Siber İstihbarat
Açık kaynak ve hack yöntemiyle siber istihbarat toplanabilir. Açık kaynak istihbaratına en iyi örnek; sosyal medya mecralarıdır…
“İstihbarat” Arapça kökenli bir kelimedir, halk arasında “haber alma” ya da “bilgi toplama” olarak da nitelendirilmekte. Türk Dil Kurumu (TDK)’ya göre, istihbarat: “Duyumlar, haberler, yeni öğrenilen bilgiler” olarak tanımlanmıştır…
Açık kaynak ve hack yöntemiyle siber istihbarat toplanabilir. Açık kaynak istihbaratına en iyi örnek; sosyal medya mecralarıdır…
Siber istihbarat ve siber tehdit istihbaratı birbirine karıştırılmakta. Siber istihbarat, normal (fiziki) istihbarat faaliyetlerinin, siber uzayda (Cyberspace) yapılmasıdır.
Siber tehdit istihbaratı ise; kişi, kurum ve kuruluşlara yapılabilecek siber saldırılara karşı önceden bilgi toplayıp karşı koyma faaliyetidir.
Yabancı istihbarat servisleri, artık veri toplamaya değil, toplanan verinin işlenmesine para harcıyor. Sosyal medya platformları sayesinde ellerinde oldukça büyük veri var. Hem de bunları kendi isteğimizle onlara veriyoruz…
Düşünsenize kolumuzdaki saat bile internete giriyor bilgi toplamak hiç de zor değil.
İnternet kullanımının her geçen gün daha da fazla yaygınlaştığı, hatta nesnelerin internetinin olduğu bu çağda, ülkemizde de siber saldırılar yaşanmakta ve yaşanmaya da devam edecek.
Dünya genelinde günlük ortalama 1,6 milyon siber saldırının yapıldığı raporlanmakta. Ülkemizde ise bazı kaynaklara göre yılda 100 bin, bazı kaynaklara göre ise yılda 1 milyonun üzerinde siber saldırı yapıldığı söylenmekte…
Yıllar önce Emniyet Bilgi Sistemi “PolNET”e siber saldırı yapılmıştı ve pasaport kontrol kuyrukları oluşmuştu.
Son olarak geçtiğimiz aylarda ülkemizin en büyük bankalarından birisine de siber saldırı yapıldı ve banka müşterileri hizmetlere erişim sağlayamadı.
İki kuruma da yapılan saldırı aynıydı. “DDOS (Denial of Service Attack) Dağıtılmış Ağ Saldırıları” yani hizmet durdurma saldırısı yapılmıştı. Bu tarz saldırılarda, herhangi bir veri çalınması söz konusu değil, sadece saldırı süresince hizmetlere erişim sağlayamazsınız.
Sağlık verilerimiz bile, e-nabız sistemi sayesinde internete yükleniyor. E-nabız birçok işlemi kolaylaştırıyor ama bu tarz kritik servislere karşı yapılabilecek hack ve servis durdurma saldırılarına karşı çok büyük önlemler alınmalıdır. Her iki saldırıda maddi zarara uğratır ama hacklenmek demek sisteminize dışarıdan erişim sağlanması, verilerinizin çalınması 3.kişi tarafından kullanılması demektir ve en kötüsü de budur.
Ülke olarak teknolojiye adapte olduk, yeniliklerden yararlanıyoruz fakat doğru ve güvenli kullanmak zorundayız…
Enerji, sağlık, haberleşme ve bankacılık sektörlerine dünya genelinde saldırılar oldukça arttı. Ülkemizde de en çok bu sektörlere siber saldırı yapılıyor.
Artık siber saldırı yaşadıktan sonra önlem almak yerine, siber saldırı yaşamadan gerekli tüm önlemler alınmalıdır.
Siber güvenlik sadece kanun çıkararak olmaz, görevini layıkıyla yapanları tenzih ederek, alınan önlemlerin hiçbir işe yaramadığını yaşayarak öğrendik.
ABD ve İsrail tarafından İran’ın nükleer çalışmalarını engellemek amacıyla üretilen “Stuxnet” virüsünü İran’ın nükleer tesislerine sızdırıp çalışmaları bir nebze de olsa engelledi. İran istihbaratı daha sonra virüsü deşifre ederek kendisi için tehdit olmaktan çıkardı. Aynı virüsün ya da aynı işlemi yapan farklı bir virüsün, ülkemizdeki; tren, metro ya da petrol boru hatlarına bulaştırıldığını düşünmek bile istemiyorum…
Sadece DDOS ve hacking ile değil fidye yazılımları ile de dünyanın başı dertte. Geçtiğimiz günlerde Fransa’da bir hastanenin 6 bin bilgisayarına fidye yazılımı bulaştırıldı. Fidye yazılımı bilgisayarlarınızdaki tüm verileri şifreleyip kullanılmaz hale getiriyor bilgilerinize erişmek için yazılımın sahibi hackera istediği ücreti ödemek zorundasın. Yedeğin yoksa yandın…
Finlandiya’da bir hacker grubunun ülke genelinde 200’den fazla kamu kurumunu tehdit ettiği kendilerine, bitcoin ile ödeme yapılmazsa siber saldırı düzenleyecekleri söylentiler arasında.
Çin’in ABD’ye ait nükleer başlıkların teknik bilgi ve çizimlerini ele geçirdiği iddia edilmekte.
Devlet kurumları, banka, enerji, sağlık ve haberleşme sektörlerinin tüm sunucu alt yapısı tek bir merkezden, uluslararası standartlardaki 4 farklı veri merkezinde yedekli bir şekilde barındırılıp, yönetilmelidir…
Terör örgütleri; sosyal medyada, forumlarda ve çeşitli internet sitelerinde hesaplar açarak algı yönetimi ve manipülasyonlar yapıyor. Özellikle IŞİD ve FETÖ bunu çok iyi kullanarak kendisine sempatizan hatta militan yetiştirmektedir...
Acilen işinin ehli, vardiyalı, 7/24 faaliyet gösterecek, siber istihbarat birimleri oluşturulmalıdır. Siber istihbarattan kastım internette kendi gibi düşünmeyenlere saldıran troller değildir.
İşini iyi yapan siber istihbarat birimleri sayesinde, saldırılar önceden tespit edilip, analiz edilerek, önlem alınacaktır.
Emniyet ve askeriyemiz sadece can ve fiziki mal güvenliğimizi sağlayabilir. Siber güvenlikte polis ve asker kadar önemlidir.
Ayrıca bireysel ve kurumsal anlamda siber istihbarat ve siber güvenlik farkındalık eğitimleri verilmelidir.
Çağ internet çağıdır; siber güvenlik, sınır güvenliği kadar önemlidir…
__
twitter.com/trkagankaya
instagram.com/kagankayatr
facebook.com/trkagankaya