ABD’nin siber güvenlik alanında attığı adımları, şirketlerin yeni ürünleri, sivil toplum insiyatifleri ve hükümet politikaları ile ilgili haberlere bu bölümden ulaşabilirsiniz.
Kurulduğu ilk yıllarda ABD Savunma Bakanlığı’nın ağlarını koruma misyonuyla hareket eden fakat zamanla taarruzi siber operasyonlar yapabilecek kapasiteye gelen ABD Ordusundaki Siber Komutanlığın geleceği ile ilgili tartışmalar artarak devam ediyor. Politoco dergisinde konuyla ilgili çıkan yazıda, bu ay onaylanan savunma bütçesinde siber komutanlığa ciddi şekilde yatırım yapıldığına dikkat çekildi. Bütçede 68 milyon doların gizli operasyonlara, 14 milyon doların ise Hava Kuvvetleri’nin taarruzi siber operasyonları için ayrıldığının altı çizildi. ABD’de birçok politikacının ayrılan bütçeye rağmen Siber Komutanlığın yaptığı işlerden tatmin olmadığı ve artık ordunun bilgisayar ağlarının savunmasının ötesine geçerek daha fazla operasyon yapmasını istedikleri belirtiliyor.
Fakat bu konudaki belirsizlik devam ediyor. Elindeki siber araçları nasıl kullanacağı, sadece saldırılara mı cevap vereceği yoksa ilk saldıran olmasının mümkün olup olmadığı gibi sorular henüz yanıtsız kalıyor. Politico’ya konuşan güvenlik kaynaklarına göre, Pentagon’da siber silahların kullanımına ilişkin detaylı bir angajman çalışması yapılıyor. Yazıda Keith Alexander’ın emekliliğinden sonra NSA ve CybCom’un ayrılması söz konusu olsa bile, Beyaz Saray’ın bu iki kurum arasındaki bağlantıyı tamamen kesme niyetinin bulunmadığına da yazıda değinilmiş.
NSA skandalının ardından Beyaz Saray yönetiminin uzmanlardan oluşan heyete hazırlattığı reform paketi açıklandı. Müttefik ülkelerin liderlerinin şahsi iletişimlerinin dinlenmeyeceğini vadeden madde paketin getireceği en büyük değişimlerinden biri olarak görülüyor. İstihbarat toplama ve kullanma kriterlerine yeni uygulamaların getirildiği pakette sağlanan istihbaratın insanların din, dil, ırk, cinsel yönelimi gibi konularda baskı uygulamak için kullanılmayacağı belirtiliyor. Dikkat çeken bir başka husus da, sağlanan istihbaratın ABD’li firmaların çıkarları için kullanılmayacağı prensibi. Reform olumlu olarak karşılansa da, bireysel mahremiyet ve Amerikan şirketlerinin çıkarlarının korunması konusunda yeterli olmadığını düşünenler de bulunuyor. Paketle birlikte istihbarat servisleri telefon bilgileri, konuşmaları ve bunların içeriği ile ilgili bilgi alabilmek için mahkeme iznine gerek duyacaklar.
ABD ordusunun geleceğin projesi olarak tasarladığı F-35 uçaklarında sinyal üzerinden düşman sistemlerine sızılması üzerinde çalışmalar yapıldığı öğrenildi.
Savunma sanayi haberlerinin yayınlandığı bir Amerikan internet sitesinde yer alan haberde F-35’lerin düşman kuvvetlerine ait radarlara sinyaller üzerinden sızarak karşı tarafın sistemlerini hacklemesi de hedefleniyor.
Özel sektör genel olarak kötü niyetli insanların siber alanda zararlı faaliyetler yapmasının önüne geçme konusunda alınacak önlemler üzerinde duruyor. Fakat güvenlik ile ilgili kurumlar için önleyici hamlelerden ziyade mevcut sistemlerin korunmasına önem verilmesi gerekiyor. Örneğin hava ve deniz kuvvetlerinin sinyal sistemlerinin hepsi ağlara bağlı olan bilgisayarlar ile çalışıyor. Düşmanın bilgisayarla yönetilen sinyal sisteminden diğer sistemlere yönelik virüs gönderilmesi ihtimali ortaya çıkıyor. Bu durumda sistemin internete bağlı olması gerekmiyor. Bu durumdan hareketle ABD’de geliştirilen F-35 tipi uçakların sadece füze ve bomba atması değil aynı zamanda radar sistemlerinden bilgisayar ağlarına ulaşabilecek virüs gönderme yeteneğinin de kazandırılması için çalışmalar yapılıyor.
ABD Hava Kuvvetleri siber gücünü arttırmak için gelecek yıl personel sayısını yüzde 15 üzerinde arttırmayı planlıyor. İstihdamın yüzde 20’si sadece özel sektör üzerinden karşılanacak. Hedefe ulaşılması için yeni çalışanın alınmasının yanı sıra mevcut personelin eğitilmesi de planlanıyor.
Siber günveliğin devletlerin milli güvenliklerini tehdit eder boyuta gelmesi, müttefikler arasında siber işbirliğini arttırma konusunda da yeni atılımların başlamasına neden oluyor.
Japon medyasına yansıyan haberlere göre, Tokyo hükümeti siber savunma gücünü arttırmak ve saldırılara karşılık verebilme kabiliyetini geliştirmek için ABD ile işbirliği yolları arıyor. Japon hükümeti siber saldırıya karşılık verebilmek için devlet sistemlerine saldırı düzenleyen serverlara karşı saldırı düzenleyebilme kapasitesinin geliştirilmesini istiyor. Mart ayına kadar Japon Savunma Bakanlığına bağlı Siber Savunma Gücü kurulması hedefleniyor. Japon kanunlarına göre bilgisayar ve ağlara izinsiz giriş yapılması yasak olsa da, hükümet saldırılara karşılık verebilmenin önünü açacak yasal düzenlemeler üzerinde çalışıyor.
