June 01, 2014

Siber İstihbaratın Ülkeler için Önemi ve Dünyada Siber İstihbarat Şirketleri

Siber İstihbaratın Ülkeler için Önemi ve Dünyada Siber İstihbarat Alanında Faaliyet      Gösteren Firmalar

 

SİBER İSTİHBARATIN ÖNEMİ  VE DÜNYADAKİ YERİ

Siber istihbarat nedir?

Neden bu kadar önemlidir?

Nasıl elde edilir?

Kimler tarafından kullanılır?

Konu başlığını okuyunca akla gelen sorular ya da yazıyı okuduğunuzda cevaplayabileceğiniz sorulardan bazıları bunlardır.

Siber İstihbarat’a girmeden önce Siber Güvenlik, Siber Eylemler ve savaşlara kısaca değinmek gerekir. İstihbarat, günlük hayatta polislerin, askerlerin, devletlerin ve insanların başvurduğu önemli bir avantajdır. Polis bir suçluyu ararken onun hakkındaki her şeyi istihbarat ile elde edip ona hızlıca ulaşarak suçu işlemeden ya da işledikten sonra  yakalanmasını sağlar. Bu sayede suçlu herhangi bir kişi ya da kuruma zarar vermemiş olur. Bu ülkeler arasındaki savaşlarda, siber savaşlarda ve eylemlerde de böyledir. Durum böyle olunca siber istihbaratın önemini anlamış oluyoruz. Bir suçu işlenmeden yada işlendikten hemen sonra tespit edilmesi, başka sistemlere zarar gelmeden yakalanması veya etkisiz hala getirilmesi için çok önemlidir. Fakat Siber Güvenlik ve Siber Suçlar yeni yeni tanınırken birçok ülke yeni girişimlere başlamıştır. Hatta yasalar yeniden Siber Suçlara göre düzenlenmekte birçok ülke Siber Eylem planı yayınlamakta bizim ülkemizin de  Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı 20 Haziran 2013 günü Resmi Gazetede yayınlanmıştır. Durum böyle olunca suçlar artmakta yasalar düzenlenmekte fakat  bu suçlara ne kadar geri cevap verebiliyoruz ne kadar yetişmiş elemanımız var bu suçlar işlendiğinde farkında olabiliyor muyuz? Dünyada Siber ordular kurulurken siber savaşlar olmaya başlamışken siber saldırılar arttıkça bu savaşlarda eylemlerde avantajlı olabilmemiz için SİBER İSTİHBARATA ihtiyacımız var fakat bunu dünyada sağlayan sayılı şirketler var hatta sağladığını iddia eden şirketlerin bazıları pasif verilerle sunduğu görülüyor.Bir mahallenin ara sokaklarına ne kadar hakimsek o mahalle ne kadar güvenliyse internetin de yer altı dünyasına ne kadar hakimiz, neler oluyor, hangi gruplar iş yapıyor bilmemiz gerekir. Bunu sağlamak için dünyada ki bir çok ülke şuan Siber İstihbarat Ağı oluşturmaya çalışıyor. Türkiyede 2013 yılında INTELRAD firması USTA(Ulusal Siber Tehdit Ağı) projesini geliştirdi. Bu proje tanıtıldığında diğer ülkelerin elinde bu kadar gelişmiş bir platform bulunmamaktaydı. Türkiye siber istihbarat alanında bir ilke imza atmış oldu fakat siber güvenlik siber savaşlar siber istihbarat çok geniş bir alan bu konuda dünyada hızlı ve çabuk bir şekilde gelişmekte bu gelişmeleri takip ederek siber güvenlik alanında bilinçlendirilme yapılmalıdır ve bu alanda temelden uzman kişiler yetiştirilmelidir.

 

 

 

SİBER  EYLEMLER VE SAVAŞLAR

Soğuk savaş döneminde 1957 yılında Sovyet Rusya ‘’Sputnik’’ adlı uyduyu uzaya gönderdi.Amerika’da bu durum da geride kaldığını ve Rusya’nın daha gelişmiş teknolojileri olduğunu düşünerek Nükleer Saldırılardan korunmak için bir İletişim Ağı oluşturdu.Daha sonra akademisyenler tarafından geliştirilen bu ağ İnternet oldu ve günümüze kadar gelişerek geldi.Hatta fazla gelişti tüm şirketler ülkeler her şeylerini bu ağ üzerinden yönetiyor pazarlıyor. Nasıl önemli şirketlerin kapısında hırsızlığa veya saldırılara karşı güvenlik bekliyor ya da alarmla güvenliklerini sağlıyorlarsa  internetteki sayfaları ve dokümanları içinde bu böyledir. İnternetteki korsanlardan da korunmak için güvenlik uzmanı kişilerden ve güvenlik araçlarından faydalanmalıyız.Fakat bu durum bile bazen yeterli olamayabiliyor.İşte bu yüzden bir çok devlet ve şirket Siber İstihbarat merkezi gelişimine önem vermekte Siber Suç veri tabanı geliştirmeye çalışmaktadır.İnternetin yer altı dünyasındaki korsanları ve grupları inceleyerek ne tür işler yaptıklarını bulmaya çalışmaktadırlar ki bu sayede gelebilecek saldırılara karşı önlem alabilsinler.

SİBER SAVAŞLARDA NELER  KULLANILIR?

Siber savaşlarda zararlı yazılımlar ve güvenlik yazılımları kullanılır. Sistemin zafiyetine göre  bu yazılımlar ve araçlar geliştirilebilir, değiştirilebilir. İnternetin ortaya çıkmasından beri bir çok yararlı ve zararlı yazılım geliştirilmiştir. Dünyada ses getiren önemli zararlı yazılımlar şunlardır:

1-Stuxnet

2-Back Orifice

3-Melissa

4-I.love.you

5-Code Red

6-Morris Solucanı

7-Nimda

8-Blaster

9-Slammer

10-Sasser

11-Zeus

12-Conficker

13-Dugu

14-Flame

Yukarıdaki zararlı yazılımlar siber savaş senaryolarının gerçek dışı olmadığının kanıtıdır.Stuxnet İran Nükleer Tesisleri’ne gönderilen ve Nükleer Santral’in çalışmasını etkilemiştir.Dugu da bir başka önemli zararlı yazılımdır oda endüstriyel sistemler hakkında bilgi toplamaya yarayan bir zararlı yazılımdı. Flame’de aynı şekilde hatta diğerlerinden ayıran özellik boyutudur.Flame 20 mb boyutunda  diğer zararlı yazılımlara oranla çok daha büyük ve Siber Bilgi toplamaya yönelik bir zararlı yazılımdır.Bu zararlı yazılımlar uzun bir süre anti virüsler tarafından fark edilememiştir. Hatta Stuxnet  Amerikan askeri ve istihbarat yetkilileri tarafından yazılmıştır.Durum böyle olunca ülkeler savaşlarını siber alana taşımış ve Siber Savaşlar başlamıştır.Bu durumda da savaşlarda başarılı olabilmek ve gelecek saldırılardan korunmak için siber istihbarata ihtiyacımız vardır.

siberolaycizelgesi (1)

 

SİBER SAVAŞA KARŞI ALINAN ÖNLEMLER

Rusya’nın Siber Suç Araçları,ABD‘nin Haberleşme İstihbaratı,Çin’in Endüstriyel Casusluk Kabiliyetleri vardır.Bu yetenekler diğer devletlere ve birbirleri üzerinde siber tehdit oluşturmaktadır.

ÜLKELERİN SİBER GÜVENLİK KAPASİTELERİ

 ÜLKELER Siber güvenlik stratejisi Ulusal CERT Diğer CERT Siber Tatbikat Siber Komutanlık EGC FIRST Kurum
ABD X X X X X FIRST USCYBERCOM/NSA
Almanya X X X X - EGC -
Avustralya 3X X X - Cyber-Security Operations Centre
Avusturya 3x Taslak X X - - - -
Brezilya X X X Information Security Department
Çin X X X X * *
Danimarka - X X - EGC -
Estonya X X X X - EGC CCDCOE (NATO)
Finlandiya - X X - -
Fransa X X X X - -
Hindistan Taslak X X X X Cyber Command and Control Authority.
Hollanda X X X X - EGC -
İngiltere X X X X Cyber-security Operations Centre
İspanya - X X X - EGC The National Intelligence Service
İsrail X X X X *
İsveç X X X X EGC -
İtalya - X - X - - National Computer Crime Centre for Critical Infrastructure Protection
Japonya X X X X - JPCERT/CC FIRST National Information Security Centre
Kanada X X X - - -
Polonya - X X X - - -
Romanya X X X X - - -
Rusya X X X * FIRST -
Ülkelerin Siber Güvenlik Kapasiteleri

 

 

 

SİBER İSTİHBARATIN SİBER EYLEMLERDE VE SAVAŞLARDAKİ ÖNEMİ

Siber Savaşlar ve eylemlerin bu kadar arttığı ve önemli olduğu bir zamanda ülkelerin Siber Ordular kurup Siber Eylem Planları hazırladıkları ve Siber Savaşlardan korunmak yada Siber Savaş Saldırısı yapma gibi önemli fikirleri var.Bir çok ülke bu alanda kendini geliştiriyor fakat şuan Siber İstihbarat alanında  dünyada tam anlamıyla hizmet veren sayılı şirket ve kurum bulunmakta.Ama unutulmamalıdır ki Siber Güvenlik ve Siber Savaşın bu kadar geliştiği zamanda Siber İstihbaratı zayıf kurum kuruluşlar ve devletler bu savaşı kaybetmeye başlayacak ya da çok büyük zarar görecektir.Bu yüzden Siber İstihbarat’ı tüm devletler,bankalar ve  havacılık sektörü gibi önemli bilgi içeren şirketler kullanabilir.Siber İstihbarat’ın güncel ve aktif olması gerçekleşen bir Siber Olayı hemen veri tabanına ekleyerek başka bir Siber Olay olmadan önce uyarması ve önlem alınması gerekir.

 

 

 

 Siber İstihbarat Alanında Faaliyet    Gösteren Firmalar & Kuruluşlar

İSİMLERİ                              ÜLKELERİ                             SERVİSLERİ

INTELRAD  & PRODAFT       TÜRKİYE                U.S.T.A(ULUSAL SİBER TEHDİT AĞI)

Advanced Concepts                       ABD                         Cybet Threat Intelligence

Research   Group

SpeairTip                                           ABD                         Cyber Counterintelligence

Verisign                                             ABD                         Security Intelligence

National Security Agency             ABD                         Cyber  Intelligence

 

Bu alanda  hizmet veren bazı şirketler bunlardır .Diğer şirketlerede http://www.zoominfo.com/k/cyber-intelligence adresinden göz atabilirsiniz.

KAYNAKÇALAR:

1-http://www.siberguvenlik.org.tr/2012/12/siber-savaslar-baslangc.html

2-http://www.siberguvenlik.org.tr/2013/01/siber-savaslar-5-boyutta-savas.html

3-http://www.21yyte.org/tr/arastirma/terorizm-ve-terorizmle-mucadele/2011/09/23/6309/siber-teror-ve-siber-istihbarat

4-http://www.radikal.com.tr/turkiye/siber_guvenlik_ustaya_emanet-1159446

5- http://www.teakolik.com/gelecegin-siber-tehditleri/

6-http://www.lockheedmartin.com/us/what-we-do/information-technology/cyber-security/cyber-intelligence-professional.html

7-http://www.alperbasaran.com/2013/01/savas-diyoruz-ama-askerimiz-yok.html

8- http://siberistihbarat.com/

9- http://tr.wikipedia.org/wiki/Stuxnet

10-http://www.zoominfo.com/k/cyber-intelligence

11-http://www.acrg-llc.com/cyber_threat_intelligence.php

12- http://www.speartip.com/fusion-cell-analysis/threat-intelligence-predictive-counterintelligence/

13- http://www.verisigninc.com/en_US/cyber-security/security-intelligence/index.xhtml

 

İLETİŞİM

Ahmet Gürel

SDÜ Yazılım Kulübü Başkan Yardımcısı

Süleyman Demirel Üniversitesi Bilgisayar Mühendisliği

Blog: www.gurelahmet.com Mail: ahmet@gurelahmet.com