Nazlı Zeynep Bozdemir tarafından yazılmış tüm yazılar

2009’da TED Ankara Koleji Lisesi’nden, 2013’te Hacettepe Üniversitesi Uluslararası İlişkiler Bölümü’nden yüksek şerefle mezun oldu. Siber güvenlik çalışmalarına 2011 yılında Groningen Üniversitesinde bulunduğu sırada başlayan Bozdemir, European Forum Alpbach, TÜBİTAK ve NATO bünyesinde birçok ulusal ve uluslararası siber güvenlik eğitimine katıldı. Hacettepe Üniversitesi Uluslararası İlişkiler Bölümünde tamamladığı “Re-Conceptualizing Cyberterrorism: Towards a New Definitional Framework” başlıklı yüksek lisans tezini 2016 yılında savundu ve yüksek şerefle mezun oldu. ODTÜ Enformatik Enstitüsü altında 2015 yılında açılan Siber Güvenlik yüksek lisans programına ilk sosyal bilimci olarak seçildi ve 2018 Ocak ayı itibariyle "Understanding Cyberespionage: A Cross-Disciplinary Perspective" isimli projesini savunarak bölümden yüksek şerefle mezun oldu. Dil eğitimi nedeniyle bir süreliğine Almanya'da yaşayan Bozdemir, bir siber güvenlik firmasında ürün pazarlama üzerine çalışmaktadır.
Makale & Analiz

Siber güvenlik start-up’larını taşerondan ayırmada Havelsan’ın rolü

Yorum yapın

Geçtiğimiz gün Bilkent Otel Ankara’da Havelsan tarafından ikincisi düzenlenen Havelsan İş Ekosistemi Buluştayı, ulusal siber güvenlik stratejimizle eşgüdümlü olarak sürdürülebilir işbirlikleri barındıran bir siber güvenlik ekosistemi oluşturma amacıyla tertip edildi.

İlk etkinliğin değindiği akademik boyutta davetliler çeşitli üniversiteler iken, 20 Eylül’deki buluştayda katılımcı portföyünün teknokentler düzeyine çekildiği görülmekteydi. Bu anlamda Ar-ge faaliyetleri yürüten ve siber güvenlik iş ekosisteminin küçük ve orta ölçekte paydaşı olan firmaların katılımını hedefleyen etkinlikte odak konular Havelsan’ın böyle bir ekosistem oluşturma amacı, bu ekosistemden beklentileri ve siber güvenlikte izleyeceği yol haritası olarak belirlenmişti.

NAZLI ZEYNEP BOZDEMİR’İN DİĞER YAZILARINA ULAŞMAK İÇİN TIKLAYIN

Öğleden önceki kısımda gerçekleşen Havelsan, Bilkent Cyberpark ve ODTÜ Teknokent arasında yapılan iş ekosistemi protokolünün imzalanması, etkinliğin basına dönük yüzünün en ağır bastığı kısımdı demek yanlış olmayacaktır. Yeni uluslararası düzlemde “anayurt güvenliği” dahilinde karşımıza çıkan siber güvenlik meselesinin kritik öneme sahip alanlarda yerli hizmet ve yazılım geliştirmeden güvenceye alınamadığı düşünülürse, böyle bir ekosistemi gerek akademide gerekse iş dünyasında tetiklemek ihtiyaç duyulan bir gelişmedir. Bundan hareketle, Havelsan Teknoloji ve Akademi Direktörü Doç. Dr. Gökhan Özbilgin’in sunumunda değindiği, siber güvenlik alanında giderek artacağı bilinen Ar-ge reform paketleri ve teşviğin, özellikle küçük ve orta ölçekli firmalar tarafından anlaşılması büyük önem taşımaktadır. Yine aynı sunumda öne çıkan “teknoloji yönetimi” konusu, anlaşıldığı üzere tüm ana yüklenici kulvarında koşabilecek şirketler tarafından benimsenmesi gereken bir niteliktedir. Bu kapsamda teknoloji yol haritasıın belirlenmesi, yetkinliklerin ve eksikliklerin tespit edilmesi, en uygun yönetim araçlarının kullanıma alınması siber güvenlik projelerini optimum şekilde yönetmek açısından büyük önem arz etmektedir.

Etkinliğin ikinci kısmında bahsi geçen en önemli konu, Havelsan İş ortakları ve Tedarikçi Yönetimi Müdürü Yavuz Ekinci’nin sunumunda yer alan Siber Tatbikat Sistemi projesi dahilinde siber ortamda siber silah üretilecek olmasıdır. Konvansiyonel silahlara kıyasla denetim ve regülasyon sürecinin dışında kalan siber silah üretimi, çevre ve dünya ülkelerinin bu konuda attığı ciddi adımlar düşünüldüğünde ulusal siber güvenlik çıkarları açısından yerinde bir hamledir.

Etkinlikte yer alan panelde sıklıkla değinilen “sürdürülebilir ve dengeli iş birliği”, işler bir siber güvenlik ekosisteminin olmazsa olmazıdır. Ancak öte yandan, Havelsan gibi büyük çaplı şirketlerle iş birliği yaparken, özellikle küçük çaplı şirketlerin katkılarının büyük resimde gereken değeri görmesi gerekmektedir. Bu firmaların büyük balıkla, büyük denizde yüzerken yollarını kaybetmeden, silinip yok olmadan, kendilerine de artı değer oluşturacak şekilde büyüyüp gelişmeleri milli yazılım ve hizmet üretirken oldukça önemlidir. Aksi takdirde start-up niteliğindeki teknoloji üretmeye çalışan firmaların taşeron firmalardan farkı kalmayacaktır. Konunun bu boyutunda Havelsan’ın nasıl bir yol haritası izleyeceği önümüzdeki dönemde elbette netleşecektir, burada büyük firmaların gaddar bir abiden ziyade, yol gösterici ve akıl danışmanı rolünü benimsemeleri herhalde ulusal çıkarlarımız açısından yerinde olacaktır. Günümüz çerçevesinde Havelsan’ın siber güvenlik açılımlarının artarak devam etmesi, milli siber güvenlik projelerinin, patentlerinin, akademik çıktıların çoğaltılması ve kara geçmesi açısından fazlasıyla gereklidir.  

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Makale & Analiz

Hayali matematik öğretmenliğiydi; hackerların anneannesi oldu

Yorum yapın

Uzun sayılabilecek bir süredir devam eden siber liderler serisinde her sektör ve altyapıdan siber güvenlik uzmanı ve yöneticisine yer vermiş olsam da, akademi tarafındaki yüksek profilleri gerektiği kadar incelememiş olduğum bir gerçek. Aklımda bu özeleştiriyle seçtiğim, siber güvenlik alanında çalışan akademisyenlerin belki de en eski ve en büyük duayenlerinden biri sayılan Dorothy E. Denning, siber terör özelindeki tezimi yazarken gerek bana verdiği ilham, gerekse 1980’lerden beri alanda çalışanlara sunduğu dört önemli kitap ve 140’ı aşkın makaleyle oldukça değerli ve nokta atış bir seçim.

SİBER LİDERLER DİZİSİNE ULAŞMAK İÇİN TIKLAYINIZ

Denning, alandaki ağırlığına ve engin çalışma yelpazesine rağmen göz önünde olmamayı seçmiş bir kişi, tam da bu nedenle internette karşınıza tek tük çıkacak olan röportajlarında kendisi için en doğru ve güvende yerin öğrencileriyle birlikte akademide olduğunu söylüyor. Şuan neredeyse 71 yaşını dolduracak olan Denning, gri kıvırcık saçları ve güler yüzüyle herhangi birinin kolaylıkla anneannesi olabilecek görüntüye sahipse de, Monterey’deki Lisansüstü Deniz Harp Okulu (Naval Postgraduate School), Defans Analizi Departmanı’nda ayrıcalıklı profesör statüsünde kariyerini icra etmeye devam ediyor.

Denning’in 1967 yılında Michigan Üniversitesi Matematik bölümünde, matematik öğretmeni olma gayesiyle başlayan ve aynı bölümde tamamladığı yüksek lisans eğitimiyle perçinlenen  akademik hayatının aslında hiç aklında olmayan bilgisayar mühendisliği ve güvenlik alanlarıyla kesişmesi bir tesadüf eseri denebilir. Babasını kaybettiği dönemde kampüse kapanan Denning, geçici bir süre için çalıştığı radyo astronomisi departmanında programlamaya ilgi duymaya başlıyor. Duyduğu bu ilgiyle 1972’de Purdue Üniversitesi’nde Bilgisayar Bilimi (alışıldık Türkçesiyle anlamını ve kapsamını tam karşılamayan Bilgisayar Mühendisliği) bölümünde doktoraya yönelen Denning, burada kendi sözleriyle onun tüm kariyerini etkileyecek olan, ilerde evleneceği hocası Peter J. Denning ile tanışıyor.

İLGİLİ HABER>> ABD ÜNİVERSİTESİNE SİBER GÜVENLİK İÇİN DEV HİBE

Denning’in siber güvenlik camiasındaki en erken ününün ardında, 1980’lerin ortalarında hackerlara daha insancıl bir gözle yaklaşmak, onların davranış kalıplarını kapsamlı bir şekilde araştırıp, onlarla işbirliği içinde hareket etmek gerektiği yönündeki söylemleri bulunuyor. O dönem için alışılmadık olan bu yaklaşım değişikliğiyle Denning böylece kendini, bir bakıma ‘toplum tarafından tam da anlaşılamamış’ ama ‘niyeti aslında kötü olmayan’, ‘oldukça entellektüel’ ve ‘topluma çok şey katabilecek’ potansiyeldeki hackerların savunucusu konumunda buluyor.

İLGİLİ TED KONUŞMASI >> HACKERLARI İŞSİZ BIRAKMAYIN! 

O dönem bu savları geliştirirken çok yakın çalıştığı ve mülakat yaptığı hackerlar bu pozitif profili karşılıyor olsa da, Denning ilerleyen yıllarda FBI ve kamu birimleriyle yürüttüğü yakın çalışmalarda hacker topluluğunun büyük kısmının kendi idealindeki profille hiç bir alakası olmadığının farkına varıp, neredeyse tüm fikrini değiştiriyor. Bu dönemin akabinde devletle çok samimi ilişkiler içerisine giren Denning, özellikle NSA’in o dönem büyük tartışma yaratan, bugünkü arka kapı tartışmalarının atası sayılabilecek, devlete istediği zaman kullanabileceği bir anahtar emanet edilmesi esasına dayanan Clipper Çipi konusunda devletin en büyük destekçilerinden biri oluyor.

İLGİLİ HABER >> Amerikan kriptograflarını yetiştiren gizli okulun hikayesi

Bu hızlı taraf ve fikir değiştirmeleri, diğer saygın akademisyenler tarafından ‘saflık’ olarak yorumlansa da, Dorothy Denning’in kariyerinin tümüne bakıldığında kendi doğrularını savunmaktan asla çekinmemiş biri olduğu kolayca anlaşılıyor. Etik kaygısı oldukça yüksek bir araştırmacı olan Denning, siber güvenliğin ahlaki değerlerle kesişimine ciddi bir önem veriyor. Bu anlamda Stuxnet’in fiziksel bir güç kullanarak zarar yaratmadığı, insan hayatına kast etmediği için etik ve ahlaki açıdan bir hayli gelişmiş bir saldırı olduğuna inanıyor. Bu fikirden hareketle Denning, askeri ve ulusal güvenliği sağlama yolunda fiziksel zarar yaratmadan, daha pasif ve daha ahlaki çözümlerin siber alanda üretilebileceğine inanıyor. Bahsettiği bu pasifizm Amerikan politikasında yer bulur mu? Soru ne yazık ki retorik.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Makale & Analiz

Teknolojinin Güvenlik Gurusu: Bruce Schneier

Yorum yapın

Teknoloji ve güvenliğin kesişiminde, engin bilgisi ve birden fazla konuya yayılan ilgisiyle dikkat çeken, Counterpane şirketinin kurucusu, 250.000’in üzerinde kişiye ulaşan bir güvenlik bloggerı, teknoloji güvenliği gurusu, popüler Blowfish şifreleme algoritmasının yanında 14 kitap yazan ve IBM’e ait Resilient şirketinin CTO’su Bruce Schneier tabiri caizse bilgi güvenliği dünyasının Chuck Norris’i. Hatta adına açılmış Bruce Schneier Facts isimli bir sitede, hayranlarının ona atfettiği ‘süper kahraman vari’ özelliklerle karşılaşmak bile mümkün.*

TED KONUŞMASI: SCHNEİER: SANAL TEHDİTLER GERÇEKTEN SANAL MI?

Neden güvenlik sorusu karşısında çok da ilgi çekici bir hikayesi olmadığını savunsa da, Schneier aslında fizik altyapılı ve güvenliğe doğuştan ilgisi olduğunu savunan bir bilim adamı olarak başlamış kariyerine. Başvurduğu diğer tüm güvenlik şirketleri mühendislik diploması olmadığı için onu geri çevirirken, ABD Donanması kriptolog olarak işe girmesine yeşil ışık yakmış. 1990’a kadar devlet için kriptoloji üzerine çalışan Schneier, 1990’da AT&T Bell Labs’ta işe girmiş ancak özel sektörün o dönemdeki daralma dalgasından nasibini alıp, 1991’de işten çıkarılmış. Aynı yıl, güvenlik aşkından yılmayıp 2006’da büyük iletişim şirketlerinden biri olan BT tarafından satın alınacak olan Counterpane isimli şirketi kurmuş.

SİBER LİDERLER SERİSİNİN DİĞER YAZILARINA BURADAN ULAŞABİLİRSİNİZ

Güvenliğe beslediği aşkın, bir şeylerin nasıl çalıştığına duyduğu meraktan ziyade, çalışan şeylerin nasıl bozulabileceğine karşı duyduğu heycandan kaynaklandığı söyleyen Schneier’e göre tüm güvenlik uzmanları bir bakıma suçlu çünkü hepsinin beyni sürekli olarak korunaklı sistemleri alt etme yolları arıyor. Schneier’in ilgisi yalnızca teknoloji güvenliğiyle sınırlı değil, geniş kitlelere ulaşan Schneier on Security isimli blogunda havaalanı güvenliği, terorizm, politika, seçimlerden tutun da doğal afetlere kadar pek çok farklı konu üzerine yazılar yayınlıyor.** Bu yazıların çoğu The Guardian ya da The NY Times gibi prestijli kaynaklarda yayınlanıyor. Kendisini ‘meta insan’ olarak tanımlayan Schneier, güvenlikle ilgili temel bilgilerini teknoloji güvenliği ve insanın kesistiği hemen her konuda genelleme yapmak için kullandığını iddia ediyor. Hatta oldukça mütevazi bir dille, kariyerinin sonsuz genellemeler üzerine kurulduğunu söylüyor.

HACKERLARIN BİLİNMEYEN ÖZELLİKLERİNİ KEŞFEDİN: EFSANE HACKERLAR

Kendi bu anlatım şeklini çok da sevmediğini belirtse de, yarattığı “world-sized web” tabiri (dünya boyutunda web), son yıllarda RSA konferanslarında Nesnelerin İnterneti’nden (IoT) bahsedilirken sıklıkla kullanılan bir terime dönüşmüş.  Schneier bu terimi dağıtık bilgisayarlar, sensörler, kameralar, bulut sistemleri,  mobil cihazlar ve otomatik bilgi işleme ünitelerden oluşan, hayatımızdaki tüm objeleri giderek daha da birbirine bağlayan bir dünyayı tanımlamak için kullanıyor. Elbette bu tabir edilen çok parçalı, çok sistemli ve oldukça karmaşık dünya, Schneier gibi idealist bir adam için büyük güvenlik açıklıkları barındırıyor. Ona göre çözüm, kilit sistemleri birbirine bağlamaktansa, dağıtıklaştırıp, lokalize sistemler yaratmaktan geçiyor. Bunu başarmak için de ilerki dönemde akademisyenlerle devletin daha yakın çalışması gerektiğini savunan guru, devletin eninde sonunda bilgi güvenliği ve siber güvenlik alanlarında daha fazla kontrolü eline alması gerekeceğine inanıyor.

*En beğendiğim iki yorum: “Bruce Schneier knows Alice and Bob’s shared secret” ve “Bruce Schneier is always the man in the middle” oldu. (https://www.schneierfacts.com/ )

** Siteye göz atmak isteyenler için: https://www.schneier.com/

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Makale & Analiz

Bharara, siber dünyayı da takibinde tutuyor

5 Yorum

Biz onun adını son bir kaç aydır mevcut siyasi gündemimizle kesişen bir yolsuzluk davasını devralmasıyla tanıdık. Preet Bharara’nın olayı duyurmasını takiben sosyal medya hesaplarına 90 binin üzerinde Türk takipçi akın ederken, savcının saatler içinde Twitter fenomeni haline gelişini hepimiz haberlerden izledik. 2009’da Barack Obama tarafından savcı olarak atanmasının akabinde üst düzey iş adamlarını, finans devlerini, diplomatları, bankacıları medya nezdinde büyük yankı uyandırarak yargılayan bu amansız duruşu, Bharara’yı TIME dergisinin 2012 kapağına “Wall Street’i suç üstü yakalayan adam” başlığıyla taşımıştı.

An itibariyle Bharara Türkiye için oldukça popüler ve etkileri uzun süre hissedilecek bir davanın sözcüsü olarak karşımıza çıksa da, kendisini Siber Liderler serisine taşımama neden olan siber güvenlik özelindeki ilgisi ve geçmişi. Bu geçmişin temelinde yalnızca Bharara’nın çalışma alanına giren ulusal ve uluslararası terörizm, narkotik şebekeleri ya da siber suç konuları değil, 11 Eylül 2001 terör saldırılarını takiben Amerika’nın bu tip suç unsurları ve yeni tehditler karşısında proaktif bir tutum takınması yönündeki düşünceleri yatıyor. Harvard ve Columbia Üniversitelerinde eğitim gören Bharara’nın, 2009’dan bu yana aktif rol oynadığı konular arasında bu tutumu yansıtan ve siber güvenliğin ulusal güvenlik ve hukuki boyutları açısından emsal teşkil eden davalar bulunuyor.

Bu davaların ilki, Amerika’nın karşı karşıya kaldığı belki de en büyük ve yılları kapsayan finansal hırsızlık vakası olarak bilinen, toplamda 12 Amerikan şirketi ve 100 milyon kullanıcı hesabının hacklenmesine yol açan global bir siber suç düzeneğinin JP Morgan Chase ayağı. Bharara’nın göze çarpan siber davaları arasındaki bu olay, Bharara’nın da deyişiyle 83 milyon kullanıcının e-mail, kontak ve diğer bilgilerini hedef alan ‘kapsamı ve boyutu açısından nefes kesici’. Çalınan bu bilgilerin 2012 ve 2015 yılları arasında stok manipülasyonu, illegal yollarla para aklama, aktarma ve dolandırıcılık amaçlarıyla kullanılması da olayın bir başka ilgi çekici boyutu. Bharara’nın bu denli geniş çaplı, izilerini ustalıkla saklayarak uzun süre faal kalmış bir siber suç şebekesinde piramidin en tepesine kadar ulaşıp, suçlamaları İsrail ve Amerika vatandaşlarından oluşan dört kişilik nihai listeye yöneltmesi bir hayli önemli.

NAZLI ZEYNEP BOZDEMİR’İN DİĞER YAZILARINA ULAŞMAK İÇİN TIKLAYIN

Davaların ikincisi, Gozi isimli Trojan virusü olarak karşımıza çıkan, dünya çapında (başta Almanya, İngiltere, ABD, İtalya, Türkiye’nin de sayılabileceği) en azından bir milyon bilgisayara bulaştığı tahmin edilen, 14 milyon dolarlık zarar yaratan global bir banka soygunu düzeneğinin sorumlularını hedef alıyor. Virüsü tasarlayan ve harekete geçiren Estonyalı, Rus ve Latviyalı üç siber suçlunun üçünün de Bharara tarafından hüküm giydirilmiş olması bu anlamda dikkat çekici. Bahsedeceğim davaların sonuncusu, yakın zamanda gündeme yansıyan İran Devrim Muhafızları Ordusu (Islamic Revolutionary Guard Corps) tarafından finanse edilen ITSecTeam (“ITSEC”) ve Mersad Şirketi çalışanları oldukları ısrarla vurgulanan yedi İranlı siber saldırganı konu alıyor. Bharara’nın İran merkezli saldırganları suçladığı konuların başında 176 gün süren (oldukça uzun bir süre olduğunu belirtmek şart), Amerika’nın finans sektöründen 46 şirketin server ve hizmetlerini ciddi şekilde etkileyen geniş çaplı, koordine DDoS saldırıları bulunuyor. Şirketlerin serverlarına yönelik bu saldırıları kontrol altına almak adına 10 milyon dolardan fazla harcadıkları da biliniyor. Bharara’nın bu davada en önem verdiği konu, Firoozi kod adlı saldırganın New York yakınındaki Bowman Barajı’nın SCADA sistemine yetkisiz giriş elde edip, uzun bir süre sistemin içinde kalarak barajın işleyişine, barajdaki su ısısına, seviyesine ve hareketine dair bilgiler edinmiş olması. Bu konuya Bharara’nın bu denli önem vermesinin nedeni, ABD’nin yakın dönemde karşılaşacağı asimetrik tehditlerin başında teknoloji ve internet üzerinden yönlendirilecek siber saldırıları ve siber terörizm girişimlerini görmesi yatıyor. Kendi sözlerinden alıntılamak gerekirse, modern dünyada  ‘Amerikalıları öldürmek, binalarını yerle bir etmek, kapitalizmi ve Amerikan şirketlerini yok etmek için’ gelişen iletişim teknolojilerini ustalıkla kullanacak çok fazla kişi ve grup bulunuyor.

Bharara geleceğin suçluları ve teröristlerinden bahsederken, siberalanı, interneti, iletişim teknolojilerini ve modern devletlerin teknolojiye olan bağımlılığını ciddi boyutlarda sömüreceklerini belirtiyor. Ulusal güvenliğe, kritik altyapılara, kamu güvenliğine, devlet sırlarına, özel sektöre ve hatta şahsi bilgilerimize yönelik siber tehditlerin artışı karşısında, tehdidin boyutu ve kapsamının devlet birimleri nezdinde hala tam anlamıyla anlaşılamıyor oluşu, Bharara’yı NY Times’da yayınladığı bir yazıda ABD’nin içinde bulunması muhtemel Cybergeddon senaryosundan bahsetmeye teşvik ediyor.  Bharara’nın söylemleri, 2000’lerin başında korku ve paranoya kültürünün etkisinde şekillendirilen erken Amerikan siber güvenlik politikasının efsane öncülerinden Keith Alexander ve Richard Clarke’ın karamsar siber öngörülerini aratmıyor. ABD’deki bir çok siber güvenlik etkinliğinde öne çıkan konuşmacılar arasında yerini çoktan alan Bharara, görevde bulunduğu sürece siber dünyayı etkilemeye devam edecek gibi gözüküyor. Bu felaket habercisi tutumu ve devlet merkezli duruşu, ilerde onu benzer söylemleri paylaştığı isimler gibi siber güvenlikte üst düzey noktalara getirebilir gibi gözüküyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

 

 

Makale & Analiz

FBI’ın özel sektörle bağlantıların kilit noktasındaki isim: Phyllis Schneck

Yorum yapın

NASA’dan IBM’e, McAffee’den ABD Ulusal Güvenlik Bakanlığı’na (DHS) uzanan 16 yıllık bir güvenlik geçmişine sahip Phyllis Schneck, bilgi güvenliği alanında öne çıkan girişimleriyle sektörle devlet arasında bir köprü kuruyor. Schneck’in 2013’te DHS’te başlayan görev ve sorumluluklarının fazlalığına bakıldığında, siber güvenlik biriminin baş yetkilisi olarak bulunduğu pozisyona bağlı 2000 kişinin yönetiminin zorlu bir iş olduğu hemen anlaşılıyor. DHS içinde, Siber Güvenlik ve İletişim Ofisi, Biometrik Kimlik Yönetimi Ofisi, Siber ve Kritik Altyapı Analizi Ofisi, Kritik Altyapıları Koruma Ofisi gibi birbirinden bağımsız fakat bir arada çalışması gereken pek çok birimi koordine etmesi gereken Schneck, aynı zamanda 24 saat üzerinden siber takip, olay tespit ve müdahale yapan Ulusal Siber Güvenlik ve İletişim Entegrasyon Merkezi’nin de (NCCIC) başında bulunuyor. Kısa bir aradan sonra siber liderler serisi, dünyanın önde gelen kadın bilgi güvenlikçilerinden sayılan, serinin ikinci kadın siber yön vericisi olarak karşımıza çıkan Dr. Phyllis Schneck ile devam ediyor.

NAZLI ZEYNEP BOZDEMİR’İN DİĞER YAZILARINA ULAŞMAK İÇİN TIKLAYIN

2015 yılında Personel Yönetim Ofisi’ne (OPM) Schneck’in de girişimleriyle yerleştirilen multi bilyon dolarlık Einstein güvenlik duvarına rağmen gerçekleşen yaklaşık 22 milyon Amerikalı’nın kimlik ve parmak izi verilerinin sızdığı, büyük olay yaratan OPM Hack’i ile Schneck’in adından sıklıkla bahsedilse de, bu olaylarından ardından yaprak dökümü misali istifa eden bir çok üst düzey yönetici arasında Schneck’e sıra gelmiyor. OPM sızıntısı gerçekleştirildiği sırada yerden yere vurulan Einstein’i herşeye rağmen savunan, siber idrak (cyber intelligence) yolunda atılacak adımlar sayesinde Einstein’ın ilerleyen dönemde zeka sahibi, gelişmiş bir ihlal tespit ve önleme mekanizması olarak kullanılabileceğini belirten Schneck, nihayetinde tehdit imzalarını (threat signature) bloklamaktan çok daha fazlasını yapan, imza esasına dayalı (signature-based), DHS’e bağlı tüm birimleri aynı anda gözetecek ulusal bir güvenlik duvarı yaratmak istiyor.

Phyllis Schneck, yakın dönem Amerika’sının güvenlik özelinde yarattığı devlet-özel sektör yakınlaşması trendinin en güncel temsilcilerinden. Özel güvenlik şirketleri ve Amerikan hükümeti arasında başlarda yapay olarak kurulan bu bağ, son dönemde oldukça girift ve güçlü bir hal aldı denebilir. Bu bağlamda da ortaya, kamu ve özel sektör arasında aracılık yapacak, hem devlet ile hem de özel sektör ile yakın ilişkileri bulunan işbirlikçiler çıktığı gözleniyor. Bunlardan biri olan Schneck de bu rolü sekiz sene boyunca FBI için yürütülen, federaller ve özel şirketler arasında siber tehditlere yönelik üst düzey bilgi paylaşılmasını sağlayan InfraGard programında lider sıfatıyla görevlendirilmesiyle benimsemiş olabilir. Schneck bu program kapsamında ülke çapında DHS yetkilileri ve özel sektör çalışanları arasındaki bu bilgi paylaşımı ağına katkı verenlerin sayısını bin küsurlardan 30 bine çıkarmış, InfraGard’ın özel sektör tarafındaki stratejik büyüme ve vizyon politiklarını tasarlamış; yani oldukça işin içerisinde. Shneck’in CTO pozisyonunda bulunduğu uzun McAffee geçmişi ve aynı süreler dahilinde devlet ile kurduğu yakın ilişkiler, giderek sayısı artan aracı güvenlikçiler kapsamında düşünüldüğünde, ortalığı çalkayan FBI-Apple davası ne denli samimidir, emin olmak zorlaşıyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]