ABD, Ulusal İstihbarat Stratejisi gereği uluslararası tehditler, bulaşıcı hastalıklar, tedarik zinciri gibi konuların tespiti ve önlemi için casusluk şirketleriyle iş birliği yapma kararı aldı.
Söz konusu yeni stratejiyle ABD casusluk şirketleri de ABD şirketleri, sivil toplum kuruluşları ve akademi ile daha fazla istihbarat paylaşacak.
SON STRATEJİ TRUMP DÖNEMİNDE BELİRLENMİŞTİ
ABD hükûmeti son yıllarda yabancı hackerların ana hedefi olan ABD şirketleri, kamu hizmetleri ve diğerleriyle büyük miktarlarda siber tehdit istihbaratı ve sosyal medya şirketleriyle yabancı etki operasyonları hakkında bilgi paylaşmaya başladı.
Son Ulusal İstihbarat Stratejisi, Covid-19 salgını ve Rusya’nın Ukrayna’yı işgalinden önce, 2019 yılında Trump yönetimi altında yayımlanmıştı.
Ulusal İstihbarat Direktörü Avril Haines, kendisi ile ilgili yapılan bir röportajda yeni strateji anlayışı hakkında “Bilgi ve tahmin alışverişi konusunun yeniden gözden geçirilmesi gerekiyor. Günümüz dünyasının tehdit ortamında değişen birçok şey var.” dedi.
GÜNÜMÜZ DÜNYASINDA TEHDİTLER DEĞİŞİYOR
Değişen tehditleri örnekleyen üst düzey bir ABD’li yetkili, Başkan Biden ve üst düzey danışmanları için hazırlanan günlük istihbarat brifinginin bir zamanlar terörizm ve Orta Doğu ağırlıklı olduğunu, şimdi ise düzenli olarak Çin’in yapay zeka çalışmaları, iklim değişikliğinin jeopolitik etkileri ve yarı iletken çipler gibi çok çeşitli konuları kapsadığını söyledi.
Haines, “Akademiden yerel yönetimlere kadar özel sektörle daha geniş bir yelpazede, daha kurumsal bir bilgi alışverişi oldukça mühim.” ifadelerini kullandı.
Yeni strateji, Haines’in çalışmalarını koordine ettiği yıllık yaklaşık 90 milyar dolar bütçeye sahip 18 ABD istihbarat kurumuna rehberlik etmeyi amaçlıyor.
Yeni stratejide istihbarat kurumlarının ABD’yi, Çin ve Rusya gibi otoriter hükümetlerle rekabetinde, özellikle de teknolojik alanlarda desteklemesi gerektiğini belirtiyor.
Mali krizler, uyuşturucu kaçakçılığı, tedarik zincirinin bozulması ve bulaşıcı hastalıklar gibi küresel tehditler konusunda ise söz konusu strateji, istihbarat kurumlarından, ABD hükûmetini yaklaşan tehditler konusunda uyarmak üzere kendi iç kapasitelerini güçlendirmeleri istiyor.
Daha fazla istihbarat paylaşımına yapılan vurgu, Biden yönetiminin izlediği gizliliğin kaldırılması yönündeki daha geniş bir eğilimin parçası olarak yorumlanıyor.
Son yıllarda ABD, Rusya’nın Ukrayna’daki planlarına ve Çin, İran ve Kuzey Kore’den silah arayışına karşı uyarıda bulunmak için daha önce benzeri görülmemiş düzeyde gizli istihbarat yayınlamıştı.
Tehdit istihbaratının önemli isimlerinden Roman Hüssy, her geçen gün siber saldırı yüzeyinin genişlediğini hatırlatarak tehditlere karşı uluslararası iş birliğininin önemine dikkat çekti.
Siber Bülten’e konuşan abuse.ch girişiminin kurucusu İsviçreli tehdit istihbaratı uzmanı, önemli açıklamalarda bulundu:
Siber Bülten: abuse.ch girişimini başlatmaya nasıl karar verdiniz?
Roman Hüssy: Aslında biraz tesadüfi gelişti. 15 yıldan fazla önce çeşitli IT konuları hakkında blog yazmaya başladım. Bu yazılar arasında okuyuculardan en çok ilgiyi gören yazıların siber güvenlikle ilgili olduğunu fark ettim. Birçok okuyucunun siber güvenlikle ilgili olduğunu keşfettim.
Siber Bülten: Girişimin arkasındaki fikir nedir?
Roman Hüssy: Siber güvenlik şirketlerinin, güvenlik uzmanlarının, hükümetlerin ve kolluk kuvvetlerinin siber tehditler hakkında güvenilir, hayata geçirilebilir teknik bilgileri aradıklarını anladım.
Bu yüzden geçen 15 yılda güvenlik araştırmacılarının böyle bilgileri paylaşabileceği birçok açık tehdit istihbaratı (Open Threat Intelligence) platformu kurdum ve yayımladım.
Amaç mümkün olduğunca çok kuruluşu ve internet kullanıcısını korumak. Aynı zamanda güvenlik güçlerine de tehdit aktörlerini tespit etmekte yardımcı olmak.
Siber Bülten: abuse.ch girişiminin nasıl bir endüstri olmasını umuyorsunuz?
Roman Hüssy: İlk başta, abuse.ch benim boş vakitlerimde internet kullanıcıların faydası için kâr amacı gütmeden yürüttüğüm özel bir girişimimdi.
Bununla beraber proje hızlı bir gelişme gösterdi. Proje bugün sadece platformlar geliştirmiyor tehdit avı da gerçekleştiriyor ama aynı zamanda milyon dolarlık rakamlarla ifade edilen büyük bir alt yapıyı da koruyor.
“PLATFORM MİLYONLARCA KİŞİYE HİZMET VEREN FİRMALARCA KULLANILIYOR”
Siber Bülten: Bu kadar yıl sonra abuse.ch girişiminin durumunu nasıl değerlendiriyorsunuz?
Roman Hüssy: 2021’den bu yana proje İsviçre’de Bern Uygulamalı Bilimler Üniversite’sinin (BFH) ev sahipliğini yaptığı kâr amacı gütmeyen bir araştırma projesiydi.
Projenin alt yapısı ve personel giderleri tamamen bağışlara dayanıyor.
Şu anda her gün milyonlarca internet kulllanıcısına hizmet veren birçok güvenlik ürünü satıcısı ve tehdit istihbaratı firmaları abuse.ch tarafından sağlanan bilgiyi kullanıyor. Ama bizim sağladığımız tam olarak bilgi değil. Mesela İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) ve AB Komisyonuna da teknik uzmanlığımızla destek veriyoruz.
Siber Bülten: Şu anda girişim içim kaç kişi çalışıyor?
Roman Hüssy: Kısıtlı finansal kaynaklardan dolayı çalışanlar ben ve bizzat kendim sadece…
Siber Bülten: Kaç sponsorunuz var?
Roman Hüssy: Abuse.ch girişimine sponsorluk desteği veren 15 kuruluş var. Sponsorlar arasında bazı akademik kuruluşlar da var.
Siber Bülten: Onlarla nasıl bir ortaklık ya da iş birliğiniz var?
Roman Hüssy: Akademik kuruluşlara siber tehditler konusunda araştırmalara destek olması için geniş çaplı veri setleri sunuyoruz.
“ULUSLARARASI SİBER OPERASYONLARA KATILDIK”
Siber Bülten: Abuse.ch’nin daha önce yürüttüğü bir indirme (take down) operasyonu oldu mu?
Roman Hüssy: 2014 yılında, ABD Adalet Bakanlığı ile Game “Gameover ZeuS” ve “Cryptolocker” botnetine yönelik operasyona katıldık.
2015’te ise FBI ile Bugat botnetine yönelik operasyona katıldık.
Ayrıca network operatörlerinin ve hosting hizmeti veren firmaların istismar raporlarına ne kadar zamanda tepki verebildiğini ölçüyoruz. En güncel istatistikler internet sitemizde yer alıyor.
Siber Bülten: Abuse.ch bilgi platformunun bilgi paylaşımında kaliteyi nasıl geliştirdiniz?
Roman Hüssy: Yazılımı büyük kısmını ben boş vaktimde geliştiriyorum. Bununla beraber platformlarımızı geliştirmek için sıklıkla açık kaynak yazılım kullanıyoruz.
Siber Bülten: Siber güvenlikte tehdit istihbaratının en temel sorunlarından biri olduğu dikkate alındığında, abuse.ch gibi açık kaynak platformların problemin çözümünde ne ölçüde işlevsel olacağını düşünüyorsunuz?
Roman Hüssy: Siber tehdit istihbaratı bugünlerde önemli bir iş haline geldi. Bu tarz veri satan çok firma var.
Böyle satıcılara bilgilerimizi ticari olarak kullanma hakkı veriliyor. Biz de internet kullanıcılarının faydası için bu tür bir paylaşımı ücretsiz olarak gerçekleştirmek istiyoruz.
Siber Bülten: Açık kaynak platformlarıyla ve tehdit istihbaratı firmaları arasında bir rekabet var mı?
Roman Hüssy: Öyle düşünmüyorum. Birçok tehdit istihbaratı firması abuse.ch’dan sağladıkları bilgileri ürünlerine ekliyorlar. Bu yüzden geniş bir kitleye ulaşıyoruz.
“ÇOĞU FİRMA BİR TIKLAMAYLA BÜYÜK SALDIRILAR GERÇEKLEŞTİĞİNDEN HABERSİZ”
Siber Bülten: Tehdit aktörleri kendi aralarında paylaşım ve iş birliği konusunda daha iyi olduğunu görüyoruz. Savunma alanında kuruluşların daha etkin bir iş birliği yapmasını engelleyen faktörler neler?
Roman Hüssy: IT güvenliği araştırmacıları arasında arka planda çok bilgi paylaşımı yapılıyor. Hepimiz daha iyi bir internet için mücadele ediyoruz. Asıl meselenin bazı firmaların siber güvenlikteki en iyi uygulamaları kullanmamalarından kaynaklandığını düşünüyorum.
Birçok şirket siber saldırıyla karşılaşmayacağına inanıyor. Dünyanın herhangi bir yerinde herhangi bir teknoloji meraklısının bir tıklamayla tüm internette tarayıp bulduğu zafiyetlere sahip cihazlara kitlesel saldırılar düzenleyebileceğini bilmiyorlar.
Siber Bülten: Siber tehditler her geçen gün daha da karmaşık bir hal alıyor. 15 yıldan fazla bir süredir tehdit alanını takip eden birisi olarak gelecek için tahminleriniz neler?
Roman Hüssy: Bunu söylemek zor. Hiç fidye yazılım saldırısı tahmin etmedim. Ne kadar çılgınca bir iş.
Genel olarak yakın zamanda herhangi bir ilerleme olacağını düşünmüyorum. Her gün daha çok cihaz internete bağlanıyor. Sonuç olarak saldırı yüzeyi büyüyor. Aynı zamanda güvenlik güçleri için bizim her gün gördüğümüz siber saldırılardan sorumlu tehdit aktörlerini yakalamak zor. Siber saldırılara karşı alt yapımızı güçlendirmeli ve tehdit aktörlerini soruşturmak için uluslararası iş birliğimizi geliştirmeliyiz.
Günümüzde hemen hemen her işletme, şirket, kurum ve kuruluşun teknolojiye entegre olmasıyla söz konusu teknolojilere tehdit aktörlerinin gerçekleştirdiği saldırılar da artıyor. Maddi veya manevi hasara yol açan bu saldırıları engellemenin önemli yollarından biriyse Siber Tehdit İstihbaratı (CTI) olarak göze çarpıyor.
Bu yazıda olası tehditlerin ve istenmeyen olayların önüne geçebilme yetenekleriyle maddi ve manevi kayıplara ulaşmadan önce ortaya çözüm koyabilen siber tehdit istihbaratı ve analistlerinin işlerini daha da kolaylaştıracak bir platformdan, OpenCTI’dan bahsedeceğiz.
TEHDİT İSTİHBARATI NEDEN ÖNEMLİDİR?
Öncelikle siber tehdit istihbaratının öneminden bahsetmek, OpenCTI kullanımının neden kritik olduğuna dair fikir sunmaya yardımcı olacaktır.
Kabaca siber tehdit istihbaratı, kurumunuzun içerisinde gerçekleşebilecek olaylara karşı farkındalık kazandırma ve bu olaylara müdahale edebilme amacı güder. Güvenlik önlemlerini üst düzeye çıkararak veri kaybı, veri ihlâli, olası olaylara yanıt verebilmeyi, size yönelik tehditlerin analizini ve tehdit istihbarat paylaşımını sağlar.
OpenCTI platformuysa gerek siber güvenlik tehditleriyle uğraşan siber güvenlik uzmanlarına gerekse siber tehdit analizlerine geniş çaplı fayda sağlaması açısından oluşturulmuştur. Bu platform aracılığıyla analist veya uzmanlar kendi taktiklerini iyileştirebilir, tehditler arası bağlantı kurabilir, tehditlerle nasıl başa çıkacaklarını etkin bir şekilde öğrenebilir.
OpenCTI NEDİR?
OpenCTI, her şeyden önce açık kaynaklı bir tehdit istihbarat yönetimi ve paylaşım platformudur. Söz konusu platform, kurumların siber tehdit istihbaratlarını tek bir çatı altına entegre etmek, depolamak, yönetmek, görselleştirmek ve paylaşmak için oluşturuldu.
OpenCTI platformunun temel amacı, tehdit trendlerini, tehditlerin yaşandığı ülkeleri, aktörlerin raporlarını, aktörlerin hedef aldığı sektörleri, aktörlerin kullandıkları yöntemleri ve analizleri, zararlı yazılımları etkin bir şekilde birbirleriyle bağlayarak, uzman veya analistlerin olası çözümlere daha rahat ulaşmasını amaçlıyor.
OpenCTI HANGİ ÖZELLİKLERE SAHİPTİR?
OpenCTI’ın kullanıcılarına sunduğu birbirinden farklı özellikleri bulunur. OpenCTI kurulumundan sonra sizleri karşılayan Dashboard’da, toplam raporlar, saldırı türleri, gözlemlenebilir dağıtımlar, hedeflenen ülkeler ve tehdit aktörlerinin olduğu gruplar bulunmakla birlikte buradaki veriler girilen raporlara ve saldırılara göre değişkenlik gösterir.
Analysis kısmında çeşitli kaynaklardan raporlar, fikirler ve dış referanslar,
Events kısmında olaylar, gözlemler ve gözlemlenebilir veriler,
Oberservations kısmında gözlemlenebilirler, göstergeler ve altyapılar,
Threats kısmında tehdit aktörleri, tehdit aktörlerinin kullandığı araçlar, zararlı yazılım türleri ve kampanyalar,
Arsenal kısmında zararlı yazılımlar, saldırı düzenleri, araçlar, zafiyetler,
Entities kısmında sektörler, ülkeler, şehirler, coğrafi konumlar, organizasyonlar, sistemler,
Data kısmında OpenCTI içindeki veri ve veri yönetimi bulunur.
Dashboard altındaki tablardaysa;
Overview kısmında varlık hakkında genel bilgi
Knowledge kısmında varlıklar arasındaki ilişkiler, gözlemlenebilirler ve göstergeler arasındaki ilişkiler,
Entities kısmında varlıklarla bağlantılı diğer varlıklar
Observables kısmında IP adresi, alan adları, karmalar gibi gözlemlenmiş olabilecek teknik unsurlar,
Data kısmında varlıklarla ilişkili dosyalar
Sightings kısmında gözlemlenebilir veya göstergelerin görüldüğü yer
Analysis kısmında varlığı içeren raporlar,
Indicators kısmındaysa kötü niyetli davranışlar için tespit kuralları bulunuyor.
Kullanıcılar OpenCTI platformunu kullanarak platform içerisinde bulunan her bir bilgi parçasının birincil kaynağına, bilgiler arasındaki bağlantılara, ilk ve son görülen tarihlere, güven seviyelerine, verileri yapılandırmaya, veri kümeleri uygulamaya kadar birçok işlem gerçekleştirebilir.
Kendi girdiğiniz veriler de dâhil olmak üzere tüm veriler OpenCTI analistleri tarafından aktifleştirilip işlendikten sonra, bu bilgilerin anlaşılması ve temsil edilmesini kolaylaştırması için mevcut olan verilerden yeni ilişkiler üretebilir. Bu sayede kullanıcılar, ham verilerden anlamlı bilgiler çıkarabilir ve bunlardan yararlanabilir.
Ayrıca OpenCTI, MISP, TheHive, MITRE ATT&CK gibi diğer araçlar ve uygulamalarla entegre edilebilir.
OpenCTI, yalnızca içe aktarmaya değil, aynı zamanda farklı biçimlerdeki verilerin dışa aktarılmasına da izin verir.
OPENCTI NASIL KURULUR?
OpenCTI kurulumu için izlenebilecek çeşitli yöntemler olsa da genellikle önerilen Docker kullanılarak kurulmasıdır. Bunun yanı sıra VM üzerinde, manuel olarak veya Terraform’u kullanarak da OpenCTI kurabilirsiniz.
Linux ve Windows’un desteklediği OpenCTI için ihtiyacınız olan bilgilere buradan erişebilirsiniz.
Amerikalı entegre bilgisayar sistemleri şirketi NetScout, siber istihbarat alanında uzmanlaşan telekomünikasyon şirketi Danaher’i 2.6 milyar dolara almak istediğini açıkladı. Söz konusu satın alma işlemindeki amaçlarını açıklayan NetScout CEO’su Anil Singhal “Bu birleşmenin, NetScout’un hem daha fazla servis sağlayıcılara hem de diğer şirketlere ulaşmasında büyük payı olacak. Bunun dışında Danaher ile birlikte siber istihbarat piyasasına ve özellikle de APT (Advanced Persistent Threat) girmiş oluyoruz ki, bu uzun zamandır istediğimiz bir şey.” şeklinde konuştu.
Sistem ürünleri üzerine yoğunlaşan NetScout ağtraifğini kaydeden ürünleri ile biliniyor. Şirketin siber istihbarat piyasasına ciddi bir ücrete yeni bir şirket alarak girmesi bir yandan bu alanın büyüme potansiyelini gösterirken, diğer taraftan NetScout’un daha geniş bir küresel vizyona sahip olma arefesinde olduğuna işaret ediyor.
Siber istihbarat ya da siber tehdit istihbaratı devletler için olduğu kadar şirketler için de büyük önem taşıyor. Saldırganların kullandığı yöntemler, hangi yolları izlediği, saldırı zamanları ve sıklıkları gibi bilgilerin içine dahil olduğu siber istihbaratın, teknik olmayan kısımları daha fazla dünya siyaseti ve küresel ekonomi çalışmaları içerisinde yer alıyor. Bir şirketin Afrika’da Yapacğaı yatırımların çevrecilerin tepkisini çekeceğini düşünen bir siber istihbarat şirketi, müşterisine çevreci hacker grupları hakkında detaylı bilgi sağlamakla yükümlü oluyor.
Pace Üniversitesi, Yeni Nesil Siber Güvenlik Analistlerini Nasıl Yetiştiriyor?
Siber tehdit istihbaratı, yeni bir güvenlik çalışma alanı. Analistleri bu yeni alana hazırlayan üniversite sayısı fazla değil. Bunun yanında bu alanda yetenekli analistlere duyulan ihtiyaç büyüyor. Haliyle, siber tehdit istihbaratı üzerine bir kariyere başlayacak olan veya bu alana geçiş yapacak olanlar için doğru kurumu ve doğru becerileri bulmak çok önemli. Pace Üniversitesi öğretim üyesi Darren Hayes’in aşağıdaki yazısı, iyi bir analistin sahip olması ve geliştirmesi gereken en önemli becerileri çok iyi özetliyor.
Binlerce yetkin, parlak ve bilgili analist var ama raporlarını sundukları kişilerin harekete geçmeyişlerinden ötürü sınırlanmış haldeler. Bu yüzden, eğer etkili bir analist olmak istiyorsanız, proaktif bir karar verici bulun.
Uygun Sertifika Elde Edin
Pace Üniversitesi’nin Seidenberg Bilgisayar, Bilim ve Bilgi Sistemleri Okulu’nda, siber güvenlik ve adli bilişimde kariyer sürdüren öğrenciler, bir derece ile mezun olmanın yanında sertifikalar tamamlama konusunda teşvik ediliyorlar. Bir profesyonel sertifika, belirli bir alanda uzman olan veya profesyonel bir aracı kullanmada ehil olan potansiyel bir işverene işaret ediyor.
Yeteneklerinizi Keskinleştirin
Pace Üniversitesinin adli bilişim derslerindeki öğrencilere birtakım teknoloji becerileri verilmesinin yanında araştırma ve eleştirel düşünme teknikleri de öğretiliyor. Bu, en iyi siber güvenlik analistlerini yetiştirmek için bir zorunluluk. Öğrenciler farklı suç tiplerini anlama ve suç aktörlerinin profillerini çizme konularında eğitiliyor. Bu bilgiler olmadan, dezavantajlı konumda olacaklar.
Örneğin, ödeme kartı dolandırıcılığını araştırırken, iyi bir adli bilişim araştırmacısı sadece hard disk görüntüleme veya baskı devre kartından kart bilgisi indirme bilgilerine ihtiyaç duymayacaktır, aynı zamanda ödeme kartı şeması için ekipmanın nereden satın alınacağı ve yüz binlerce dosya barındıran bir bilgisayar üzerinde yapılan soruşturmayla ilgili delillerin nerede bulunacağını da anlamak zorunda olacaktır. Pace Üniversitesi öğrencileri, çok yönlü mezunlar olmaları amacıyla hukukçular, kamu ve özel sektörlerdeki müfettişler, beşeri istihbarat uzmanları, savcılar, satıcılar, güvenlik uzmanları ve diğer birçok endüstri profesyonelleri tarafından yapılan sunumlara katılma konusunda şiddetle cesaretlendiliyorlar.
Uluslararası Bir Bakış Açısı Geliştirin
Uluslararası bakış açısı aşılamak da hayati öneme sahip, çünkü suç sınır tanımıyor. Siber güvenliğe odaklanan öğenciler Birleşik Devletler’in küresel rolünü anlamalı. Böylece öğrenciler radikal gruplar hakkındaki istihbaratı, terörist gruplar tarafından kullanılan mobil haberleşme sistemlerini, politik motivasyonlu siber saldırıları, finansal hedefli saldırıları ve endüstriyel casusluğu daha iyi kavrayabilirler. Bu grupları anlamak, tehdidin kaynağını tespit etmek ve belki de belli bir grup tarafından kullanılan kötü amaçlı yazılımı tanımak konusunda daha geniş bir kavrayış sağlar.
İlgili Araştırma Projelerine Katılın
Pace Üniversitesi öğrencilerine, kanun hükümleri ve istihbarat ajansları tarafından çözülmesi gereken gerçek meseleler üzerine yoğunlaşan dönemlik araştırma projeleri veriliyor. Önceleri bu projeler, oynak parametrelere bilinmeyen alanlara atıldığımızdan ötürü biraz sinir bozucu olabiliyordu. Buna rağmen, öğrenciler daha önce yapılmayan keşifleri yaptıklarını ve çalışmalarının bir acenteyi etkileyecek bir çözüm olabileceğini fark ettiklerinde, büyük bir başarı hissi elde ediyorlar ve üniversitelerdeki diğer projelerin de aynı şekilde sonuç vermesini diliyorlar. Bu araştırma projeleri gerçekten istikrar sağlayıcı projeler.
Bu acentelere çözümler sunmak ayrıca finansman sağlama ve stajyerlik fırsatları için kapılar da açıyor. İşverenlerin Pace öğrencilerini diğer üniversite öğrencileri yerine tercih etmelerinin en önemli sebebinin, öğrencilerimizin çok yönlü eğitilmelerinin yanı sıra profesyonel araçlarla ilgili tecrübe edinmiş olmaları ve öğrencilerimizin büyük çoğunluğunun mezuniyetine yakın zamanlarında profesyonel sertifikalar tamamlama konusunda tavsiye almış olmaları olduğuna inanıyorum.
Güçlü Bir İletişimci Olun
Başarılı bir analist sözlü ve yazılı alanda etkili bir iletişim becerisine sahip olmalı, gerçekleri etraflıca açıklayabilmeli, başarı için bir stratejiyi ayrıntılı anlatabilmeli, bilgiye göre hareket etmede başarısız olmamak için risklere ve reperküsyonlara dikkati çekebilmelidir. İyi bir siber güvenlik analisti kabul edilmiş normlara meydan okuyacak ve güvenliğe yeni yaklaşımlar geliştirecektir. Bu analistler kritik altyapımızı korumak, fikri mülkiyetimizi koruma altına almak ve suçluları adalete teslim etmek için yeni yöntemler geliştirecektir.
Proaktif Bir Karar Verici Bulun
Birleşik Devletler Senato Seçme Komitesinden edinilen bilgilere göre, Bingazi’deki ABD Konsolosluğuna Eylül 2012’de gerçekleşen saldırıdan hemen önceki aylarda, istihbarat çalışanları tarafından milislerin ve terörist grupların ABD ve Batılı devletlerin Libya’daki tesislerine ve personeline saldırma niyeti ve kabiliyeti olduğunu belirten yüzlerce rapor üretildi. Raporlar CIA, Savunma İstihbaratı Teşkilatı, Pentagon ve bunlar gibi iyi örgütlenmiş, bünyesinde oldukça yetkin analistler barındıran diğer otoriteler tarafından karar verici organlara sunuldu ve çoğunlukla dikkate alınmadı. Bunun gibi, liderlerin bilinen tehditlere karşı harekete geçmekte başarısız olduğu çok sayıda örnek var.
Analistler, raporlarını sundukları kişilerin gerçekleştirdiği eylemler kadar değerli.
