Siber istihbaratın sorumlulukları nelerdir?

Daha çok hack vakalarıyla birlikte rastladığımız bir kavram olan siber istihbarat; çağımızda en çok önem kazanan alanlardan biridir. Önümüzdeki yıllarda daha da önem kazanacağı da aşikardır. Devletlerin yaptığı çalışmaların yanı sıra her şirkette, kuruluşta da siber çalışmaları görebiliriz. Mesela bir şirketin saklı bilgilerinin bulunduğu veritabanlarına erişmek, gizli bilgileri ele geçirip kötü amaçlarla kullanmak amacı güden bilgisayar korsanları da mevcuttur dünyada. Büyük şirketler de olası saldırılardan korunmak için her yıl siber güvenliğe daha fazla bütçe ayırmaktadır. Bu da siber alanda uzmanlaşmış kadroların çok daha fazla iş bulabilmesi anlamına gelir. Yani siber istihbarat dediğimiz zaman akla daha çok istihbari faaliyetler gelir. Ama şirketlerin işe aldığı yazılım elemanlarının çoğu da aynı görevi yapmaktadır ve en büyük amaçları şirketlerin gizli bilgilerine erişilebilmesine engel olacak güvenlik ağını geliştirmektir. Dolayısıyla istihbarat, güvenlik, saldırı her ne olursa olsun siber kavramı, aslında o kadar da yabancı olmadığımız bir unsurdur. Aslında böyle olmasının dünya üzerindeki bağımsız, kötü amaçlı bilgisayar korsanlığını azalttığına dair bir teori de vardır. Ne kadar doğru bilemem. Misal; bir bilgisayar korsanı onun bunun sistemine sızarak yaptığı şantajlarla 5 bin kazanıyorsa, işinde çok iyi olduğunu ıspatlaması halinde bir şirket ona siber güvenliği sağlaması için 20 bin teklif edebilir. Bu da dünün siber korsanlarını bugün siber paralı askerleri haline getirebilir. Zaten günümüzdeki en iyi siber güvenlikçilerin çoğunun geçmişte ortalığı kasıp kavuran hackerlar olduğuna dair bir teori de vardır. Böyle bir şey varsa yeni yetmelerin o güvenlik duvarlarını uzunca bir süre aşması zor gözüküyor..:)

Başlıkta sorduğumuz soruyu inceleyecek olursak yine benzer görev tanımlarıyla karşılaşmaktayız. Siber istihbaratın sorumlulukları genel olarak iki başlıkta toplanır: Siber savunma, Siber saldırı…:)

Malumunuz, çağımızda her şey sanallaşmaya başladı. Hayatımızda bilgisayarın ve internetin değinmediği bir alan yok diyebiliriz. Hayatımızı kolaylaştıran ve bilginin yayılma hızını tarif edilemeyecek ölçüde arttıran teknoloji; devletlerin ve büyük şirketlerin de bazı önemli noktalarını bu alana kaydırmalarını sağlamıştır. Devlet sırrı niteliğinde olan verilerden tutun da vatandaşların gizli kalması gereken hassas verilerinin bulunduğu depolama birimlerine kadar her şey artık sanal ortamdadır. Böyle olunca ortada bir siber güvenlik ihtiyacı da doğmaktadır. Bütün veritabanınızı, çalışma sisteminizi bilişim sektörüyle uyumlu hale getirdikten sonra, içinde bulunduğumuz zaman gibi bir çağda güvenlik önlemi almazsanız kısa süre sonra gizli bilgilerinizin sızması işten bile değildir. Bunun sonucu olarak ya düşmana mağlup olur, ya iş gücünüz düşer, ya prestijiniz sarsılır, ya da yüklü bir bedel isteyen şantajla karşı karşıya kalırsınız. Olası sonuçlar belli…

Siber istihbaratın daha fazla önem kazanmasının başlıca sebebi de dünya çapında gerçekleşen bu yönelimdir. Mesela; artık devletlerin ve şirketlerin arşivleri, sır niteliğindeki bilgiler öyle raflar arasındaki tozlu dosyalarda değildir. Hassas bir şekilde saklanan sanal veritabanlarında bulunur bu bilgiler. Gayet sağlam bir güvenlik sistemiyle de korunmaktadır. Bu durum karşısında da hem kötü niyetli bilgisayar korsanları, hem de yabancı devletlerin siber elemanları size çeşitli saldırılar düzenleyebilirler. Her ne kadar güvenlik önlemi alınsa da el elden üstündür. Bir tarafın siber teknolojileri daha gelişmiş olabilir. Hacker’ları daha zeki ve kurnaz olabilir, vs. vs…

Aynı şekilde bir siber faaliyet sadece saldırı amaçlı değil, bilgi alma amaçlı da olabilir. Mesela bir sisteme sızdıktan sonra onu çökertmeden ihtiyacınız olan bilgiye erişip iz bırakmadan geri çıkmak, bilgiyi de istihbarat isteyen makamlara sunmak bu tarz bir harekattır.

Yani “Siber istihbaratın sorumlulukarı nelerdir?” sorusunu şu şekilde özetleyebiliriz:

  • Hizmet ettiği ülkenin sanal ortamda bulunan tüm hassas verilerini korumak. Olası siber saldırılara karşı güvenlik sistemini geliştirip, saldırı sırasında aktif bir çalışma sergilemek.
  • Bilgi alma veya saldırı amacıyla emredilen bir siber saldırıyı gerçekleştirerek görevi yerine getirmek. Düşman karşısında bilgi ve teknoloji yönünden avantaj elde etmek.

Dolayısıyla günümüzde siber istihbarat; devlet güvenliğinde de çok önemli bir alandır. Yer yer klasik istihbarat faaliyetlerinden çok daha karlı, hızlı ve kazançlı olmaktadır. Önceden ulaşabileceği alanlar daha sınırlı olsa da günümüzde herkesin akıllı telefon kullanmasını, bilgisayarların her yanımızda olduğunu düşünürsek siber istihbaratın “pazar payı” her geçen gün büyümektedir.

Ayrıca orantısız bir siber güç; savaş sırasında güçlü olan ülkeye çok ciddi avantajlar sağlar. Mesela Rusya ile Estonya arasında gerçekleşmiş olan bir kriz sırasında Rus Hackerların Estonya’nın adeta tüm siber ağını çökertmesi, Estonya’nın krizde geri adım atmasındaki en önemli etken olmuştur.

İstihbarat kelimesinden hareketle daha çok devlet kurumlarından bahsettik ama yazının başında dediğim gibi aynı durum holdingler ve şirketler için de gereklidir. Rakip şirkete ait bilgiler elde etmek için “kiralık hacker” tutan zenginler, birbirlerinin siber ağını yoklayıp duran şirketler ya da bir şirkete şantaj yapmak için bireysel olarak sisteme sızan hacker’lar artık şehir efsanesinden uzak, gerçekliği emniyet vakalarıyla ıspatlanmış olaylardır. Gelecek yıllarda iş dünyasını da hayli meşgul edecek masalardan birini oluşturacaktır siber güvenlik.

Devletler ve milyar dolarlık sırlara sahip olan şirketler 21. yüzyılda bu yeniliklerle beraber ilerlerken, siber faaliyetler dolayısıyla yazılım-bilişim sektörlerindeki iş imkanlarından bahsetmeye gerek bile yoktur sanırım. Ama bu öyle “Abii yazılım mühendisliğinde çok para var yaa!” gibisinden bir hevesi haklı çıkaracak bir şey değil tabii. Yani yukarıda bahsedilen tarzda olaylarda rol almak istiyorsanız gerçekten bir yazılımcı olmanız gereklidir. Yoksa tipik yazılım şirketlerinden birinde sektörde sıradan olarak görülen görevleri yapar, orta halli bir maaşla geçinir gidersiniz.


Onlar savaşlarına, her biri dünyadaki açlığı yok edecek bütçe harcamalarına devam ededursun, siber sahadaki bu değişimlerin biz sıradan insanların hayatında hayırlara vesile olmasını diliyoruz... Yazı biterken son tüyomu vereyim: Akıllı telefonlara dikkat. Çok gelişmiş araçlar ve sıradan insanların çoğu hakkında çok az bilgiye sahip… “Abi zaten herkesi dinliyorlar. Hem ben dinleniyorsam nolacak burada işinde gücünde bir adamım” deyip geçmeyin. Yukarıdaki görevlerle ilgilenmek yerine, görevini sizin mahreminizi ihlal ederek eğlenmek için kullananlar tarafından dinlendiğiniz size her anınızda hissettirildiği zaman öyle olmuyor… 

AYRICA “BEN SIRADAN BİR İNSANIM. DİNLESİNLER NE VAR.” YETERLİ BİR TEPKİ DEĞİL. “SEN BANA HER AY 100 LİRA VERECEKSİN, BEN DE SENİN AĞZINI BURNUNU KIRMAYACAĞIM.” OLAYINDAN HİÇBİR FARKI YOKTUR BU YAKLAŞIMIN. SİZ İSTİHBARİ BİR ŞEY ARZ ETMİYORSUNUZ DİYE HEM KENDİNİZİN HEM YAKINLARINIZIN ONURUNUN AŞAĞILANMASINA EYVALLAH MI DİYECEKSİNİZ? EZDİRMEYİN KENDİNİZİ!…. 

 

 

ELEKTROMANYETİK ZİHİN KONTROLÜ NEDEN VE KİMLERE UYGULANIR? AMACI NEDİR?

TELEGRAM ZİHİN KONTROLÜNÜ NASIL FARK EDEBİLİRİZ? BELİRTİLERİ NELERDİR?

ŞÜPHELİ SÖYLEMLERİ BULUNAN T. HAKKINDA: ZİHİN KONTROLÜ İNCİRLİK ÜSSÜNDEN Mİ UYGULANIYOR?

BİRİNCİ YAZI: ESKİ DOST, SİBER TACİZLER VE ZİHİN KONTROLÜNÜN AYAK SESLERİ

İKİNCİ YAZI: ZİHİN KONTROLÜNÜ NASIL FARK ETTİM? TÜM İNSANLARA UYGULANDIĞINI NASIL GÖZLEMLEDİM?

Konuyla ilgili diğer yazılar

Leave a Reply

Your email address will not be published. Required fields are marked *