Genel Güvenlik

Siber İstihbarat Nedir? Nasıl Oluşturulur?

Siber İstihbarat Nedir? Nasıl Oluşturulur? 1

İstihbarat, siber alanda herhangi bir tehdidi tanımlamak ve duruma göre minimum ihtiyaçları belirlemek, saldırganların kullanmış oldukları araç ve gereçleri, uygulamaların teknik özelliklerini ve zafiyetlerini ortaya çıkarmak şeklinde özetleyebiliriz. Siber istihbarat’ da gelebilecek tehditleri incelediğimizde bazıları şunlardır.

DDoS atakları ve sabotaj, verileri çalmak ve bunlar üzerinden casusluk işlemleri yapmak. Fidye yazılımları yapmak ve geliştirmek. Herhangi bir markaya yönelik olarak itibarlarını zedelemek amacıyla web sitelerinin sayfalarını değiştirmeye çalışmaları ’da bir başka örnek olarak söyleyebiliriz.




Siber İstihbarat Nasıl Oluşturulur?

Siber istihbarat denildiğinde, öncelikle o olaydaki verilerin toplanması gerekmektedir. Veri toplama işlemi yaparken herhangi bir şekilde materyal atlamadan her kaynaktan oluşan olay ile ilgili veriler toplanması gerekir.  Veri toplama işlemi yaparken kullanılan kaynaklardan kısaca bahsedecek olursak;

  • HUMINT: İnsan kaynaklarını kullanarak oluşturulmuş olan istihbarat.
  • Cyber Intelligence: İnternet ve bilişim sistemleri üzerinden toplanmış olan istihbaratlar.
  • OSINT: Herkese açık şekilde oluşturulan kaynaklardan istihbarat edinmek.

Bu kaynaklarımızdan toplanan siber olayla ilgili veriler, o alanda uzmanlaşmış personeller tarafından bilişim sistemlerine işlenerek sınıflandırılır. Bu alanda kullanımına gerek duyulmayan bilgiler çıkartılarak doğru bilgiye ulaşılmaya çalışılmaktadır. Çıkan veriler son 10 yılda oluşmuş siber istihbarat olaylarına bakılarak analiz edilir. Daha sonra olaya son halini vererek doğru, düzgün ve siber tehdit konusu hakkında detaylı bilgiye sahip olarak konu zenginleştirilir. Anlaşılacağı üzere siber istihbarat, süreklilik arz ederek zahmetli ve insan-teknoloji bileşenlerini birleştiren bir faaliyet birleşimidir.

Siber İstihbarat Nedir? Nasıl Oluşturulur

Siber İstihbarat Nedir? Nasıl Oluşturulur

Siber İstihbarat Ne İşe Yarar?

Kısaca özetlemek gerekir ise kurum ve kuruluşların risk oranları daha iyi anlaşılır hale getirerek, bu alanda oluşabilecek riskler daha iyi yönetmek için kullanılmaktadır. Bunu yaparken oluşabilecek tehditleri daha iyi kavrayarak bu tehditler karşısında alınabilecek önlemleri artırarak, savunma etkinliğini daha iyi geliştirmemize yardımcı olacaktır.  Saldırganların hedefinde olmamak veya saldırıyı bir nebze olsun düşürmek için kimin, ne amaçla, nasıl ve nereye gibi durumları bilmemizi sağlayarak önceden oluşabilecek durumları tahmin etmemize yarar sağlamaktadır. Bunun yolu da siber istihbarat’ tan geçmektedir.

Paylaşabilirsin (:

Bunları da beğenebilirsin

YORUM YOK

Yorum Yap..