İstihbarat kavramı, yüzyıllar boyunca devletler adına kritik bir öneme sahip olmuştur. Günümüzde sadece askeri anlamda olduğu düşünülse de istihbarat, hayatımızın her alanında karşımıza çıkmakta.
Artık sadece devletler değil, şirketler bile kendi çalışanlarını denetleme ve karşı şirket adına bilgi toplamak için istihbarat çalışmaları yürütmekte. Her geçen gün genişlemekte olan siber dünyada da elbette istihbarat çalışmalarına gereksinim duyulmakta.
İstihbaratın bu alanda da ortaya çıkmasıyla birlikte kişi, kurum veya devletler için oldukça fazla zaman ve maliyet gerektiren işlemler, siber dünyanın şekillenmesiyle birlikte çok daha az maliyetli ve çok daha hızlı bir hal almaya başlamıştır.
Bu durumdan dolayı günümüzde siber istihbarat kavramı gün geçtikçe çok daha kritik ve önemli bir hal almakta. Bu yazımda sizlere istihbarat kavramının ne olduğundan ve siber istihbarat dallarından bahseceğim.
Nedir Bu İstihbarat?
Kısaca değinecek olursak, istihbarat kavramının genel tanımı kişiden kişiye, kurumdan kuruma göre değişkenlik göstermekte. Örneğin Milli İstihbarat Teşkilatına göre istihbarat; Devlet tarafından belirlenen ihtiyaçlara karşılık olarak çeşitli kaynaklardan derlenen haber, bilgi ve dökümanların işlenmesi sonucu ortaya çıkan üründür" şeklinde tanımlanmıştır.
Ben de istihbarat kavramını "Devletler, kurumlar ve kişiler tarafından ihtiyaç duyulan bilgilerin çeşitli yöntemler uygulanarak toplanması ve elde edilen verilerden kritik olanların ayrıştırılıp ilgili yerlere ulaştırılması" şeklinde tanımlayabilirim.
Siber İstihbarat Dalları
1-OSINT
İngilizce açılımı "Open Source Intelligence"dır. Açık kaynak istihbaratı anlamına gelmektedir. Açık kaynak ise bilgilerin gizli tutulmadığı ve herkesin erişebileceği kaynak anlamına gelmektedir. Bu bilgiler herkese açık olduğundan dolayı OSINT işlemi yasaldır.
OSINT ile elde ettiğimiz bilgileri veri haline getirmemiz gerekmekte. Bu süreçte uygulamamız gereken adımlar var. İlk olarak ne aradığımızı ve neden aradığımızı belirlemeli ardından hedefimizi belirlemeliyiz. Daha sonra sırasıyla; izlenecek yol ve süreci belirleme, bir araya getirme, bilgilerin ayıklanması, verilerin elde edilmesi, analizi ve gerekli yerlere iletilmesi gibi adımlar uygulanır.
Peki bu tarz bilgileri nasıl elde edebiliriz? Aslında ufak çaplı araştırmalar sayesinde birçok veriye de ulaşabiliriz. Bu bilgilere ulaşmamız için birçok bilgi toplama yöntemi ve araç bulunmakta. Bu bilgi toplama yöntemlerinden birkaçının ana başlıklarını şu şekilde göstermekteyiz:
Kullanıcı adı üzerinden bilgi toplama, IP adresi üzerinden bilgi toplama, web sitesi üzerinden bilgi toplama, sosyal medya üzerinden bilgi toplama, arama motorlarının etkin kullanılması
2-HUMINT
İngilizce açılımı "Human Intelligence"dır. İnsan kaynaklı istihbarat anlamına gelmektedir. Direkt olarak hedef kişilerle temas kurulacağı için sosyal mühendislik konusunda çok iyi olmak gerekmektedir. Sosyal mühendisliği tanımlayacak olursak; aldatma sanatı diyebilirim.
Yani hedefteki kişiyi farklı birisiymişsiniz gibi kandırarak önemli bilgiler elde edebilirsiniz. Örnek verecek olursak, terör örgütü propogandası yapan bir sosyal medya kullanıcısı düşünelim.
Açık kaynak istihbaratı kullanarak pek bir şey elde edemedik. Bu durumda işe HUMINT girmekte. Oluşturduğumuz fake profilimiz ile hedefimizle iletişim kurarak kendisi hakkında ad-soyad, yaş, meslek, yaşadığı şehir veya yaptığı meslek gibi birçok bilgiyi raporlayıp ilgili makamlara sunabiliriz.
Sosyal mühendislik konusunda dikkat etmemiz gereken en önemli unsur, oluşturduğumuz sanal kimlik ile kendimizi bağdaştırmamızdır. Daha sonra ise etkili iletişim, empati kurma ve bilinçaltı kontrolü gelmekte.
Sosyal mühendisliğini geliştirmek isteyen kişilere en büyük önerim sürekli psikoloji ve bilinçaltı üzerine kitaplar, makaleler okumalarıdır. Bu sayede kendinizi geliştirerek temas kurduğunuz hedefinizi şüphelendirmeden bilgilerine ulaşabilirsiniz.
3-SOCMINT
İngilizce açılımı "Social Media Intelligence"dır. Sosyal medya istihbaratı anlamına gelmektedir. Adından da anlaşıldığı üzere her türlü sosyal medya platformu üzerinden çeşitli teknikler ve araçlar kullanılarak yapılan istihbarattır.
Günümüzde devletlerin, kurumların ve istihbarat servislerinin sosyal ağları kullanarak izleme, dinleme ve yorumlama araçlarını kullanarak, ihtiyaçlarını karşılama adına veriler ortaya çıkartılmasını sağlayan özel çözümler sunmaktadır.
Genel olarak sosyal medya kullanıcılarının atmış olduğu mesaj, video ve fotoğraf gibi verilerin izlenmesini içermektedir.
SOCMINT için birçok araç bulunmakta. Örneğin Tinfoleak ile hedef twitter profilinin oluşturulma tarihi, id bilgisi ve en çok etkileşime girdiği profilleri görüntüleyebilmekteyiz.
Farklı örnekler vermem gerekir ise belirlediğimiz kullanıcının atmış olduğu son 1000 tweetin incelemesini yapıp, kullanıcının ortalama olarak hangi saatler arasında uyuduğunu göstermekte olan araçlar dahi bulunmakta. Kısacası SOCMINT ile HUMINT öncesi hedefler hakkında önemli bilgiler öğrenebiliriz.
Evet, yazımızın sonuna geldik. Genel olarak siber istihbaratta en çok kullandığımız 3 daldan bahsettim. Kısa ve öz bir şekilde açıklamaya çalıştım. Bunların haricinde RADINT, IMINT, COMINT, ELINT, GEOMINT gibi dallar da bulunmakta.
Diğer sayılarımızda OSINT, HUMINT ve SOCMINT hakkında daha detaylı anlatımlar yapacağımdan dolayı bu anlatımlar ön bilgi niteliğindeydi. Diğer sayımızda görüşmek dileğiyle hoşçakalın.
Moderatör tarafında düzenlendi:
)
