Araştırma/Analiz

Siber İstihbarat Kitabı

4 dakikada okunur

Dünyada konvensiyonel ve yeni çağ istihbaratın nasıl toplanıldığı, en güçlü gizli servisler, yaşanmış ve gün yüzüne çıkmış operasyonlar gibi konuların işlendiği, yazarlarımızdan Atalay Keleştemur‘un kaleme aldığı Siber İstihbarat isimli kitap; ayrıca siber güvenlik konusuna da değinmekte, bu konuda bilgi edinmek isteyenlere ışık tutmaktadır.


İstihbarat, özellikle genç yaşlarda ilgi duyulan bir bilim dalı. Yüzyıllardır gizemini korumakta olan, bunun neticesi olarak da birçok insanın önyargıyla yaklaştığı istihbarata son yıllarda Türkiye’de de farklı bir yaklaşım sergilenmeye başladı. Bunun neticesi olarak ülkemizde de bazı üniversiteler artık terörle mücadele ve istihbaratla ilgili konularda programlar açarak, akademik bilgiye sahip, istihbaratı bir bilim dalı olarak gören kişilerin yetişmesine katkıda bulunuyor.

Sinema filmlerindeki hikayelerde sürekli olarak ıslak operasyonların yapılması sebebiyle de kimilerinin korku duymasına sebep olan istihbarat, doğru bir şekilde kullanıldığı takdirde, bir ülkenin kısa ve uzun vadedeki geleceğini tayin etmede büyük bir rol oynamaktadır. İstihbarat, haber alma teknolojilerinden kriptolojiye, yabancı dil uzmanlığından psikolojiye kadar birçok müspet ilmi kapsamaktadır. Bir başka deyişle, istihbaratın elde edilmesi için bilginin elde edilmesi ve bunun işlenmesi, ardından analiz edilmesi gibi süreçler bulunmaktadır.

İstihbarat, günün şartlarına uygun olarak gelişmektedir ve çeşitli sözlüklerde “akıl, zeka, malumat, haber, bilgi, havadis, bilgi toplama, haber alma” şeklinde tanımlanmaktadır. İstihbarat bilimcileri tanım yaparken, akıl ve haber alma öğelerini bir arada kullanmaktadır. Dolayısıyla akılcı yöntemlerle haberin alınması ve yine akılcı yöntemlerle bunların işlenmesi neticesinde istihbarat elde edilmektedir. Elde edilen bilgilerin belli bir metodoloji kullanılarak tasnif edilmesi, işlenmesi ve son olarak da raporlanması gereklidir. Aksi takdirde eldeki tüm bu veriler sadece bilgi olarak kalmakta, istihbari nitelik taşımamaktadır.

İstihbarat, planlama, araştırma, deliller toplama ve çeşitli ilmi metotlar kullanarak bunların değerlendirilip, kullanılabilecek bilgi olarak sunulmasını hedeflemektedir. İstihbaratın sistemli bir şekilde toplanması da oldukça önemlidir. Bu sistemin dışına çıkılması bilginin, dolayısıyla da elde edilecek istihbaratın bozulmasına sebebiyet verecektir. Bu da özellikle karar alıcıların/müşterilerin yanlış karar vermesine sebep olacak, düşman ya da rakiplerine karşın yanlış hareket etmelerini sağladığından başarısızlığın en büyük temeli olacaktır.

İstihbarat toplamak için teknik, insan kaynaklı ve açık kaynak istihbarat toplama teknikleri kullanılmaktadır. Kapalı kaynak olarak adlandırılan istihbarat toplama tekniği, eskiden sadece sahada yapılmaktayken, bugün siber uzay üzerinden de istihbarat faaliyetleri oldukça etkin bir şekilde gerçekleşmektedir. Üstelik elde edilen neticeler, eskiye oranla çok daha düşük maliyetli, hızlı ve güncel olmaktadır. İnternetin yaygınlaşmasıyla birlikte artık çeşitli web siteleri, sosyal medya ve sohbet odaları gibi ortamlardan açık kaynak istihbarat toplamak da yine eskiye göre çok daha kolay bir şekilde gerçekleşmektedir.

Bilginin ne kadar önemli olduğu bu tanımla birlikte bir kere daha ortaya çıkmaktadır. Bugün, bilgiyi elde etmek bir tık ötede olduğuna göre, akılcı yöntemler kullanarak istihbarat elde etmek de daha hızlı ve daha bir şekilde mümkün olmaktadır. Burada dikkat edilmesi gereken en önemli husus, artık istihbaratın internet üzerinden kolayca elde edilebildiğidir. Bu durumda internetin kullanımı kadar, bilginin derecelendirilmesi ve korunması da devreye girmektedir. İnternet kullanıcılarının, sadece sahip oldukları, depolama alanlarında kayıtlı bulunan belgeleri değil, aynı zamanda kişisel bilgilerini de muhafaza etmeleri günümüzün olmazsa olmazları arasına girmektedir.

Bugün, teknolojinin geldiği nokta neticesinde siber istihbarata da oldukça büyük bir önem verilmektedir. Ülkeler ve kurumlar, birbirlerine üstünlük kurmak için rakiplerin bilgi sistemlerine karşı saldırılar yapmakta, siber sistemlerini devre dışı bırakarak ekonomik olarak zarar vermeyi amaçlamaktadır. Bunun dışında siber uzayda saklanan verilerin ele geçirilmesi sağlanmış ve böylelikle gelecek planları, kullanılan teknolojiler ve diğer birtakım gizli bilgiler elde edilebilmiştir.

Yapılan bir siber saldırı neticesinde, bir ülkenin tüm elektrik hizmetlerini bir anda kesmek mümkün kılınabilmektedir.

SCADA sistemlere yapılacak saldırılarla hedef ülkeye sadece ekonomik olarak değil, aynı zamanda fiziksel saldırılar dahi gerçekleştirilebilmektedir. Günlerce sürebilecek bir saldırı sonucu, ülkenin tüm banka ve finans kurumlarının sistemleri çökertilebilmekte, hizmet veremez hale getirilebilmektedir. Artık tankla tüfekle savaşma devrinin kapandığı, savaşların siber ortamda gerçekleşeceği çeşitli uzmanlar tarafından belirtilmektedir. ABD’li yetkililer yaptığı bir açıklamada, kendilerine karşı yapılacak herhangi bir siber saldırının, konvansiyonel savaş sebebi olacağını ifade etmiştir.

ABD tarafından yapılan bu resmi açıklama, siber güvenlik ve siber istihbarat öğelerinin önemini vurgulamaktadır. Siber istihbarat, HACKINT olarak da tanımlanan, hackleme üzerine olabileceği gibi, daha önce de ifade ettiğimiz gibi sosyal medya ve çeşitli internet yayınlarından faydalanılarak da elde edilebilmektedir. Bunun haricinde son dönemde, özellikle Suriye ve İran gibi Ortadoğu ülkelerinde de sıkça kullanılan, siber baltuzağı operasyonları da maddi manevi tahribatlara sebebiyet verebilmektedir.

Bugün internet, espiyonaj faaliyetleri için oldukça kullanışlı bir alan haline gelmiştir. ABD’nin Savunma Araştırmaları Servisi’ne göre, bilgisayarlar ve internet, en hızlı gelişmekte olan istihbarat toplama alanı olarak nitelendirilmektedir. Ttradecraft olarak adlandırılan ve istihbarat paylaşımı olarak tanımlayabileceğimiz faaliyet, internet sayesinde çok daha kolay bir hale gelmiştir.

Mobil cihazlar ve bilgisayarlar için geliştirilmiş zararlı yazılımlar sayesinde pek çok bilgiye anında ulaşmak mümkün olmaktadır. Dolayısıyla kullanılan cihaz, yazılım ve internet ağlarına dikkat etmek gerekmektedir. Ayrıca; önem teşkil edebilecek bilgileri paylaşmaktan kaçınmakta fayda bulunmaktadır.

siber istihbarat

yazar hakkında
1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.
Bunlar ilgini çekebilir
Araştırma/Analiz

Endüstriyel Kurumların Üçte İkisi Siber Güvenlik Vakalarını Yetkililere Bildirmiyor

2 dakikada okunur
Kaspersky tarafından düzenlenen yeni bir ankette endüstriyel kurumların üçte ikisinin (%67) siber güvenlik vakalarını yetkililere bildirmediği ortaya çıktı. Yönetmeliklere uyumlu faaliyet göstermenin…
Araştırma/AnalizSiber Saldırılar

İndirim Günlerinde Oltaya Gelmeyin

2 dakikada okunur
1993’te Nanjing Üniversitesi’nde başladığı söylenen festival, yalnızlığı kutlamak için belirlenmiş bir gün. Tarihin 11 Kasım olarak belirlenmesinin sebebi ise tarihin “11.11.xxxx” olması…
Araştırma/AnalizGüvenlik Açıkları

JetBrains Kullanan Geliştiriciler Dikkat! Bu Hatayı Siz de Yapmayın

1 dakikada okunur
Yazılım geliştirici ve aynı zamanda güvenlik araştırmaları da yapan “0x94” isimli bir Twitter kullanıcısı, kod geliştirmek için sıklıkla tercih edilen JetBrains IDE…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

10 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.