Büyük bilgi havuzu ve kritik donelerin güvenliği

Araştırma şirketlerinin yapmış olduğu saha taramalarında elde ettiği sonuçlara göre dünya genelinde her üç şirketten birinin kurumsal verileri karanlık ağa düşmüş durumda. Oysa erken tespit ve proaktif önlemler sayesinde, olası siber saldırılar önlenebilmekte, söz konusu kurum ve şirketlerin güvenliği sağlanmaktadır.

Faruk Önalan/ Yazar

Açık kaynak istihbaratı (OSINT) kamuya açık, yasal olarak erişilebilen bilgi kaynaklarından veri toplama, analiz etme ve kullanma sürecidir. Bu kaynaklar arasında sosyal medya platformları, haber siteleri, bloglar, kamu veri tabanları, akademik makaleler, şirket raporları, videolar ve görüntüler gibi çeşitli veri noktaları bulunur. OSINT'in temel amacı, geniş bilgi havuzlarından stratejik kararlar almak için gerekli olan verileri ortaya çıkarmaktır.

OSINT, tarihi boyunca birçok aşamadan geçmiştir. Geleneksel istihbarat yöntemlerinden (HUMINT-İnsan istihbaratı vd.) farklı olarak, 20. yüzyılda bilgi ve iletişim teknolojilerinin gelişmesiyle daha fazla önem kazanmıştır. İnternetin yaygınlaşması ve sosyal medyanın hızla büyümesi OSINT'i daha erişilebilir, etkili ve de olmazsa olmaz bir veri kaynağı haline getirmiştir. OSINT alanında yapay zekâ ve makine öğrenmesi teknolojilerinin kullanımı giderek artmaktadır. Bu teknolojiler, büyük veri kümelerinin daha hızlı ve etkili bir şekilde analiz edilmesini sağlar. Açık kaynaklardan elde edilen verilerin doğruluğunu ve güvenilirliğini değerlendirmek zor olabilir. Yanıltıcı veya sahte bilgiler veri kalitesini olumsuz etkileyebilir. Elde edilen bilgilerin çeşitli kaynaklardan doğrulanması ve güvenilirlik analizlerinin yapılması gereklidir. Bilgi doğrulama (fact-checking) ve çapraz kaynak analizleri bu sürecin önemli bir parçasıdır.

Paylaşım analizleri

OSINT, istihbaratın çeşitli alanlarında bilgi havuzunun en kritik donelerini sağlamaktadır. 2019 yılında, Sri Lanka'daki Paskalya saldırıları sonrasında sosyal medya üzerindeki paylaşımlar analiz edilerek, saldırganların kimlikleri ve bağlantıları hakkında önemli bilgiler elde edilmiştir. 2015 Paris saldırıları sırasında, saldırganların sosyal medya hesapları üzerinden yaptıkları paylaşımlar ve iletişimler incelenerek saldırı planları hakkında kritik bilgiler elde edilmiştir. Böylece hızlı bilgi toplanması ve analiz edilmesi sayesinde, gelecekteki olası saldırıların önlenmesi için stratejik kararlar alınmasında önemli katkı sunulmuştur. Sosyal medya platformları üzerinde anahtar kelime ve hashtag takibi yöntemi ile, belirli grupların izlenmesi ve içerik analizleri yapılmaktadır. Paylaşılan video ve resimlerin meta verileri incelenerek olay yerleri ve zamanları hakkında bilgi toplanabilmektedir.

Dış politika stratejileri

Uluslararası haber ajansları, resmî açıklamalar, akademik makaleler ve düşünce kuruluşlarının raporları incelenerek politik ve diplomatik gelişmeler hakkında derinlemesine analiz yapılır. Böylece ülkeler, uluslararası anlaşmalar ve diplomatik ilişkilerde avantaj sağlamak için diğer ülkelerin dış politika stratejilerini analiz edebilir. Bir ülkenin, diğer ülkelerin politik gelişmelerini ve diplomatik hareketlerini izlemek için OSINT (istihbarat havuzundaki diğer parametreler ile birlikte) kullanarak stratejik kararlar alması mümkün. Politika yapıcıların daha bilinçli ve stratejik kararlar alması bu yolla sağlanabilir, uluslararası ilişkilerde avantaj elde edilmesi böylelikle mümkün olabilir.

OSINT kullanılarak şirketlerin yıllık raporları, basın bültenleri, iş ilanları ve teknoloji konferanslarındaki sunumlar analiz edilebilir. Böylelikle rakiplerin stratejileri ve yenilikleri hakkında bilgi toplanır. Bu doğrultuda bir teknoloji firması, rakiplerinin patent başvurularını ve akademik yayınlarını inceleyerek, gelecekte piyasaya sürülecek yenilikçi ürünler hakkında bilgi sahibi olabilir.

Potansiyel tehditlere karşı önlem

"Dark web" (Karanlık Ağ) üzerinde kurumlarla ilgili sızdırılmış bilgiler veya potansiyel siber saldırı planları hakkında bilgi edinmek için OSINT kullanılabilir. Dark web tarama araçları kullanılarak, potansiyel tehditler ve sızdırılmış veriler izlenebilmekte, sosyal mühendislik saldırılarına karşı çalışanların çevrimiçi faaliyetleri analiz edilerek zafiyetler tespit edilebilmektedir. Öte yandan önde gelen araştırma şirketlerinin yapmış olduğu saha taramalarında elde ettiği sonuçlara göre dünya genelinde her üç şirketten birinin kurumsal verileri karanlık ağa düşmüş durumdadır. Kurum, kuruluş ya da kurumsal şirketlerin hayati bilgileri, siber korsanlara finansal bir getiri sağlamakla kalmıyor. Bu bilgiler rakip firmaların eline geçerse daha büyük sorunlar ortaya çıkarabiliyor. Erken tespit ve proaktif önlemler sayesinde, olası siber saldırılar önlenmekte, söz konusu kurum ve şirketlerin güvenliği sağlanmaktadır.

Web Tarama ve Veri Madenciliği alanında OSINT birinci kaynak durumundadır. Bir araştırmacı ya da bir kurum belirli bir konuda dünya genelindeki haber makalelerini toplamak ve analiz etmek için Python kullanarak bir web kazıma (web scraping) aracı geliştirebilir. Bunun için Python, Beautiful Soup, Scrapy, Selenium gibi web kazıma kütüphaneleri kullanılır. Büyük veri kümelerinden anlamlı bilgiler çıkarmak için veri madenciliği algoritmaları ve analiz araçlarından yararlanılmaktadır.

Mentionanalitik, Hootsuite, Sprout Social, Talkwalker, HubSpot, KeyHole, Brandwatch, Social Mention gibi sosyal medya izleme ve analiz araçları kullanılarak hedef kitlenin geri bildirimleri ve genel hissiyatı analiz edilerek uygun strateji belirlenebilir.

Sosyal medyada belirli bir konu hakkında yapılan paylaşımları analiz etmek için Doğal Dil İşleme (NLP) araçları kullanarak kelime frekansı, duygu analizi ve konu modelleme gerçekleştirilebilir. NLTK, spaCy gibi doğal dil işleme kütüphaneleri kullanılarak metin analizi yapılabilmektedir.

Açık kaynak istihbaratı (OSINT), bilgi çağında stratejik kararlar almak ve güvenlik tehditlerini tespit etmek için vazgeçilmez bir araçtır. OSINT'in etkin kullanımı, geniş veri havuzlarından anlamlı bilgiler çıkararak hem kamu hem de özel sektör için büyük fırsatlar sunar. Ancak, veri doğruluğu, güvenilirliği ve mahremiyet konularında dikkatli olunması gerektiği unutulmamalıdır.