Etiket arşivi: Sİber istihbarat

Türkiye

MİT’ten tarihi hamle: Siber İstihbarat Başkanlığı kuruldu!

Yorum yapın

MİT'ten tarihi hamle: Siber İstihbarat Başkanlığı kuruldu!Millî İstihbarat Teşkilatı (MİT) kritik bir adım atarak bünyesinde “Siber İstihbarat Başkanlığı” oluşturdu.

Siber İstihbarat Başkanlığı’nın görev alanında her türlü araç ve sistemi kullanarak siber dünyadaki her çeşit veriyi toplamak, kaydetmek, analiz etmek ve bu incelemeler sonucunda elde edilen istihbaratı gerekli kuruluşlara ulaştırmak gibi konular yer alıyor.

Siber güvenlik konusunda MİT’in faaliyetleri bugüne kadar “Elektronik ve Teknik İstihbarat Başkanlığı” bünyesinde gerçekleştiriliyordu.

Uzmanlar son yıllarda tüm dünyada siber saldırılarda ve veri sızıntılarındaki büyük artışın bu adımın atılmasında önemli bir rol oynadığını belirtiyor.

 

Uluslararası İlişkiler

RUSI: İngiliz gizli servisleri tehditlere karşı koymak için yapay zekaya muhtaç

Yorum yapın

Hükümet kaynaklı habere göre İngiltere gizli servisi, son dönemde artış gösteren tehditlere karşı gelmek için yapay zekaya ihtiyaç duyuyor. 

Savunma ve Güvenlik Araştırmaları Enstitüsü (RUSI) tarafından yayınlanan bir rapor, İngiliz casusluk servislerinin saldırılara karşılık vermede yapay zeka kullanmasını şiddetle tavsiye ediyor.

Britanya’nın ana istihbarat ve güvenlik organizasyonu olan Government Communication Headquarters (GCHQ), yapay zeka teknolojisinin ulusal güvenlik amacıyla kullanılması üzerine bir çalışma yürütmesi için RUSI’yi görevlendirdi.

Çalışmayı yürütmek için RUSI’deki uzmanlar, Britanya’daki birtakım ulusal güvenlik topluluklarından çeşitli hissedarlarla detaylı toplantılar düzenledi. Aynı zamanda hukuk ve akademi uzmanlarından, çeşitli özel sektör firmalarından ve sivil toplum temsilcilerinden de yardım alındı. Çalışma, yapay zeka teknolojisinin mevcut süreçlerin etkinliğini ve verimliliğini sağlamlaştırmak adına Birleşik Krallık ulusal güvenlik topluluğu için birçok fırsat barındırdığını tespit etti.

Raporda Birleşik Krallık’a saldıranların gelecekte, hem İngiliz siyasi sistemine ve siber alandaki menfaatlerine yönelik karşı saldırılar düzenlemek için yapay zeka teknolojisini kullanma olasılıklarının yüksek olduğu belirtiliyor.

Akıllı akvaryumu hackleyip kumarhaneyi soydular

SİBER SALDIRI DÜZENLEMEK İÇİN YAPAY ZEKA KULLANILABİLİR

Devlet destekli veya diğer tehdit grupları, İngiltere’deki seçim sürecinde insanların görüşlerini etkilemek üzere hedeflenmiş kampanyalarda sahte videolar veya görüntüler kullanabilirler. Bu gruplar bu tarz sahte videolar ve görüntüler yaratmak için gerçek bir insanın sesini ya da görüntüsünü taklit etmeye olanak tanıyan yapay zeka teknolojisinden veya diğer çeşitli teknolojilerden faydalanacaklar.

Dahası, devlet destekli siber aktörler, gizli ve hassas içerikli verileri işleyen sistemleri bütünüyle sekteye uğratıp saldırılar da başlatabilirler.

Ek olarak, Britanya topraklarında terör eylemleri gerçekleştirmek için saldırganların insansız hava araçlarını kullanma ihtimallerinin de var olduğu düşünülüyor.

İngiliz istihbarat topluluğunun, saldırganların ortaya çıkardığı bu tarz tehditlere karşı koymak için yeni yapay zeka tabanlı savunma önlemleri bulmaya çalışması gerektiği de raporda öne sürülüyor.

YAPAY ZEKA İNSAN MUHAKEMESİNİN YERİNİ ALAMAZ

Ancak uzmanlara göre yapay zeka teknolojisi, saldırganların Britanya’ya karşı yapmak üzere olduğu saldırıların ciddi bir suç olup olmayacağını tahmin edemeyeceği için, yapay zeka teknolojisinin insan muhakemesinin yerini alamayacağı yönünde.

Yapay zekanın istihbarat kurumlarınca yürürlüğe konulması, gizliliğe herhangi bir müdahalenin gerekli ve uygun olmasını sağlamak adına yeni yönergeler de gerektirebilir.

Raporda, “Yapay zeka, UKIC’ye devam etmekte olan sürecin verimliliğini ve etkinliğini artırmak için çok sayıda fırsat sunsa da, bu yeni olanaklar mevcut yasal düzenin ve mevzuatın çerçevesinde değerlendirilmesi gereken ek gizlilik ve insan hakları konularındaki endişeleri artırıyor.” denildi.

Endişeleri gidermenin de ulusal güvenlik toplumu için başlıca öncelik olduğu belirtildi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Türkiye

Siber güvenlik sektörü, Hacktrick ‘18 ile BTK’da buluşuyor

Yorum yapın

BTK’nın destekleriyle Octosec ekibi tarafından bu sene 5.sini düzenlenecek olan Hacktrick ‘18 siber güvenlik sektöründe önde gelen isimleri, kurumları ve şirketleri sektör ile buluşturmayı hedefliyor. Octosec ekibi, Hacktrick Siber Güvenlik Konferansı etkinliğini 2014 yılında Ankara Üniversitesi ev sahipliğinde “Üniversiteler Arası Siber Güvenlik Zirvesi” sloganıyla başlattı. Hacktrick, binlerce kişinin katılımıyla özel sektörün, devlet kurumlarının ve üniversitelerin siber güvenlik çerçevesinde buluşmasını sağlıyor.

Ekip, Hacktrick 2018’i zekâ, eğlence, heyecan ve biraz da mücadele ortamı oluşturan bir hack festivali olarak tanımlarken bu etkinlik, pratik ve teorik güvenlik çalışmalarını katılımcılarla paylaşmak üzere organize ediliyor. İlgililere faydalı eğitimler, teknik sunumlar ve birbirinden eğlenceli yarışmalarla, bilgi dolu ve eğlenceli zaman geçirmesi hedefleniyor.

Hacktrick ‘18 etkinliği geçen yıllarda olduğu gibi yine katlanan bir ilgiyle karşılaştı. Gönüllülük esaslı olan etkinlikte bu sene eğitmen başvuruları da dışarıya açılmasıyla birlikte 40’tan fazla gönüllü kişiden eğitmenlik başvurusu geldi. Blockchain, Web Uygulama Güvenliği, Ağ Güvenliği, Siber İstihbarat, Ters Kod Mühendisliği, Adli Bilişim gibi birbirinden değerli konuların bulunduğu 20’den fazla eğitim sınıfı ve yaklaşık 1000 kontenjan ile birçok kişi eğitim alarak kendini hem teknik hem de sosyal anlamda geliştirme fırsatı bulacak.

Etkinliğin ilk gününde katılımcılar konferanslara katılarak güncel konularla ilgili alanında uzman kişiler tarafından hazırlanan sunumları dinleyebilecek. Bunun yanı sıra Demo Roomlar sayesinde kendi ürünlerini geliştiren kişilerin ürünlerini yakından inceleyebilecekler.

Etkinliğin ikinci günü Eğitimlere başlanacak olup aynı anda Game of Pwners bayrağı yakala(CTF)  yarışması başlayacak. Game Of Pwners yarışmasında beyaz şapkalı hackerler yarışacaklar. 4’er kişilik takımlardan oluşacak ekiplerden birinci olan takımın her bir üyesi Macbook Pro kazanma şansı elde edecek.

Etkinliğin üçüncü gününde ise devam eden eğitimlerin yanı sıra Bug Miner Ödül avcılığı programında beyaz şapkalı hackerler, önlerine gelen sistemler üzerinde zafiyet arayarak ödüller kazanmaya çalışacak.

Hacktrick Siber Güvenlik Konferansı 2018 yılı itibariyle Siber Güvenlik Ödüllerini organize ediyor. Belirlenen 10 farklı kategoride, sektörün önde gelen isimlerinin yer aldığı 50+ kişilik jürinin adayları oylaması sonucu, ödüller sahibini buluyor olacak.

Etkinlik Programı

4 Mayıs 2018

Konferanslar/Sunumlar, Demo Odası Sunumları

5 Mayıs 2018

Eğitimler – 1. gün, Game of Pwners Offline CTF

6 Mayıs 2018

Eğitimler – 2. gün BugMiner Ödül Avcılığı Programı

https://hacktrickconf.com/accounts/login/

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

‘Siber İstihbarata Giriş’

Yorum yapın

Dark Matters adlı siber istihbarat sitesinde, Ultica College’da yüksek lisans seviyesinde siber güvenlik dersleri veren Robert Lee, siber istihbarat konulu bir yazı dizisi sürdürüyor. Yazı dizisinde, siber istihbarat, alt disiplinleri, kavramları ve kullanım alanları konusunda ayrıntılı notlar bulunuyor.

Lee’nin üzerinde durduğu ilk nokta, siber istihbarat konusunda ciddi bir bilgi eksikliği bulunması. Siber istihbaratın ne olduğu ve uygun şekilde nasıl kullanılabileceği gibi konularda kaynak eksikliği bulunduğu belirten Lee, bilgi teknolojisi veya siber önekli mesleklerde çalışan herkesin bu kavramı az ya da çok kullandığını belirtiyor.

Siber istihbaratı anlamanın ilk yolu, siberalan keşfolunmadan öncesinde kullanılan istihbarat taktiklerini, tekniklerini ve prosedürlerini anlamak. İstihbaratın doğasının ofansif olduğu kabul ediliyor, çünkü casusluk ve bilgi toplama operasyonları istihbaratın içinde bulunuyor. Fakat istihbaratın temel hedefinin aynı şekilde savunma temelli olduğu da kabul edilebilir.

Askeri anlamda kullanıldığında, istihbarat kavramı, savaş meydanında daha iyi stratejik kararlar verebilmek veya gelecek bir saldırıya daha iyi karşılık verebilmek için, karşı tarafın niyetlerini öğrenmek istemeye tekabül ediyor. Devletlerin veya askeri kurumların kullandıkları istihbaratla ilgili kavramlar ve tanımlar, siber istihbaratı anlamada en iyi temeli teşkil ediyor.

ABD Savunma Bakanlığı’nın “Joint Publication (JP 2-0 Joint Intelligence” adlı belgesi, istihbarat kelimesi konusunda bize fikir veriyor. Bu belgeden siber istihbarat ile ilgili üç önemli kısım çıkarabiliriz. İstihbarat kelimesi içinde kastedilen:

1- Dış ülkeler, düşman veya potansiyel düşman güçler ve unsurlar, gerçek veya potansiyel operasyonlar hakkında varolan bilgilerin toplanması, işlemden geçirilmesi, değerlendirilmesi, tetkik edilmesi ve yorumlanması sonucunda ortaya çıkan ürün.

2- Bu ürüne ulaşmayı sağlayan eylemler

3- Bu tür eylemlerle ilgilenen kurumlar.

Bu tanımlardan ABD Savunma Bakanlığı’nın istihbaratı ürün, süreç veya kurum olarak tanımladığını görüyoruz. Sivil kurumlar ise burada kullanılan dış ülkeler kısmını tanımlarına dahil etmiyor. Bu bilgiler ışığında, istihbaratın hem sözkonusu ürünü, hem de bu ürünü ortaya çıkarma sürecini içerdiğini söyleyebiliriz.

Burada anahtar nokta, toplanan istihbaratın bir amaca yönelik olması. Bu nokta ayrıca siber istihbarat için de geçerli.

ABD Savunma Bakanlığı’nın sözkonusu belgesinde, istihbaratın alt disiplinleri olarak en çok alıntılananlar şöyle: HUMINT (insan-insan arasındaki ilişkiden çıkan insanî istihbarat), OSINT (halka açık bilgilerden toplanan açık kaynak istihbaratı) ve SIGNIT (uydu gibi elektronik ortamlardan alınan sinyal istihbaratı). Siber istihbarat da aynı şekilde CYBINT olarak adlandırılmaya çalışılmakta.

Bakanlığın sözkonusu belgesinde belirtilen istihbarat toplama döngüsü, ayrıca siber istihbarat konusunda da kullanılabilecek cinsten. İstihbarat döngüsü, daireseldir ve toplanan bilgiyi istihbarata çevirmekte tekrar eden bir süreci yineler.

Bu süreci siber istihbarata uygularsak, adımların şu şekilde olabileceğini düşünebiliriz:

1 – Planlama ve Yönlendirme: Gerekliliklerin ne olduğunun belirlenmesi, belirli bir amacın ve niyetlerin ortaya konması. İstihbarat süreci boyunca tekrar tekrar geriye dönülerek bu adım gözden geçirilmeye açıktır.

2 – Toplama: İşlenecek bilginin nerede ve nasıl elde edileceğinin belirlenmesi. Siber istihbarat konusunda bu adımda balkovanları, Firewall logları, IDSler, internet scan’leri bulunmaktadır.

3 – İşlemden geçirme: Toplanan bilginin kullanılabilir bir şekle dönüştürülmesi. Toplanan siber istihbarat bilgilerinin binary data’dan ASCII bilgisine dönüştürülmesi gibi.

4 – Üretim: Bu adımda, daha önce toplanmış olan bilginin bir ürün olarak üretilmesi sözkonusudur. Üretilen tüm raporlar, daha önce belirtilen planlama ve yönlendirme amaçlarına uyumlu olmalıdır.

5 – Yayma: Müşterilerinize veya kullanıcılarınıza, bitmiş son ürünün teslim edilmesini içerir. Eğer kullanıcılarınız sözkonusu son ürüne ulaşamazlarsa veya onu kullanamayacaklarsa, bu durumda istihbarat süreci ve ürünleri anlamsızlaşır. Bu noktada ayrıca altıncı adım olarak, planlama ve yönlendirme amaçlarının nihai ürünle karşılık bulduğunu tekrar incelemek gibi bir alteyleme yer verilebilir.

Bu adımlar, siber istihbaratın doğasını anlama ve nerelerde kullanılabileceğini idrak etme konusunda bize fikir vermektedir. Anlamamız gereken önemli bir nokta da, istihbaratın, analizi yapanlara ve istihbaratı yorumlama şekillerine bağlı olduğu gerçeğidir.

 

Küresel, Sektörel

ABD’li Güvenlik Şirketine Saldırı Aylarca Tespit Edilmedi

Yorum yapın

Associated Press’in haberine göre, ABD hükümetinin taşeron şirketlerinden biri olan USIS’in bilgisayar ağlarına yapılan bir siber saldırı aylarca tespit edilemedi. USIS, ABD hükümetinin güvenlik istihbaratı işlerini yapan en önemli taşeron şirket.

 

İlk defa Ağustos’ta ortaya çıkarılan siber saldırı, Anayurt Güvenliği Bakanlığı’nda çalışan 25.000 çalışanın özel bilgilerini içeriyor. Saldırının şirkete maliyetinin milyonlarca dolar olmasından korkuluyor. Saldırganların kimliğini belirlemeye ve çalınan bilgilerin maliyetini hesaplamaya ek olarak, devlet yetkilileri saldırılan neden ilk anda tespit edilemediğini de araştırmaya çalışıyor.

 

Soruşturma hakkında detaylar, federal yetkililer ve olayın ilgilileri tarafından açıklandı. Taşeron şirketin avukatları, şirketin siber saldırı uyarı sisteminin federal yetkilerce Şubat ayında kontrol edildiğini belirtti. Saldırının daha önce Çin’den düzenlenen siber saldırılara benzediği vurgulanıyor. FBI’ın siber biriminin yönetici yardımcısı Joseph Demarest, saldırının oldukça “ustaca” olduğunu belirtirken daha fazla detay vermekten kaçındı.

 

Siber saldırıya uğrayan güvenlik şirketi USIS’in, devlette memur olarak görevli bireylerin sabıka kayıtlarını incelediği ve düzenlediği biliniyor. Bu durum, şirketi siber saldırganlar için çok değerli bir bilgi hazinesi haline getiriyor.