Siber İstihbaratın Önemi

9 min


0

Zamana göre yaşam değişiyor. Değişen yaşam da farklı şartları beraberinde getiriyor. Bazı kavramlar güncelliğini olgusal anlamda korumuş olsa dahi, dönemin şartlarına ayak uydurmak zorunda kalıyor.

İstihbarat kavramının tarihçesi çok eskidir. Zamanın durum ve şartlarına göre her devlet ya da kurum istihbarat ağı kurmuştur. Eski zamanlarda casuslar aracılığı ile toplanan istihbarati bilgiler ışığında hareket edilirdi. Tabi eskiden… o dönemler kılıç kalkan ile savaşa girilirdi. Kazanan ve kaybeden savaş sonrası belli olurdu. Teknoloji biraz ilerleyince kılıç kalkanlar yerini ateşli silahlara bıraktı. Günümüze geldiğimizde ise artık teknolojik savaş var.

İstihbarat kavramı her ne kadar güncelliğini korusa da anlamsal açıdan derinleşmiş, istihbarat kaynakları genişlemiştir. Günümüzdeki bazı istihbarat toplama tekniklerine bakacak olursak;

  • Humint (Sahadaki insanlardan elde edilen istihbarat çeşidi)
  • Geoint (Coğrafi konum istihbaratı)
  • Masint (Ölçüm istihbaratı)
  • Osint (Açık kaynak istihbaratı)
  • Sıgınt (Sinyal İstihbaratı)
  • Techint (Teknik istihbarat)
  • Cybınt (Siber Güvenlik İstihbaratı)
  • Fınınt (Finansal istihbarat)

Görüldüğü üzere istihbarat toplama teknikleri zaman içinde genişlemiştir. Bunun en büyük sebebi ise gelişen teknoloji…

Artık günümüzde geleneksel istihbarattan spesifik istihbarata geçilmiştir. Bu nedenle devletler artık fiziki önlemler ve gelişimler haricinde dijital dünyada da var olmak zorundadır. Çünkü savaşlar artık çok daha riskli. Çünkü artık görünmeyen saldırılar var. Siber saldırılar…

Teknolojinin gelişmesi ile hem bireysel hem de devlet/kurum bazında verilerimizi dijital dünyada barındırmaktayız. Bu bizlere bir anlamda kolaylık sağlasa da ciddi tehlikeleri de beraberinde getirmektedir. Bu tehlikelere maruz kalmamak adına “siber istihbarat” kavramını iyi tanımlamalı ve özümsemeliyiz. Siber istihbarat; bilgi teknolojileri alanında mevcut ve olası tehditleri tespit etmek ve olaya müdahale etmek için gerekli olan önemli ve stratejik bilgiler olarak tanımlanır.

Çok önemli ve teknik bir kavram olan siber istihbarat birçok aşamayı bünyesinde barındırmaktadır. Bu aşamalar; yönlendirme, toplama, işleme, analiz ve üretim, yaygınlaştırma ve geri bildirimdir.

Peki siber istihbaratı güçlü olmayan devlet/kurumlar nasıl bir risk altındadır? Devlet ya da kurumlara ait teknolojik tüm cihazlar saldırı altındadır. Eğer istihbaratınız güçlü değilse olabilecek siber ataklara karşı savunmasız durumdasınız demektir. Bu olayı daha basite indirerek örneklendirmek ve akabinde olayı devlet boyutunda düşünmek daha net anlamamızı sağlayacaktır.

Örneğin güçlü bir bankayı ele alalım. Birçok müşterisi olan, güven toplayan bir banka. Uğradığı bir siber saldırı neticesinde banka hesaplarından milyonlarca dolar para black hat olarak adlandırılan kötü niyetli hackerler tarafından ele geçiriliyor. Bu sayede banka maddi kaybının yanında prestijini ve rekabet ettiği diğer bankalar arasında otoritesini kaybediyor. Buna bağlı olarak müşterilerini birer birer kaybediyor. Bu bir sonun başlangıcı olabilecek türden bir saldırı…

Şimdi bunu devlet bünyesinde düşünelim. Uğradığınız bir siber saldırı sonucu tüm vatandaşların kimlik bilgileri, banka bilgileri ve daha fazlası ele geçiriliyor. Yapılan çeşitli ataklar sonucu devlet kurumlarının dijitali çalışmaz hale getiriliyor. Ödemeler alınamıyor, borçlar ödenmiyor, vatandaşın özeli kalmıyor. Halbuki siber istihbaratı güçlü olan bir devlet bu saldırılara maruz kalmayacak, önceden önlem alabilecektir. Aslında işin önemli olan tarafı da budur. Bir şey olmadan önce önlem almak gereklidir. Olduktan sonra ne yapacağız diye düşünmek saçmalıktır.

Günümüzde siber istihbarat o kadar önemli bir hale gelmiştir ki yalnızca siber dünyada ki önlemi değil fiziki olarak da önlem almanızı sağlar. Çeşitli sosyal medya platformlarında örgütlenip terör saldırıları gerçekleştirilebilmektedir. Siber istihbaratı güçlü olan bir devlet bu saldırılar meydana gelmeden bunları önleme gücüne sahip olacaktır.

Siber istihbarat dediğimiz kavram şirket ve kurumlar içinde hayati önem arz etmektedir. Özellikle son zamanlar artan ransomware tarzı siber ataklar birçok şirket ve kuruma çok ciddi maddi zararlar vermiş durumdadır. Bunun sebebi ise şirket ya da kurumlarımızın ne yazık ki dijital dünyadaki korunmayı önemsiz olarak algılamasıdır. Ciddi kayıplar sonrası bir şeyler yapmak istese de iş işten geçmiştir. Bunun için sektör gözetmeksizin her firma bu konuda önlemini almalı. Sıkı araştırdığı bir siber güvenlik firmasından öncelikli olarak bir penetrasyon testi yaptırmalı. Bunun neticesinde sistem açıkları tespit edilmeli buna karşı önlemler alınmalıdır. Şirket ya da kurumların bu tarz saldırılardan etkilenmemesi için sağlam bir temel üzerine oturtulmuş bir siber yapı ile hareket etmesi çok daha sağlıklı olacaktır.

Görüldüğü üzere siber istihbarat hayati önem taşıyan bir kavramdır. Tek bir yazıda anlatılamayacak kadar uzun… Bu nedenle bu konuda devam yazıları kısa zamanda gelecektir.

Sağlıcakla kalın…

 


Beğendiniz mi? Arkadaşlarınızla Paylaşın!

0

Sizin Tepkiniz Nedir?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
1
love
lol lol
0
lol
omg omg
0
omg
win win
0
win
Bedir Sarı
Bedir Sarı, BBS TEKNOLOJİ kurucu ortağı ve Teknonoji.com kurucu ortağıdır. Hayatı teknonoji olan bir insan düşünün işte hepsi bu.

0 Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bir format seçin
Serbest Yazı
Yazılarınıza Görseller Bağlantılar Ekleyebilirsiniz