Siber İstihbaratın Ülkeler için Önemi ve Dünyada Siber İstihbarat Alanında Faaliyet Gösteren Firmalar
SİBER İSTİHBARATIN ÖNEMİ VE DÜNYADAKİ YERİ
Siber istihbarat nedir?
Neden bu kadar önemlidir?
Nasıl elde edilir?
Kimler tarafından kullanılır?
Konu başlığını okuyunca akla gelen sorular ya da yazıyı okuduğunuzda cevaplayabileceğiniz sorulardan bazıları bunlardır.
Siber İstihbarat’a girmeden önce Siber Güvenlik, Siber Eylemler ve savaşlara kısaca değinmek gerekir. İstihbarat, günlük hayatta polislerin, askerlerin, devletlerin ve insanların başvurduğu önemli bir avantajdır. Polis bir suçluyu ararken onun hakkındaki her şeyi istihbarat ile elde edip ona hızlıca ulaşarak suçu işlemeden ya da işledikten sonra yakalanmasını sağlar. Bu sayede suçlu herhangi bir kişi ya da kuruma zarar vermemiş olur. Bu ülkeler arasındaki savaşlarda, siber savaşlarda ve eylemlerde de böyledir. Durum böyle olunca siber istihbaratın önemini anlamış oluyoruz. Bir suçu işlenmeden yada işlendikten hemen sonra tespit edilmesi, başka sistemlere zarar gelmeden yakalanması veya etkisiz hala getirilmesi için çok önemlidir. Fakat Siber Güvenlik ve Siber Suçlar yeni yeni tanınırken birçok ülke yeni girişimlere başlamıştır. Hatta yasalar yeniden Siber Suçlara göre düzenlenmekte birçok ülke Siber Eylem planı yayınlamakta bizim ülkemizin de Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı 20 Haziran 2013 günü Resmi Gazetede yayınlanmıştır. Durum böyle olunca suçlar artmakta yasalar düzenlenmekte fakat bu suçlara ne kadar geri cevap verebiliyoruz ne kadar yetişmiş elemanımız var bu suçlar işlendiğinde farkında olabiliyor muyuz? Dünyada Siber ordular kurulurken siber savaşlar olmaya başlamışken siber saldırılar arttıkça bu savaşlarda eylemlerde avantajlı olabilmemiz için SİBER İSTİHBARATA ihtiyacımız var fakat bunu dünyada sağlayan sayılı şirketler var hatta sağladığını iddia eden şirketlerin bazıları pasif verilerle sunduğu görülüyor.Bir mahallenin ara sokaklarına ne kadar hakimsek o mahalle ne kadar güvenliyse internetin de yer altı dünyasına ne kadar hakimiz, neler oluyor, hangi gruplar iş yapıyor bilmemiz gerekir. Bunu sağlamak için dünyada ki bir çok ülke şuan Siber İstihbarat Ağı oluşturmaya çalışıyor. Türkiyede 2013 yılında INTELRAD firması USTA(Ulusal Siber Tehdit Ağı) projesini geliştirdi. Bu proje tanıtıldığında diğer ülkelerin elinde bu kadar gelişmiş bir platform bulunmamaktaydı. Türkiye siber istihbarat alanında bir ilke imza atmış oldu fakat siber güvenlik siber savaşlar siber istihbarat çok geniş bir alan bu konuda dünyada hızlı ve çabuk bir şekilde gelişmekte bu gelişmeleri takip ederek siber güvenlik alanında bilinçlendirilme yapılmalıdır ve bu alanda temelden uzman kişiler yetiştirilmelidir.
SİBER EYLEMLER VE SAVAŞLAR
Soğuk savaş döneminde 1957 yılında Sovyet Rusya ‘’Sputnik’’ adlı uyduyu uzaya gönderdi.Amerika’da bu durum da geride kaldığını ve Rusya’nın daha gelişmiş teknolojileri olduğunu düşünerek Nükleer Saldırılardan korunmak için bir İletişim Ağı oluşturdu.Daha sonra akademisyenler tarafından geliştirilen bu ağ İnternet oldu ve günümüze kadar gelişerek geldi.Hatta fazla gelişti tüm şirketler ülkeler her şeylerini bu ağ üzerinden yönetiyor pazarlıyor. Nasıl önemli şirketlerin kapısında hırsızlığa veya saldırılara karşı güvenlik bekliyor ya da alarmla güvenliklerini sağlıyorlarsa internetteki sayfaları ve dokümanları içinde bu böyledir. İnternetteki korsanlardan da korunmak için güvenlik uzmanı kişilerden ve güvenlik araçlarından faydalanmalıyız.Fakat bu durum bile bazen yeterli olamayabiliyor.İşte bu yüzden bir çok devlet ve şirket Siber İstihbarat merkezi gelişimine önem vermekte Siber Suç veri tabanı geliştirmeye çalışmaktadır.İnternetin yer altı dünyasındaki korsanları ve grupları inceleyerek ne tür işler yaptıklarını bulmaya çalışmaktadırlar ki bu sayede gelebilecek saldırılara karşı önlem alabilsinler.
SİBER SAVAŞLARDA NELER KULLANILIR?
Siber savaşlarda zararlı yazılımlar ve güvenlik yazılımları kullanılır. Sistemin zafiyetine göre bu yazılımlar ve araçlar geliştirilebilir, değiştirilebilir. İnternetin ortaya çıkmasından beri bir çok yararlı ve zararlı yazılım geliştirilmiştir. Dünyada ses getiren önemli zararlı yazılımlar şunlardır:
1-Stuxnet
2-Back Orifice
3-Melissa
4-I.love.you
5-Code Red
6-Morris Solucanı
7-Nimda
8-Blaster
9-Slammer
10-Sasser
11-Zeus
12-Conficker
13-Dugu
14-Flame
Yukarıdaki zararlı yazılımlar siber savaş senaryolarının gerçek dışı olmadığının kanıtıdır.Stuxnet İran Nükleer Tesisleri’ne gönderilen ve Nükleer Santral’in çalışmasını etkilemiştir.Dugu da bir başka önemli zararlı yazılımdır oda endüstriyel sistemler hakkında bilgi toplamaya yarayan bir zararlı yazılımdı. Flame’de aynı şekilde hatta diğerlerinden ayıran özellik boyutudur.Flame 20 mb boyutunda diğer zararlı yazılımlara oranla çok daha büyük ve Siber Bilgi toplamaya yönelik bir zararlı yazılımdır.Bu zararlı yazılımlar uzun bir süre anti virüsler tarafından fark edilememiştir. Hatta Stuxnet Amerikan askeri ve istihbarat yetkilileri tarafından yazılmıştır.Durum böyle olunca ülkeler savaşlarını siber alana taşımış ve Siber Savaşlar başlamıştır.Bu durumda da savaşlarda başarılı olabilmek ve gelecek saldırılardan korunmak için siber istihbarata ihtiyacımız vardır.
SİBER SAVAŞA KARŞI ALINAN ÖNLEMLER
Rusya’nın Siber Suç Araçları,ABD‘nin Haberleşme İstihbaratı,Çin’in Endüstriyel Casusluk Kabiliyetleri vardır.Bu yetenekler diğer devletlere ve birbirleri üzerinde siber tehdit oluşturmaktadır.
ÜLKELERİN SİBER GÜVENLİK KAPASİTELERİ
ÜLKELER | Siber güvenlik stratejisi | Ulusal CERT | Diğer CERT | Siber Tatbikat | Siber Komutanlık | EGC FIRST | Kurum |
ABD | X | X | X | X | X | FIRST | USCYBERCOM/NSA |
Almanya | X | X | X | X | - | EGC | - |
Avustralya | 3X | X | X | - | Cyber-Security Operations Centre | ||
Avusturya | 3x Taslak | X | X | - | - | - | - |
Brezilya | X | X | X | Information Security Department | |||
Çin | X | X | X | X | * | * | |
Danimarka | - | X | X | - | EGC | - | |
Estonya | X | X | X | X | - | EGC | CCDCOE (NATO) |
Finlandiya | - | X | X | - | - | ||
Fransa | X | X | X | X | - | - | |
Hindistan | Taslak | X | X | X | X | Cyber Command and Control Authority. | |
Hollanda | X | X | X | X | - | EGC | - |
İngiltere | X | X | X | X | Cyber-security Operations Centre | ||
İspanya | - | X | X | X | - | EGC | The National Intelligence Service |
İsrail | X | X | X | X | * | ||
İsveç | X | X | X | X | EGC | - | |
İtalya | - | X | - | X | - | - | National Computer Crime Centre for Critical Infrastructure Protection |
Japonya | X | X | X | X | - | JPCERT/CC FIRST | National Information Security Centre |
Kanada | X | X | X | - | - | - | |
Polonya | - | X | X | X | - | - | - |
Romanya | X | X | X | X | - | - | - |
Rusya | X | X | X | * | FIRST | - |
SİBER İSTİHBARATIN SİBER EYLEMLERDE VE SAVAŞLARDAKİ ÖNEMİ
Siber Savaşlar ve eylemlerin bu kadar arttığı ve önemli olduğu bir zamanda ülkelerin Siber Ordular kurup Siber Eylem Planları hazırladıkları ve Siber Savaşlardan korunmak yada Siber Savaş Saldırısı yapma gibi önemli fikirleri var.Bir çok ülke bu alanda kendini geliştiriyor fakat şuan Siber İstihbarat alanında dünyada tam anlamıyla hizmet veren sayılı şirket ve kurum bulunmakta.Ama unutulmamalıdır ki Siber Güvenlik ve Siber Savaşın bu kadar geliştiği zamanda Siber İstihbaratı zayıf kurum kuruluşlar ve devletler bu savaşı kaybetmeye başlayacak ya da çok büyük zarar görecektir.Bu yüzden Siber İstihbarat’ı tüm devletler,bankalar ve havacılık sektörü gibi önemli bilgi içeren şirketler kullanabilir.Siber İstihbarat’ın güncel ve aktif olması gerçekleşen bir Siber Olayı hemen veri tabanına ekleyerek başka bir Siber Olay olmadan önce uyarması ve önlem alınması gerekir.
Siber İstihbarat Alanında Faaliyet Gösteren Firmalar & Kuruluşlar
İSİMLERİ ÜLKELERİ SERVİSLERİ
INTELRAD & PRODAFT TÜRKİYE U.S.T.A(ULUSAL SİBER TEHDİT AĞI)
Advanced Concepts ABD Cybet Threat Intelligence
Research Group
SpeairTip ABD Cyber Counterintelligence
Verisign ABD Security Intelligence
National Security Agency ABD Cyber Intelligence
Bu alanda hizmet veren bazı şirketler bunlardır .Diğer şirketlerede http://www.zoominfo.com/k/cyber-intelligence adresinden göz atabilirsiniz.
KAYNAKÇALAR:
1-http://www.siberguvenlik.org.tr/2012/12/siber-savaslar-baslangc.html
2-http://www.siberguvenlik.org.tr/2013/01/siber-savaslar-5-boyutta-savas.html
3-http://www.21yyte.org/tr/arastirma/terorizm-ve-terorizmle-mucadele/2011/09/23/6309/siber-teror-ve-siber-istihbarat
4-http://www.radikal.com.tr/turkiye/siber_guvenlik_ustaya_emanet-1159446
5- http://www.teakolik.com/gelecegin-siber-tehditleri/
6-http://www.lockheedmartin.com/us/what-we-do/information-technology/cyber-security/cyber-intelligence-professional.html
7-http://www.alperbasaran.com/2013/01/savas-diyoruz-ama-askerimiz-yok.html
8- http://siberistihbarat.com/
9- http://tr.wikipedia.org/wiki/Stuxnet
10-http://www.zoominfo.com/k/cyber-intelligence
11-http://www.acrg-llc.com/cyber_threat_intelligence.php
12- http://www.speartip.com/fusion-cell-analysis/threat-intelligence-predictive-counterintelligence/
13- http://www.verisigninc.com/en_US/cyber-security/security-intelligence/index.xhtml
İLETİŞİM
Ahmet Gürel
SDÜ Yazılım Kulübü Başkan Yardımcısı
Süleyman Demirel Üniversitesi Bilgisayar Mühendisliği
Blog: www.gurelahmet.com | Mail: ahmet@gurelahmet.com |