Siber Tehdit İstihbaratı konusunu anlatmadan önce veri, enformasyon, bilgi, istihbarat gibi temel kavramları açıklamak faydalı olacaktır. İstihbarat, Türk Dil Kurumu’na göre “yeni öğrenilen bilgiler, haberler, duyumlar” ve “bilgi toplama, haber alma” olarak tanımlanmaktadır. Arapça kökeni “anlık yahut geniş zamana ait bilgi” anlamından gelir, istihbar etmek ise haber almak anlamına gelmektedir. İngilizce “Intelligence” yani “akıl, zekâ, anlayış, kavrama” anlamına gelen kelimeye karşılık kullanılmaktadır.
İstihbaratın sürekli olarak devam eden bir faaliyet olması sonucu işlemler bir döngü(çark) şeklinde anlatılabilir. Bu adımlar uygulanarak istihbaratın sürekli olarak planlanması, elde edilen tüm verilerin işlenmesi ve yönetilmesi amaçlanmaktadır.
Her Yönü İle Siber Tehdit İstihbaratı
Gereksinimlerin ve önceliklerin belirlendiği ilk adımdır. Bir istihbaratı oluşturmak eldeki kaynakların limiti ile sınırlıdır. Bu da üretimi eldeki kaynaklar ile maksimize etmek anlamına gelmektedir. Gereksinimleri ve ihtiyaçları belirlemek için kaynaklara “5N1K” metodolojisi kullanılabilir. 5N1K, “ne? ne zaman? nerede? nasıl? neden? kim?” sorularını sormaktadır. Aynı zamanda bu adım, hangi alanlarda istihbarat üretileceğinin belirlendiği adımdır. Planlama yaparken hangi istihbaratın en fazla etkiyi hangi alanda oluşturacağının belirlenmesi gereksiz ve yanlış siber tehdit istihbaratı oluşturulmasını ve oluşturacağı kötü sonuçların önüne geçmektedir. Örneğin açık kaynak tehdit istihbaratı uygularken kaynakları kategorilere ayırmak, sıralamak ve değerlendirmek önemlidir. Döngünün devam edebilmesi için uygulanan roller ve sorumluluklar hassas bir şekilde uygulanmalıdır.