerçekten başarıyla bertaraf edildiyse, neden şirketin adı gizli tutuluyor?

İran’daki Tartışmalı İş Anlaşmaları

Konuya ek bir boyut ise sosyal medya araştırmalarında ortaya çıktı. Instagram üzerinden ulaşılan bilgilere göre, Ikarus yazılımlarının İran’da satıldığı bir web sitesi bulunuyor. Burada Ikarus tarafından imzalanmış bir sözleşme yer alıyor ve İran’daki firma “tek yetkili distribütör” olarak tanımlanıyor. Oysa İran, ağır uluslararası yaptırımlar altındaki bir ülke.

Bu detay, sadece şirketin uluslararası ticaret politikalarını değil, aynı zamanda Dışişleri Bakanlığı’nın siber güvenlik ihalelerini hangi kriterlere göre verdiğini de tartışmaya açıyor. En dikkat çekici nokta ise şu: Şirketin Orta Doğu operasyonlarından sorumlu olan isim, yine eski bakanın eşi ve Ikarus’ta “Vice President” unvanıyla görev yapıyor.