Dark Matters adlı siber istihbarat sitesinde, Ultica College’da yüksek lisans seviyesinde siber güvenlik dersleri veren Robert Lee, siber istihbarat konulu bir yazı dizisi sürdürüyor. Yazı dizisinde, siber istihbarat, alt disiplinleri, kavramları ve kullanım alanları konusunda ayrıntılı notlar bulunuyor.
Lee’nin üzerinde durduğu ilk nokta, siber istihbarat konusunda ciddi bir bilgi eksikliği bulunması. Siber istihbaratın ne olduğu ve uygun şekilde nasıl kullanılabileceği gibi konularda kaynak eksikliği bulunduğu belirten Lee, bilgi teknolojisi veya siber önekli mesleklerde çalışan herkesin bu kavramı az ya da çok kullandığını belirtiyor.
Siber istihbaratı anlamanın ilk yolu, siberalan keşfolunmadan öncesinde kullanılan istihbarat taktiklerini, tekniklerini ve prosedürlerini anlamak. İstihbaratın doğasının ofansif olduğu kabul ediliyor, çünkü casusluk ve bilgi toplama operasyonları istihbaratın içinde bulunuyor. Fakat istihbaratın temel hedefinin aynı şekilde savunma temelli olduğu da kabul edilebilir.
Askeri anlamda kullanıldığında, istihbarat kavramı, savaş meydanında daha iyi stratejik kararlar verebilmek veya gelecek bir saldırıya daha iyi karşılık verebilmek için, karşı tarafın niyetlerini öğrenmek istemeye tekabül ediyor. Devletlerin veya askeri kurumların kullandıkları istihbaratla ilgili kavramlar ve tanımlar, siber istihbaratı anlamada en iyi temeli teşkil ediyor.
ABD Savunma Bakanlığı’nın “Joint Publication (JP 2-0 Joint Intelligence” adlı belgesi, istihbarat kelimesi konusunda bize fikir veriyor. Bu belgeden siber istihbarat ile ilgili üç önemli kısım çıkarabiliriz. İstihbarat kelimesi içinde kastedilen:
1- Dış ülkeler, düşman veya potansiyel düşman güçler ve unsurlar, gerçek veya potansiyel operasyonlar hakkında varolan bilgilerin toplanması, işlemden geçirilmesi, değerlendirilmesi, tetkik edilmesi ve yorumlanması sonucunda ortaya çıkan ürün.
2- Bu ürüne ulaşmayı sağlayan eylemler
3- Bu tür eylemlerle ilgilenen kurumlar.
Bu tanımlardan ABD Savunma Bakanlığı’nın istihbaratı ürün, süreç veya kurum olarak tanımladığını görüyoruz. Sivil kurumlar ise burada kullanılan dış ülkeler kısmını tanımlarına dahil etmiyor. Bu bilgiler ışığında, istihbaratın hem sözkonusu ürünü, hem de bu ürünü ortaya çıkarma sürecini içerdiğini söyleyebiliriz.
Burada anahtar nokta, toplanan istihbaratın bir amaca yönelik olması. Bu nokta ayrıca siber istihbarat için de geçerli.
ABD Savunma Bakanlığı’nın sözkonusu belgesinde, istihbaratın alt disiplinleri olarak en çok alıntılananlar şöyle: HUMINT (insan-insan arasındaki ilişkiden çıkan insanî istihbarat), OSINT (halka açık bilgilerden toplanan açık kaynak istihbaratı) ve SIGNIT (uydu gibi elektronik ortamlardan alınan sinyal istihbaratı). Siber istihbarat da aynı şekilde CYBINT olarak adlandırılmaya çalışılmakta.
Bakanlığın sözkonusu belgesinde belirtilen istihbarat toplama döngüsü, ayrıca siber istihbarat konusunda da kullanılabilecek cinsten. İstihbarat döngüsü, daireseldir ve toplanan bilgiyi istihbarata çevirmekte tekrar eden bir süreci yineler.
Bu süreci siber istihbarata uygularsak, adımların şu şekilde olabileceğini düşünebiliriz:
1 – Planlama ve Yönlendirme: Gerekliliklerin ne olduğunun belirlenmesi, belirli bir amacın ve niyetlerin ortaya konması. İstihbarat süreci boyunca tekrar tekrar geriye dönülerek bu adım gözden geçirilmeye açıktır.
2 – Toplama: İşlenecek bilginin nerede ve nasıl elde edileceğinin belirlenmesi. Siber istihbarat konusunda bu adımda balkovanları, Firewall logları, IDSler, internet scan’leri bulunmaktadır.
3 – İşlemden geçirme: Toplanan bilginin kullanılabilir bir şekle dönüştürülmesi. Toplanan siber istihbarat bilgilerinin binary data’dan ASCII bilgisine dönüştürülmesi gibi.
4 – Üretim: Bu adımda, daha önce toplanmış olan bilginin bir ürün olarak üretilmesi sözkonusudur. Üretilen tüm raporlar, daha önce belirtilen planlama ve yönlendirme amaçlarına uyumlu olmalıdır.
5 – Yayma: Müşterilerinize veya kullanıcılarınıza, bitmiş son ürünün teslim edilmesini içerir. Eğer kullanıcılarınız sözkonusu son ürüne ulaşamazlarsa veya onu kullanamayacaklarsa, bu durumda istihbarat süreci ve ürünleri anlamsızlaşır. Bu noktada ayrıca altıncı adım olarak, planlama ve yönlendirme amaçlarının nihai ürünle karşılık bulduğunu tekrar incelemek gibi bir alteyleme yer verilebilir.
Bu adımlar, siber istihbaratın doğasını anlama ve nerelerde kullanılabileceğini idrak etme konusunda bize fikir vermektedir. Anlamamız gereken önemli bir nokta da, istihbaratın, analizi yapanlara ve istihbaratı yorumlama şekillerine bağlı olduğu gerçeğidir.