Güvenlik uzmanlarının analizlerine göre ülkemiz şartlarında ortalama büyüklükteki bir kuruma aylık olarak 20.000’den fazla siber saldırı yapılıyor. Bu saldırıların büyük bir kısmı otomatik araçlar kullanılarak gerçekleştirilen ve risk seviyesi yüksek olmayan saldırılar olmasına rağmen, siber güvenlik stratejileri bulunmayan şirketler, ciddi zararlar alıyorlar. 
Saldırıların büyük bir kısmının önceden hacklenmiş, zombi haline getirilmiş bilgisayarlardan çıkması, saldırıların çok da derin teknik bilgiye sahip kişiler tarafından yapılmadığı hissini veriyor. Hatta son dönemde gerçekleştirilen siber faaliyetlerin tek IP üzerinden çıkması, dağıtık yapı bile kullanmamış olması artık herkesin bu tip saldırıları yapabildiği hissini doğuruyor. 
Buna rağmen çoğunlukla teknik altyapılar bu tip saldırıları ilk aşamada anlamakta çok zorlanıyor. Amacı siber alanda iyi hizmet vermek olan altyapılar, genelde saldırıyı bir trafik artışı olarak algılıyor ve önlem almakta gecikiyor. 
Siber güvenlik sektörü şu andan bu konuda daha iyi bir algılama ve hissetme yapısını nasıl kurabileceklerini bulmaya çalışıyor. Ben de bu konuda geçenlerde yeni bir çözüme sosyal medyada uzun zamandır takip ettiğim Hamza Şamlıoğlu sayesinde denk geldim. 
Hamza bir süredir yaptıkları analizlerde, siber tehdit istihbaratı kullanarak bu tip yaygın saldırılar için merkezi tespitler yapılabileceği ve engellenebileceğini söyledi.
Siber istihbarat “kişi, kurum, devletler veya diğer organizasyonlar hakkında açık veya kapalı kaynaklardan haber, doküman veya bilgi toplayıp, analiz ve değerlendirmeler eşliğinde sonuca ulaşılması” manasına geliyor. İngilizce ve Fransızca’ da karşılığı iki farklı açıdan bakabileceğimiz bir kelime: “intelligence”…
Siber tehdit istihbaratı
Siber tehdit istihbaratı ise, bu değerlendirmelerin elektronik ortamlarda yapılarak; bir IP adresinin, sosyal mühendislik saldırılarının, kötücül bir yazılım dağıtımı veya hangi ip adreslerinin saldırı aldığı gibi tespitler ve analizleri üzerinden bilgi toplama işlemlerinin bütünü. Yani gerçek hayattaki karşılığından çok da farklı değil.
Peki siber istihbarat nasıl toplanıyor?
İstihbarat faaliyetlerini sadece savaş ve barış, ülke güvenliği ile sınırlandırmamak lazım.  Hava tahminleri veya felaketlere karşı önlem alma gibi konular da istihbarattır. Hatta sigorta şirketlerinin risk analizi yapmak için topladıkları bilgiler de istihbarattır.  Zira bir olayı, saldırıyı veya felaketi önceden bilmek ve etkisini göstermeden önlem alabilmek insanlık tarihinin en zor ve en eski sorunlarından biri olarak karşımıza çıkıyor.
Siber saldırıların tahminleri veya siber tehdit istihbaratı
“Honeypot” yani tuzak sistemler, günümüz internet dünyasında en sık tercih edilen siber tehdit istihbaratı toplama sistemleri olarak kullanılmaktadır. BTK’nın bu konuda çalışmaları olduğunu, Siber Güvenlik İnisiyatifindeki görevim sebebi ile yakından biliyorum. 
Tuzak sistemler (Honeypot) çeşitli güvenlik açıklarını barındıran servis, işletim sistemi, network cihazı, iot veya SCADA sistemleri olarak çalışarak saldırganların yöntem, araç ve kullandıkları ip/domainleri tespit etme amaçlı kullanılıyor.
Honeypotlardan toplanan bu veriler özel analiz mekanizmalarından geçirilerek saldırı yapılmadan önce güvenlik sistemlerine anlık olarak iletilip ve önlem alınması sağlanabiliyor.
İşte Hamza’ların hazırladığı proje bu noktada dünya üzerinde farklı veri merkezlerinde 1000’den fazla honeypot kullanarak açık kaynaklı bir yapı ile siber saldırıları önceden tahmin ediyor ve gerekli kurumları bilgilendiriyor.
Tabii saldırıların tek sebebi alışılagelmiş konular olmuyor. Son dönemde fikri ve siyasi sebeplerle de saldırılar gerçekleşiyor. Literatüre hactivizm diye giren bu saldırılar artık hedef odaklı olmaya başladı. Bu yeni yaklaşıma APT ismi veriliyormuş. Ne yazık ki bu tip saldırılar eskisi gibi yazılım ve donanım ile kesilemiyor. Bu durumda yine insan sezilerini kullanarak, mekanizmaları kapatma gerekliliği ortaya çıkmaya başladı.
Facebook’un yapay zekasının kendi içinde bir dil geliştidiği şu günlerde, siber tehditler artık insan sezileri ile yapay zekalar arasında bir yarışa dönüşeceğe benziyor. 
Bu durumda özellikle BGA gibi siber güvenlik şirketlerine çok iş düşüyor.