Açık kaynak istihbarat analizi, OSINT kısaltmasıyla bilinen ‘Open Source Intelligence‘ tanımlamasıdır. Kavramsal olarak değerlendirildiğinde de görüleceği gibi bir konu, platform veya oluşuma ilişkin olarak istihbari verilerin toplanması için sunulan bir hizmettir. Açık kaynak istihbarat analizi hizmetinde temel hedef, dijital dünyada yayımlanmış olan her bir veri, done ve bilgilerin tespit edilmesidir. Tespit edilen söz konusu verilere ilişkin olarak kapsamlı bir değerlendirme raporlaması gerçekleştirilir. Açık kaynak istihbarat analizi hizmetine konu olan her bir bilgiye ilişkin gerçekleştirilen veri toplamaları, tamamıyla yasal prosedüre muhalefet etmemektedir. Açık kaynak istihbarat analizi hizmeti kapsamındaki açık kaynaklar, temelde herkese açık olan yani kamuoyuyla paylaşılmış olan verilerdir. Gizliliği bulunmaması, herhangi bir yasaya muhalefet oluşturmamasını sağlamaktadır. Açık kaynak istihbarat analizi hizmeti ile belirli bir hedef doğrultusunda söz konusu verilerin/bilgilerin bir araya getirilmesi ve ardından analizinin gerçekleştirilmesi sağlanır. Bu işlemlerin sonucunda da kapsamlı bilgilendirme ve yönlendirme sağlayan rapor hazırlanır.
Toplanacak verilere ilişkin istihbarat tekniklerine uygun şekilde hareket edilmesi en temel faktörü oluşturur. Verilerin toplanması sırasında söz konusu hedef ile herhangi bir iletişimin mevcut olmaması ise hizmetin başarıyla uygulanabilmesindeki temel kuraldır. Açık kaynak istihbarat analizi hizmeti çerçevesinde internet ortamında paylaşılan verilerin toplanmasından sonra bir raporlama gerçekleştirilir. Hazırlanan analiz raporu sayesinde söz konusu verilerin ve verilerden elde edilen çıkarımların etkin biçimde kullanılabilirliği de sağlanmış olur. Çok aşamalı bir analiz sürecini kapsar. Ancak açık kaynak istihbaratı toplayabilmek için özel bir uzmanlığa veya teknik araca ihtiyaç bulunmamaktadır. İnternet ortamında herkesçe erişilebilir olan tüm veriler açık kaynak istihbaratında toplanabilmektedir. Açık kaynak istihbaratında önemli olan noktayı, söz konusu verilerin hassas şekilde değerlendirilerek, analiz raporunun doğru şekilde hazırlanması oluşturur. Çünkü açık kaynak istihbarat analizi hizmeti ile elde edilen veriler ve bu verilere ait analiz sonuçları, doğrudan belirlenen hedef doğrultusunda bir sonraki aşamada kullanılmaktadır. Herhangi bir yanlış yönelim ve adım gerçekleştirilmemesi adına açık kaynak istihbaratı analizi hizmetinin verimli şekilde gerçekleştirilmesi gerekir.
Açık Kaynak İstihbaratı Nedir?
Dijitalleşen dünyada herhangi bir şahıs, kuruluş ve operasyona ilişkin olası tehdit ve riskler açısından önemli değişimler meydana gelmiştir. Bu değişimlere karşı uyum sağlamak, söz konusu risk ve tehditlere karşı alınabilecek önlemlerin gözden kaçırılmamasını sağlar. Yeni dünyada her tür riske karşı güvenliğin dinamik biçimde alınabilmesi güvenlik ve başarı açısından ciddi bir etkendir. Açık kaynak istihbaratı da tam olarak bunun sağlanabilmesine yardımcı olur. Bir konu, kişi veya oluşuma ilişkin olarak internet ortamında gerçekleştirilecek her türlü istihbarat çalışması, bu hizmetin kapsamında bulunmaktadır. Olası ve mevcut tehditlerin tespit edilmesi, tanımlanması ve gerekli önlemlerin alınmasına ilişkin değerlendirmelerin yapılması mümkündür.
Açık kaynak istihbaratı, internet ortamında yer alan tüm platformlar üzerinden tarama yapılmasını kapsamına alır. İnternette bulunan bloglar, forumlar, portallar, podcast, derin internet, hacker forumları, irc ve icq kanalları yayın ve video içerikleri gibi tüm kaynaklar açık kaynak istihbaratında değerlendirilir. İnternet ortamında paylaşılmış olan bu kaynaklardaki veri ve bilgilerin direkt olarak kamuoyuyla paylaşılmış olması da istihbarat çalışmasının yasal zeminde olmasını sağlamaktadır. Açık kaynak istihbaratında eğer söz konusu bilgiye erişim sağlanabilmesi için spesifik uzmanlık gerekliliği ya da çeşitli araç veya tekniklerin kullanılması gerekliliği bulunuyorsa, bu uygunluk taşımamaktadır. Özel bir müdahalenin olması, sürecin yasallıktan çıkmasına ve açık kaynak niteliği taşımaktan uzaklaşmasına neden olur. Açık kaynak istihbaratında farklı kapsamlar da bulunur. ‘Sosyal Medya İstihbaratı‘ olarak bilinen ve ‘SOCMINT’ kısaltmasına sahip bir alt dalı da bulunur. Herkesin erişebileceği nitelikte olan bu verilere ilişkin verimli ve doğru bir değerlendirme çalışmasında başarıya ulaşabilmek için hassas ve profesyonel çalışma gerçekleştirilmesi gerekir.
Açık kaynak istihbaratı analizi hizmetleri günümüzde pek çok alanda yaygın olarak kullanılmaktadır. Ulusal ve uluslararası ölçekte resmi kurumların yanı sıra özel kuruluş ve oluşumlar tarafından da etkin biçimde kullanımı gerçekleştirilir. Potansiyel veya mevcut risk ve tehditlerin tespitiyle birlikte analiz ve değerlendirmesinin yapılması önemli bir güvenlik faktörü yaratmaktadır. Bu sebeple modern dünyada ülkelerin ulusal güvenlik birimleri ve kolluk kuvvetleri tarafından dinamik biçimde kullanılmaktadır. Kurum ve ticaret istihbaratı konusunda yüksek talep ve yaklaşımın bulunuyor olması, özel sektör açısından da önemli bir faktör haline gelmesini sağlamaktadır. Özellikle stratejik iş karar mekanizmaları tarafından yaygın şekilde kullanılmaktadır.
İnternet ortamında herkesin erişimine açılmış olan (kamuya açık) tüm veriler, açık kaynak istihbarat analizi hizmetinde değerlendirilebilmektedir. Dolayısıyla bir konu ve hedef doğrultusunda gerçekleştirilen istihbarat çalışmasında özel teknik veya uzmanlık kullanmaya gerek olmadan elde edilen tüm veriler, çalışma kapsamında değerlendirilebilmektedir. Bir bilginin açık kaynak niteliğine sahip olması için taşıması gereken bazı özel hususlar bulunur. İnternet ortamında hemen hemen her türlü veri ve bilgiye erişim sağlanabilmesi mümkündür. Ancak bu verilerin açık kaynak niteliği taşıması, yasal çerçeve içerisinde hareket etme kabiliyeti yaratır. Bu yüzden internet ortamında istihbarat verisi toplanırken açık kaynak niteliğine sahip olması gerekir. İnternette açık kaynak niteliği taşıyan verilerin en başında arama motorları geliyor. Arama motorlarında gerçekleştirilen aramalarda elde edilen verilerin tümü herkes tarafından görülebilir ve erişilebilir niteliktedir. Bu yüzden açık kaynak niteliğindedir.
Kitle iletişim araçlarından birisi olan haber portallarından elde edilen veriler de açık kaynak olarak değerlendirilir. Haberler ile birlikte herkese açık şekilde paylaşılan duyuru vb. nitelikteki veriler de açık kaynak verileridir. Herkese açık toplantılarda bahsi geçen konular, görsel ve yazılı medya araçlarında paylaşılan bilgiler, kurum veya kuruluşlar tarafından doğrudan kamuoyuyla paylaşılmış olan bilgiler açık kaynak verileridir. İnternette bir web sitesinin kullandığı teknolojik altyapı bilgisinin edinilmesi de açık kaynak istihbaratının kapsamında yer alır.
Açık kaynak istihbarat analizi için mutlaka belirli bir plan doğrultusunda stratejik ve profesyonelce hareket edilmelidir. Aranan bilginin ne olduğu, hangi hedefle arandığı, ana konunun ne olduğu ve araştırmanın nasıl yapılacağı konusunda kararlı ve bilinçli hareket edilmelidir. Açık kaynak istihbaratında aşamalı olarak hareket edilmelidir. Başarılı bir veri toplama ve analizi gerçekleştirebilmek için OSINT aşamaları dikkate alınmalıdır. Hedefe ilişkin olarak arama motorları üzerinde basit tarama gerçekleştirilir. Daha sonra hedef DNS kayıtları ve IP adresi bilgilerinin tespiti gerçekleştirilir. Hedefe ilişkin e-posta adreslerinin tespiti gerçekleştirilir. Belirli bir hedefe yönelik olarak gerçekleştirilen istihbarat analizlerinde sahip olduğu teknolojik altyapılara ilişkin bilgiler toplanır. Bu teknolojik veriler dahilinde hedefte geçmişte kullanılmış ve mevcutta kullanılmaya devam edilen yazılım ve programlar, ağ altyapısı ile anlık çevrimiçi cihazlara ilişkin veriler elde edilebilir.