E-Siber.com
M. Mekin Pesen
Sitede 1774 okunmaya değer yazı var.

Açýk Kaynak Ýstihbarat ve Siber Güvenlik

Bilgi Güvenliði Derneði tarafýndan dün (29.09.11) Ankara'da düzenlenen "Siber Güvenlik Çalýþtayý"nda yayýnlanan dikkat çekici bildirilerden biri de tamamen halka açýk kaynaklardan yararlanýlarak yapýlan istihbarat ve bunun siber güvenlik ayaðýnýn deðerlendirildiði ve SSM’de (Savunma Teknolojileri Mühendislik ve Tic. A.?.) danýþman olarak görevine devam eden Ýlkay ÜNAL tarafýndan sunulmuþ olan "Açýk Ýstihbarat ve Siber Güvenlik" baþlýklý bildirisi idi.

 

Not: Bu yazýdaki tüm metinler bildirinin kendisinden alýnma bir özettir. Bildirinin tümüne sayfanýn en altýnda verilen ilgili resmi baðlantýsýndan ulaþabilirsiniz.

 

Açýk kaynak istihbarat, topluma açýk kaynaklardan bilgilerin bulunmasý, seçilmesi ve toplanmasý suretiyle bilginin yönetilmesi ve analiz edilerek istihbarat üretilmesidir. Açýk kaynak istihbarat, resmi ve özel kuruluþlarca bilgi edinmek amacýyla uzun zamandýr internet, yazýlý ve görsel medya gibi kaynaklar üzerinden üretilmektedir.

Ýnternet ise bilgi kaynaðý olarak her geçen gün daha fazla kullanýlmaktadýr. Fakat son yýllarda internet üzerinden akan bilginin kontrolü, güvenlik ve mahremiyet tartýþmalarýný da beraberinde getirmektedir. Ayný zamanda bu tartýþmalar, kurumlara ve bireylere ait elektronik ortamdaki her türlü bilginin güvenliði konusunda çalýþmalarýn yapýldýðý siber güvenlik alanýný gündeme getirmiþtir.

Bildiride, açýk kaynak istihbarat, internet üzerinden akan bilginin kontrolü, bilginin toplum güvenliðine olan etkisi, siber güvenlik ve güvenlik adýna alýnacak önlemlerin etkinliði anlatýlmaktadýr.

 

 

Bildiriden dikkat çeken seçmeler:

 

II. AÇIK KAYNAK ÝSTÝHBARAT

Açýk Kaynaklar Nelerdir? Bazý gözlemcilere göre açýk kaynak bilgiler dört gruba ayrýlmaktadýr:

  • Yaygýn olarak bulunabilen veri ve bilgi
  • Hedeflenen ticari veri
  • Bireysel uzmanlar
  • "Gri" kaynak; özel sektör, devlet kurumlarý veya akademik kurumlar tarafýndan sýnýrlý sayýda kopyasý üretilen, ulaþýmý kýsýtlý kaynaklar

Bu dört grup içine aþaðýdaki kaynaklar bilgi içerebilir:

  • Medya: Gazete, dergi, radyo, televizyon ve bilgisayar
  • Internet: Web üzerindeki sosyal paylaþým siteleri, video paylaþým siteleri, vikiler, bloglar ve içeriði kullanýcýlar tarafýndan geniþletilen her türlü site
  • Kamusal veriler: Hükümet raporlarý, bütçe gibi resmi veriler, duruþmalar, yasama tartýþmalarý, basýn toplantýlarý ve konuþmalarý, güvenlik duyurularý, çevresel uyarýlar, ihale ilanlarý
  • Meslek örgütleri ve akademi: Konferanslar, sempozyumlar, meslek örgütleri faaliyetleri, akademik makaleler ve tezler
  • Gözlem ve raporlama: Amatör uçak gözlemcileri, radyo takipçileri ve uydu gözlemcileri baþka kaynaklarda bulunmayan önemli bilgiler saðlayabilir.
  • Herkese açýk olan dünya uydu görüntüleri (Google Earth), daha önce istihbarat servislerinin elinde olabilen yüksek çözünürlüklü görüntülerin paylaþýlmasýna ve incelenmesine imkân vermiþtir.
  • Gri edebiyat: Gezi raporlarý, çalýþma kâðýtlarý, tartýþma kâðýtlarý, gayri resmi hükümet belgeleri, dava, ön baský araþtýrma raporlarý, çalýþmalar ve pazar araþtýrmalarý.

 

III. AÇIK KAYNAKLAR VE GÜVENLÝK ÝKÝLEMÝ

"Açýk kaynak istihbarat yöntemlerin, artýk resmi ve özel kurumlar dýþýnda özellikle yasadýþý faaliyetlerde bulunan kiþi ve örgütler tarafýndan da kullanýldýðý bilinmektedir. Özellikle terörist örgütlerin bu yöntemleri kullandýðýný gösteren raporlar yayýnlanmaktadýr."...

 

IV. GÜVENLÝK VE MAHREMÝYET

...Facebook ile gündeme gelen mahremiyet ihlalleri aþaðýda sýralanmaktadýr:

  • Kimlik hýrsýzlýðý: Kötü niyetli birisi, baþka birisinin kimliðine bürünerek bir hesap açabilir ve diðerlerini taciz edebilir. Aslýnda bu herhangi bir paylaþým sitesi için geçerlidir. Fakat popülaritesinden dolayý Facebook, bu konuda sýk sýk gündeme gelmektedir.
  • Hakaret: Üyeler, paylaþým siteleri ve sahteleri üzerinden sorun yaþadýklarý diðer üyeler hakkýnda yalan haber ve hakaret içeren paylaþýmlar yapabilmektedir.
  • Kötü alýþkanlýklarýn paylaþýmý: Facebook üyeleri ve Facebook dýþýndan kullanýcýlar, Facebook hakkýnda anoreksi gibi davranýþlarý özendirici içerik taþýdýðý konusunda Facebook sitesini eleþtirmektedir.
  • Reklam veren endiþeleri: Aðustos 2007 tarihinde Ýngiltere’de First Direct, Vodafone, Virgin Media, The Automobile Association, Halifax and the Prudential firmalarý, Facebook üzerinden yayýnlanan reklamlarý geri çektiklerini duyurdu. Gerekçe olarak reklam vermek istediklerini, fakat British National Party gibi aþýrý sað görüþteki partilerin Facebook
    sayfalarýnda reklamlarýnýn çýktýðýný, marka deðerlerini korumak adýna bu kararý aldýklarýný belirttiler.
  • Soykýrým inkârý: Facebook, kullaným þartlarýnda belirtmesine raðmen soykýrým inkârý, ayrýmcýlýk, ýrkçýlýk gibi içeriklerin engellenmesini garanti edememektir. Bu yüzden zaman zaman eleþtiriler almaktadýr.
  • Örgütlenme: Facebook üzerinden açýlan gruplar, kýsa zamanda büyük rakamlara çýkabilmekte ve insanlarýn suç amaçlý olmak üzere her türlü örgütlenmesine ve iletiþimine ortam saðlamaktadýr. Bu örgütlenme Arap Baharý gibi toplumsal olaylarý tetikleyebilmektedir. Bununla beraber Aðustos 2011’de Londra’da meydana gelen yaðmalama olaylarýnda suç iþleyenlerin sosyal paylaþým siteleri üzerinden organize olduklarý tespit edilmiþtir.

 

V. BÝLGÝ CASUSLUÐU VE SÝBER GÜVENLÝK

"Kamu ve özel kuruluþlara ait kritik görevlerin ve günlük iþlerimizin büyük bölümü, artýk elektronik ortamda yürütülmektedir. Elektronik ortamda yürüyen iþlere ait bilgilerin bir kýsmý açýk kaynakken bir kýsmý da sadece yetkilendirilmiþ kullanýcýlara açýk durumdadýr. Bu bilgilere ulaþmak isteyen kiþi veya kiþiler, bilgisayar sistemlerindeki güvenlik açýklarý konusunda giderek uzmanlaþmakta ve siber güvenlik olarak tanýmlanan elektronik sistemlerin güvenliðini tehdit etmektedir."...

 

VI. ALINABÝLECEK ÖNLEMLER

"...Kiþiler olarak alýnabilecek en güvenli önlem, paylaþýlmasý sakýncalý her türlü kiþisel bilginin internet ortamýnda paylaþýlmamasýdýr. Kiþisel bilgilerin üye olunan site tarafýndan izinsiz paylaþýmý söz konusu olabileceðinden, kiþilerin buna uygun önlem almasý gerekmektedir..."

 

Bildirinin tümüne alttaki baðlantýdan ulaþabilirsiniz. Ýndireceðiniz dosya aslýna bir .ISO dosyasýdýr. Bu dosyayý tekrar CD ortamýna aktaramanýz gerekmektedir.

 

Siber Güvenlik Çalýþtayý Bildirileri: iscturkey.org/calistay/.../siberguvenlik.rar
Bilgi Güvenliði Derneði: http://www.bilgiguvenligi.org.tr


· · · · · · · ·
Yazan: | 30.09.2011 | 7075 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.81.2.151 | Yüklenme: 0.368 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar