Zamana göre yaşam değişiyor. Değişen yaşam da farklı şartları beraberinde getiriyor. Bazı kavramlar güncelliğini olgusal anlamda korumuş olsa dahi, dönemin şartlarına ayak uydurmak zorunda kalıyor.
İstihbarat kavramının tarihçesi çok eskidir. Zamanın durum ve şartlarına göre her devlet ya da kurum istihbarat ağı kurmuştur. Eski zamanlarda casuslar aracılığı ile toplanan istihbarati bilgiler ışığında hareket edilirdi. Tabi eskiden… o dönemler kılıç kalkan ile savaşa girilirdi. Kazanan ve kaybeden savaş sonrası belli olurdu. Teknoloji biraz ilerleyince kılıç kalkanlar yerini ateşli silahlara bıraktı. Günümüze geldiğimizde ise artık teknolojik savaş var.
İstihbarat kavramı her ne kadar güncelliğini korusa da anlamsal açıdan derinleşmiş, istihbarat kaynakları genişlemiştir. Günümüzdeki bazı istihbarat toplama tekniklerine bakacak olursak;
- Humint (Sahadaki insanlardan elde edilen istihbarat çeşidi)
- Geoint (Coğrafi konum istihbaratı)
- Masint (Ölçüm istihbaratı)
- Osint (Açık kaynak istihbaratı)
- Sıgınt (Sinyal İstihbaratı)
- Techint (Teknik istihbarat)
- Cybınt (Siber Güvenlik İstihbaratı)
- Fınınt (Finansal istihbarat)
Görüldüğü üzere istihbarat toplama teknikleri zaman içinde genişlemiştir. Bunun en büyük sebebi ise gelişen teknoloji…
Artık günümüzde geleneksel istihbarattan spesifik istihbarata geçilmiştir. Bu nedenle devletler artık fiziki önlemler ve gelişimler haricinde dijital dünyada da var olmak zorundadır. Çünkü savaşlar artık çok daha riskli. Çünkü artık görünmeyen saldırılar var. Siber saldırılar…
Teknolojinin gelişmesi ile hem bireysel hem de devlet/kurum bazında verilerimizi dijital dünyada barındırmaktayız. Bu bizlere bir anlamda kolaylık sağlasa da ciddi tehlikeleri de beraberinde getirmektedir. Bu tehlikelere maruz kalmamak adına “siber istihbarat” kavramı iyi tanımlanmalı ve özümsenmelidir. Siber istihbarat; bilgi teknolojileri alanında mevcut ve olası tehditleri tespit etmek ve olaya müdahale etmek için gerekli olan önemli ve stratejik bilgiler olarak tanımlanır.
Çok önemli ve teknik bir kavram olan siber istihbarat birçok aşamayı bünyesinde barındırmaktadır. Bu aşamalar; yönlendirme, toplama, işleme, analiz ve üretim, yaygınlaştırma ve geri bildirimdir.
Peki siber istihbaratı güçlü olmayan devlet/kurumlar nasıl bir risk altındadır? Devlet ya da kurumlara ait teknolojik tüm cihazlar saldırı altındadır. Eğer istihbaratınız güçlü değilse olabilecek siber ataklara karşı savunmasız durumdasınız demektir. Bu olayı daha basite indirerek örneklendirmek ve akabinde olayı devlet boyutunda düşünmek daha net anlamamızı sağlayacaktır.
Örneğin güçlü bir bankayı ele almak gerekirse; Birçok müşterisi olan, güven toplayan bir banka. Uğradığı bir siber saldırı neticesinde banka hesaplarından milyonlarca dolar para black hat olarak adlandırılan kötü niyetli hackerler tarafından ele geçiriliyor. Bu sayede banka maddi kaybının yanında prestijini ve rekabet ettiği diğer bankalar arasında otoritesini kaybediyor. Buna bağlı olarak müşterilerini birer birer kaybediyor. Bu bir sonun başlangıcı olabilecek türden bir saldırı…
Şimdi bunu devlet bünyesinde düşünelim. Uğradığınız bir siber saldırı sonucu tüm vatandaşların kimlik bilgileri, banka bilgileri ve daha fazlası ele geçiriliyor. Yapılan çeşitli ataklar sonucu devlet kurumlarının dijitali çalışmaz hale getiriliyor. Ödemeler alınamıyor, borçlar ödenmiyor, vatandaşın özeli kalmıyor. Halbuki siber istihbaratı güçlü olan bir devlet bu saldırılara maruz kalmayacak, önceden önlem alabilecektir. Aslında işin önemli olan tarafı da budur. Bir şey olmadan önce önlem almak gereklidir.
Günümüzde siber istihbarat o kadar önemli bir hale gelmiştir ki yalnızca siber dünyada ki önlemi değil fiziki olarak da önlem almanızı sağlar. Çeşitli sosyal medya platformlarında örgütlenip terör saldırıları gerçekleştirilebilmektedir. Siber istihbaratı güçlü olan bir devlet bu saldırılar meydana gelmeden bunları önleme gücüne sahip olacaktır.
Siber istihbarat dediğimiz kavram şirket ve kurumlar içinde hayati önem arz etmektedir. Özellikle son zamanlar artan ransomware tarzı siber ataklar birçok şirket ve kuruma çok ciddi maddi zararlar vermiş durumdadır. Bunun sebebi ise şirket ya da kurumlarımızın ne yazık ki dijital dünyadaki korunmayı önemsiz olarak algılamasıdır. Ciddi kayıplar sonrası bir şeyler yapmak istese de iş işten geçmiştir. Bunun için sektör gözetmeksizin her firma bu konuda önlemini almalı. Sıkı araştırdığı bir siber güvenlik firmasından öncelikli olarak bir penetrasyon testi yaptırmalı. Bunun neticesinde sistem açıkları tespit edilmeli buna karşı önlemler alınmalıdır. Şirket ya da kurumların bu tarz saldırılardan etkilenmemesi için sağlam bir temel üzerine oturtulmuş bir siber yapı ile hareket etmesi çok daha sağlıklı olacaktır.
Görüldüğü üzere siber istihbarat hayati önem taşıyan bir kavramdır. Tek bir yazıda anlatılamayacak kadar uzun… Bu nedenle bu konuda devam yazıları kısa zamanda gelecektir.
