Rusya merkezli Operation Zero şirketi, Android ve iPhone’larda sıfırıncı gün açıkları bulanlara 20 milyon dolar vereceğini açıkladı.
Sıfırıncı gün açıklarını alan ve satan firma, müşterilerinin Android ve iPhone cihazları hacklemesine olanak tanıyacak 0-day zafiyetlerini keşfeden araştırmacılara 20 milyon dolar ödemeyi teklif etti.
Şirketin X uygulamasındaki resmî hesabından yaptığı paylaşımda sıfırıncı gün açıkları bulanlara yapacağı ödemeleri 200 bin dolardan 20 milyon dolara yükselttiğini duyurdu.
NATO ÜYESİ OLMAYAN ÜLKELERLE TİCARET YAPIYORLAR
Rusya merkezli olan ve 2021’de faaliyete geçen Operation Zero, sıfırıncı gün açıklarını alıp satan çeşitli şirketlerden bir tanesi olarak biliniyor.
Şirketin müşterileri arasında Rus özel şirketler ve hükûmet kurumları olduğu bilinirken şirketin resmî internet sitesinde “NATO üyesi olmayan ülkelerle” ticaret yaptıkları şerhi yer alıyor.
Operation Zero CEO’su Sergey Zelenyuk’a, neden sadece NATO üyesi olmayan ülkelere satış yaptıkları sorulduğunda, “Aşikâr nedenler dışında başka bir sebep yok” açıklamasını yaptı.
Zelenyuk, Operation Zero’nun şu anda sunduğu ödüllerin geçici olabileceğini, belirli ürünlerin fiyatlarının oluşumunun büyük ölçüde sıfırıncı gün piyasasındaki mevcudiyete bağlı olduğunu söyledi.
Zelenyuk ayrıca, “Cep telefonları için olan açıklar şu anda en pahalı ürünler ve çoğunlukla hükûmet aktörleri tarafından kullanılıyorlar. Bir aktör bir ürüne ihtiyaç duyduğunda, bazen diğer tarafların eline geçmeden önce ona sahip olmak için mümkün olduğunca fazla ödeme yapmaya hazır.” ifadelerini kullandı.
Bunun yanı sıra şirketin ödeyecekleri miktarı artırmasının rekabeti sağlamak ve geliştirici ekipleri kendi şirketleriyle çalışmaya teşvik etmek olduğu belirtildi.
GRİ PAZAR: ZERO DAY PİYASASI
En az on yıldır, dünyanın birçok ülkesindeki çeşitli şirketler, hatalar ve kusurlardan yararlanmak için hack tekniklerini satmak isteyen güvenlik araştırmacılarına ödüller teklif ediyor.
Hacker One ya da Bugcrowd gibi geleneksel hata ödül platformlarının aksine, Operation Zero gibi şirketler ürünlerinde güvenlik açığı bulunan satıcıları uyarmıyor, aksine bunları devlet müşterilerine satıyor.
Doğası gereği fiyatların dalgalandığı ve müşterilerin kimliğinin genellikle gizli olduğu gri bir pazar olan sıfırıncı gün piyasasında Operation Zero gibi çeşitli şirketler kamuya açık fiyat listeleri oluşturuyor.
Örneğin 2015’te kurulan bir şirket olan Zerodium, müşterilerin hedeften hiçbir etkileşim almadan bir Android cihazı hacklemesine olanak tanıyan bir açık zincirini 2,5 milyon satıyor. İnternet sitesine göre Zerodium, iOS’ta aynı tür bir açık zinciri için 2 milyon dolara satıyor.
Birleşik Arap Emirlikleri merkezli bir şirket olan Crowdfense, Android ve iOS’ta aynı tür hatalar zincirini 3 milyon dolara satıyor.
YASAL DÜZENLEMELERDEN UZAK
Sıfırıncı gün piyasası büyük ölçüde düzenlenmemiş durumda. Ancak bazı ülkelerde şirketler, faaliyet gösterdikleri hükûmetlerden ihracat lisansı almak zorunda kalabiliyor. Bu süreç esasen belirli ülkelere satış yapmak için izin istemeyi gerektiriyor ve bu izinler kısıtlı olabiliyor.
Söz konusu durum, siyasetten giderek daha fazla etkilenen parçalı bir pazar yaratıyor. Örneğin, Çin’de yakın zamanda kabul edilen bir yasa, güvenlik araştırmacılarının yazılım üreticilerini uyarmadan önce Çin hükûmetini açıklar konusunda uyarmasını zorunlu kılıyor. Uzmanlara göre bu yasa, Çin’in istihbarat amacıyla kullanmak üzere sıfırıncı gün piyasasını ele geçirdiği anlamına geliyor.
Siber güvenlik pazarına az da olsa aşina olan herkes, İsrail’in küresel teknoloji ekosisteminde kritik bir oyuncu olduğunu bilir. Her şeyden önce İsrail, her şeyin başladığı yerdir.
Haziran 1996’da NASDAQ’da Check Point’in halka arzı, bugün bildiğimiz küresel siber güvenlik satıcı pazarını başlatan önemli olaylardan biri olarak tarihe geçti. O zamandan bu yana ülkenin güvenlik alanındaki rolü, birbiri ardına gelen çıkışlar, birbiri ardına gelen VC fonları ve İsrailli girişimcilerin pazardan giderek daha fazla pay almaya başlamasıyla daha da pekişti. Bugün Palo Alto Networks, SentinelOne, Wiz, Orca Security, Torq gibi şirketler ve daha birçokları artık ünlü birer marka hâline geldi.
Ancak sektörde İsrail siber güvenlik ortamının giderek artan gücünü görenler bile bu ortamın, endüstrinin geleceğini ne ölçüde belirleyeceğinin tam olarak farkında değiller. Bu yazıda, bu noktaya gelmemizde kritik rol oynayan çeşitli faktörleri, gelecekte neler olabileceğini ve İsrailli siber güvenlik şirketlerinin küresel hakimiyetlerini sağlamlaştırmalarında karşılarına çıkabilecek engelleri ele alıyorum.
İsrailli girişimciler: Aç ve iş odaklı
üİsrailli girişimciler büyük işler başarmak için güçlü bir motivasyona sahiptir; gözlerinde, enerjilerinde ve eyleme yönelik güçlü eğilimlerinde doyumsuz bir açlık vardır. Yapılması gerekeni yapmak için uzun saatler çalışırlar ve “hayır” cevabını kabul etmek istemezler. ABD’deki siber güvenlik kurucularıyla konuşurken bu dürtüyü görmekse oldukça nadirdir. ABD’de başarılı olmak için gereken acelecilik seviyesi, İsrail’de gerekli olana kıyasla genellikle (her zaman olmasa da) daha düşüktür.
Bu harekete geçme eğilimi, başarma azmi ve İsraillilerin “chutzpah” dedikleri, en iyi şekilde korkusuzluk ve cüretkârlık olarak tercüme edilebilecek özellik, bana göre ülkenin siber güvenlik alanındaki başarısını sağlayan en kritik bileşenlerdir. Her ne kadar bu nitelikler hiçbir şekilde İsrailli girişimcilere özgü olmasa da ve neredeyse her ülkede eşit derecede azimli pek çok start-up kurucusu bulunsa da İsraillilerin bu değerleri taşıma olasılığının çok daha yüksek olduğuna inanıyorum.
Örneğin, Tel Aviv’de kendi şirketini kurmayı planlayan teknoloji çalışanlarının oranı dünyanın diğer bölgelerine kıyasla çok daha yüksek. Muhtemelen San Francisco ve Körfez Bölgesi’nden sonra ikinci sırada. Bu ise bir sürpriz olmamalı. Bunun nedeniyse İsrail’in dünyada kişi başına düşen en yüksek start-up sayısına sahip olması.
Fırsat Odaklı Zihniyet
İsrailli kurucuların siber güvenlik şirketleri kurma yaklaşımlarına bakıldığında, fırsat odaklı zihniyetlerini fark etmemek zor. Örneğin ABD’deki potansiyel şirket kurucularının genellikle çok tutkulu oldukları bir fikirleri vardır ve vizyonlarını gerçeğe dönüştürmek için şirket kurarlar. İş kurmak, fikri uygulamak ve ölçeklendirmek için bir gereklilik olarak görülür, yani başarmayı hedefledikleri şeye ulaşmak için bir araç.
Öte yandan İsrailli girişimcilerin çoğu ilk günden itibaren girişimlerinin ticari yönünü düşünür. Birkaç kurucu ortağın bir araya gelip “Artık bir şirketimiz olduğuna göre, ne inşa edeceğimize karar verelim” demesi sık rastlanan bir durum. Bu noktadan itibaren, girişimlerinin başarılı olmasını sağlamanın yollarını ararlar. Tek bir satır kod yazmadan önce, fikri çok çeşitli CISO’larla doğrulamak için keşfe çıkarlar. Tipik kurucular, VC’lerinin geniş ağı aracılığıyla bunlardan 30-40’ıyla tanışır. Birkaç tasarım ortağıyla anlaşırlar ve hatta sermaye toplarlar. Tüm bunlar, fırsatı riskten arındırmalarını ve bir iş kurma yoluna girmelerini sağlar.
2022 yılında YL Ventures, firmanın basın bülteninde “siber güvenlik için şimdiye kadar toplanan en büyük çekirdek fonu” olarak tanımlanan Fund V’i artırdı. Bir risk sermayesi şirketi, İsrailli kurucuların liderliğindeki küresel siber güvenlik inovasyonunu desteklemek için daha fazla sermaye elde ediyordu. Risk sermayesinin matematiğinden anlayanlar için, YL’nin benzersiz bir yol izlediği ve girişim alanında çok cesur bir bahis oynadığı hemen anlaşıldı.
Risk sermayesi işi, risk sermayedarlarının büyük fonlar toplaması ve yönetilen varlıkları (AUM) biriktirmesi için tüm teşvikleri yaratıyor. Ancak bu gerçekleştiğinde, çoğu fon ya tamamen sonraki aşama şirketlere odaklanmaya başlamak ya da aşamadan bağımsız hâle gelmek zorunda kalır. Bunun nedeni, bir fonun (VC’nin kendi yatırımcılarından, sınırlı ortaklarından veya LP’lerinden toplanan sermaye havuzu) tipik olarak 15-25 şirkete yatırım yapmasıdır. Sermayenin yaklaşık yüzde 50’si genellikle takip eden yatırımlar için ayrılır.
YLV Fund V’in 400 milyon dolarlık bir fon olması, VC’nin muhtemelen devam yatırımları için büyük bir para havuzu ayırmak istediği anlamına geliyor. Muhtemelen ilk 120-170 milyon doları 20 şirkete yatıracak ve kalan sermayeyi sonraki turlara katılarak en iyi kazananlardaki hisselerini korumak veya artırmak için kullanacaktır.
Burada önemli olan bir başka matematik denklemi de bir finansman turundan sonra, şirkete yatırım yapan risk sermayedarlarının öz sermaye sahipliğinin kabaca yüzde 20’sini alacağı gerçeğidir. Ve çoğu fon genellikle diğer “dostlarla” ortaklık kurmak ve onların daha küçük miktarlarda katılmalarını ister. Tüm bunları varsayımsal senaryoda bir araya getirelim:
Bir şirket çekirdek finansmanı arar, bu genellikle kurumsal yatırımcıları içeren ilk tur olur. Çekirdek fonun amacı, çalışan bir ürün geliştirmek, bunu pazara sunmak ve yeni firmanın ilk faaliyetlerini desteklemektir. Bu noktada, çoğu şirket çalışan bir prototipe ve birilerinin çözüm için ödeme yapmaya istekli olduğuna dair yeterli kanıta sahip olur.
YL Ventures 6-10 milyon dolar yatırım yapar ve muhtemelen ortaklarının şirkete 1-3 milyon dolar daha yatırım yapmasını sağlar
7-10 milyon dolarlık bir çekirdek yatırımı, bu yatırım sonrası şirketin 30-50 milyon dolar değerinde olacağı anlamına gelir.
Bu örnek senaryo tek bir şeyi gözler önüne seriyor: YL Ventures gerçekten de sektörü belirleyen şirketlere yatırım yapıyor. Eğer bir girişim tohum aşamasında 50 milyon dolar değerindeyse, B serisinde bir “unicorn” (değeri 1 milyar doların üzerinde) olması beklentisi neredeyse kaçınılmazdır.
VC, “Günümüzün İsrailli siber güvenlik kurucuları, halka açılma olasılığı olan devasa şirketler kurmak istiyorlar” diyerek hırsı konusunda çok şeffaf olduklarını belirtiyor. Her ne kadar ekonomik durum değişmiş ve 8200’den çıkan neredeyse herkesin sadece bir yatırım sunumuna dayanarak 7-8 milyon dolar toplayabileceği zamanı geçmiş olsak da girişimcilerin hırsı ve dürtüsü değişmedi. Değişen şey, VC’lerin inançlarını geliştirmek için aradıkları kanıtlar.
Birçok girişimin karşılaştığı zorluklardan biri, yatırımcılarının onları desteklemeye devam etmeye ve şirket büyüdükçe iki katına çıkmaya hazır olmamasıdır. Bunun çeşitli nedenleri olabilir. Bir VC fonu yalnızca tohum öncesi veya tohum aşamasında yatırım yapıyor olabilir, fon büyüklüğü yeterince büyük olmayabilir veya ortakların devam finansmanı konusunda farklı bir fikri olabilir.
İsrailli VC’ler devam sermayesi sağlama ihtiyacını önceden büyük fonlar toplayarak çözdü. Hatta bazıları Glilot+ (Lior Litwak tarafından yönetiliyor ve Litwak bu fonu “Erken Büyüme Fonu” olarak tanımlıyor) gibi A+ turlarına özel yeni fonlar oluşturmaya başladı. En iyi İsrailli yatırımcılardan para alan kurucular, ekip çalışabildiği ve ilerleyebildiği sürece onları desteklemeye devam edeceklerini biliyorlar.
Süperstar bir ekip ve büyüme sermayesine erişim, bir pazar lideri oluşturmak için gereken iki temel bileşendir ve İsrail her ikisine de sahip.
Kurucuların başarılı olması için destek sistemleri ve kaynak merkezleri oluşturmak
Bugünlerde, çok azı bu vaadi yerine getirebilse bile katma değer yollarını aramayan bir risk sermayesi şirketi bulmak zor. Üst düzey İsrailli yatırımcılarsa her adımda girişimcilerini başarılı bir start-up kurma ve ölçeklendirme yolculuklarında desteklemeye çalışırlar.
Cyberstarts, YL Ventures, Team8, Glilot Partners ve Jerusalem Venture Partners gibi İsrail’in en iyi risk sermayedarlarından birinden çek almak, pek çok pratik yardıma neden olur.
Örneğin YL Ventures, web sitesinde sağladığı destek türlerini açıkça belirtiyor. Buna şunlar dâhil:
Tasarım ortakları ve müşterilerle tanıştırma (ilk 2 yılda müşterilerin yüzde 40’ından fazlasının YLV aracılığıyla sağlandığını gururla belirtiyorlar)
Pazara giriş stratejileri, POC’ler, satış stratejisi ve hareket konusunda rehberlik ve destek
Pazarlama stratejisi ve uygulaması, teminat ve içerik oluşturma, medya kapsamı ve konuşma katılımları, pazar araştırması ve rekabet analizi
Düzinelerce müşteri ve uzman görüşmesi, sektör alanı uzmanlarından sürekli pazar doğrulaması, pazar ve rekabet araştırması, MVP desteği ve daha fazlası aracılığıyla fikir geliştirme desteği
Devam finansmanı, araştırma ve üst düzey yatırımcılarla tanıştırma, strateji oluşturma ve devam turları için teminat hazırlama ve diğer finansman desteği
İK, ABD ve İsrail’de işe alım, yönetici bulma, mülakat ve değerlendirme ve uluslararası ofislerin açılmasına yardımcı olma
Operasyon departmanlarının kurulması ve ölçeklendirilmesi, bütçeleme, ortaklıklar, günlük operasyonlar, lojistik destek ve benzerleri
YL, Cyberstarts ve diğer İsrailli risk sermayedarlarından alınan çeklerin, dünyanın başka hiçbir yerinde görülmeyen muazzam bir portföy desteği ve katma değer sunduğu aşikârdır.
Team8’in izlediği yol ise girişimci adaylarına farklı bir model sunmaktadır: Güçlendirilmiş fikir oluşturma süreciyle, hiçbir fikri olmayan 2-3 kurucuya siber alandaki sorunların bir listesini sunuyorlar.
Öte yandan Team8’in CISO köyü, kurucuların önsezilerini doğrulamalarına ve hatta potansiyel olarak ilk müşterilerini bulmalarına yardımcı oluyor. Web sitelerinde bunu şöyle açıklıyorlar, “Karar vericiler, işletme yöneticileri, teknoloji uzmanları, sektör liderleri ve akademisyenlerden oluşan resmî bir topluluk olan Köyümüze olan bağlılığımızla tanımlanıyoruz. Sorunlarımızı ve öğrendiklerimizi masaya yatırıyoruz. Her bir kişi farklı bir perspektiften, benzersiz bilgi, içgörü ve deneyimle yaklaşıyor. Tartışmalar ilerlemeyi, pazar doğrulamasını teşvik ediyor ve genellikle tüm bu çabalar müşterileri bulmayla son buluyor.”
Güvenlik liderleriyle tanıştırma
Erken bir aşamada, girişimlerin aradığı en önemli kaynak güvenlik liderlerine erişimdir. Her şeyden önce, CISO’larla görüşme olanağına sahip olmak müşteri keşfi sürecini büyük ölçüde kolaylaştırır.
Güvenlik liderlerine soru sorabilmek, mevcut durumlarını, hangi araçları kullandıklarını ve eksikliklerinin neler olduğunu ve CISO’ların önümüzdeki bir veya iki yıl içinde nelere para harcamak istediklerini anlayabilmek paha biçilmezdir.
İkinci olarak, erken aşamadaki girişimlerin tasarım ortaklarına ihtiyacı vardır. Son olarak girişimciler, özellikle de satın alma sürecinin büyük bir kısmının güvene dayandığı siber güvenlik alanında, başlangıç yolculuğunda kritik bir adım olan ilk referans müşterilerini arar.
Birkaç Fortune 100, Fortune 500 ve hatta Fortune 1000 şirketini müşteri olarak listeleyebilmek, herhangi bir siber güvenlik girişimi için gerçekten hayat değiştiren bir olay olabilir. CISO’lara satış yapmak zordur ve bir VC’den iyi bir referans almak büyük bir fark yaratabilir.
En üst düzey İsrailli VC’ler, en iyi ABD ve küresel işletmelerin güvenlik liderlerinden oluşan güçlü ağlar kurdular, bu da onlara yeni girişimciler için güçlü bir kaynak merkezi olarak hareket etme yeteneği veriyor ve bir sonraki siber güvenlik inovasyonu dalgasını inşa edenlerle buna ihtiyaç duyanlar arasında köprü kuruyor.
Bu düzenlemede CISO’lar hem yeniliği destekleyip hem de sonuçlarından faydalanırken, güvenlik girişimcileri de yönetici lider desteği şeklinde bir güç yükseltici elde ediyor.
İsrail ordusu: Girişimciler için bir eğitim kampı
İsrail Savunma Kuvvetleri’nin (IDF) ve 8200 numaralı biriminin inanılmaz saldırı ve savunma yetenekleri geliştirdiği bir sır değil. Onlarca yıllık yatırım ve sıkı çalışmanın ardından IDF bugün bilinen hâline geldi. Yani en gelişmiş siber güvenlik askerî güçlerinden biri.
Amerika Birleşik Devletleri tartışmasız İsrail’den çok daha üstün siber savaş yeteneklerine sahip ancak şu sürpriz değil: ABD sadece Savunma Bakanlığı (DOD) için 2 trilyon dolara yakın harcama yaparken, çok daha küçük bir ekonomiye sahip olan İsrail, ordusuna yaklaşık 7 kat daha az yatırım yapıyor.
Her iki ülkede de ordu, hizmet üyelerinin karakterlerini geliştirmeleri ve siber güvenlik konusunda teknik yeterlilik kazanmaları için inanılmaz bir imkân sunuyor. Hiçbir özel sektör şirketi ABD’deki NSA ya da İsrail’deki Unit 8200 kadar gelişmiş teknik zorlukların üstesinden gelemeyeceği gibi hiçbir hizmet sağlayıcı da çalışanlarına bu iki kurum kadar özgürlük tanımayacaktır.
Birim 8200 sadece seçkin bir askerî birlik değil, çok daha fazlası. Eski 8200’lü bir arkadaşımla yaptığımız sohbetlerden birinde, ordunun İsrail’in ABD’deki üniversite sistemine eşdeğer olduğu sonucuna vardık. Her ikisi de insanlar arasında güçlü bağlar yaratıyor, öğrenmelerine, olgunlaşmalarına ve güçlü sosyal bağlar geliştirmelerine yardımcı oluyor.
Unit 8200 ve diğer seçkin teknoloji birimleri, İsrail’in Ivy League ya da Stanford ve M.I.T. gibi en iyi Amerikan eğitim kurumlarına eşdeğerdir. Her ikisi de potansiyel işverenlere mezunların kendi alanlarında en üst düzeyde oldukları sinyalini verir, her ikisi de insanların tanışmasına, yakın ilişkiler kurmasına, sıkı sıkıya bağlı bir topluluğun parçası olmasına, kurucu ortaklar bulmasına ve şirketler kurmasına olanak tanır.
Chicago’daki bir Yale ya da Harvard mezununun New York’taki kullanarak bir iş kurmasına benzer şekilde, bir start-up kuran eski bir 8200 mezunu da ağını kullanarak önde gelen teknoloji şirketlerindeki Başkan Yardımcılarına ve CISO’lara ulaşabiliyor.
Bana göre Unit 8200, herhangi bir üniversiteden çok daha derin bir yoldaşlık duygusunu teşvik ediyor. Hatta yıllık ağ oluşturma etkinlikleri, uluslararası merkezler, hızlandırma programları ve Founders Circle gibi ilk kurucular için topluluklar düzenleyen kendi mezunlar derneğine sahipler.
Girişimciliğe odaklanma ve askerlik hizmetinin geçici bir şey olduğu fikri, seçkin Birim 8200’ü Ulusal Güvenlik Ajansı (NSA) gibi seçkin ABD kurumlarından ayıran temel faktörlerden bazılarıdır.
NSA’ya katılan üst düzey ABD siber güvenlik uygulayıcıları on yıllarca orada kalma eğilimindedir; ayrılırlarsa, bu genellikle siber güvenlik danışmanlığı yapmak ve bazen de büyük kuruluşlarda CISO olmak için emekli olmak demektir.
Bu durumun büyük ölçüde ABD istihbarat kurumlarının en iyi mezunlarını destekleyen ve şirket kurmalarına yardımcı olan siber odaklı bir kuruluş olan DataTribe’in çalışmaları sayesinde değişmeye başladığını belirtmek gerekir; başarılı DataTribe portföy şirketlerine örnek olarak Dragos ve Enveil verilebilir.
ABD’deki meslektaşlarının aksine Unit 8200 mezunlarıysa genellikle 20’li yaşlarının sonlarında başarılı bir girişimde arkadaşlarına katılmak ya da kendi başlarına yol belirleyici bir şirket kurmak için ayrılırlar.
İsrail ekosistemi: Ağınıza yeniden yatırım yapın
İsrail’in endüstri hakimiyetine yol açan bir diğer kritik husus da bu küçük ülkedeki siber güvenlik girişimcilerinin kendi ağlarına yeniden yatırım yapmaları.
İsrailli girişimciler birbirlerine sıkı sıkıya bağlıdır. Girişimlerinden çıkanlar, arkadaşlarının kurduğu şirketlerde melek yatırımcı ve ülkenin risk sermayesi şirketlerinde sınırlı veya genel ortak oluyorlar. Deneyimli kurucular, akranlarına danışmanlık yapıyor ve işlerini kurma yolculuğunda ağlarındaki kişilere kapılarını açarak bunu ileriye taşıyor.
İsrail ekosistemini şekillendiren kişilere, Check Point’in kurucularından olan Imperva ve Cato Networks’ü kuran girişimlere 58’den fazla kişisel yatırım yapan Shlomo Kramer harika bir örnektir.
Yerel ekosistem çok küçük olduğu için yetenekler elden ele dolaşıyor ve bu işi yapabileceklerini kanıtlamış kişiler büyük talep görüyor. Özellikle ilginç olan İsrail’in erken benimseme kültürü. Şirketler erken müşteri ve tasarım ortağı olarak birbirlerine her zaman yardımcı oluyorlar. Çoğu zaman para el değiştirmiyor. Bir kurucu diğerine “Ben senin tasarım ortağın olacağım, böylece gelip ne yaptığımızı, nasıl yaptığımızı ve çözümünün bizim ortamımıza nasıl uyabileceğini görmene izin vereceğim” diyor.
İsrail hükûmeti: destek sağlayın ve köprüler kurun
Hükûmet, İsrail’deki ekosistemin geliştirilmesinde ve değerli uluslararası şirketlerin kurulmasını mümkün kılmada kritik bir rol oynamıştır.
1980’lerde hükûmet, sermayeye erişim olmadan iş dünyasının gelişmesi için gerekli koşulları yaratamayacağını fark etti. 1983 yılında Yozma adında bir program başlatarak İsrailli girişimlere yapılan her türlü yabancı risk sermayesi yatırımını karşılamaya başladı. Eğer şirket başarılı bir çıkış yaparsa, VC’den devlet yatırımının bir kısmını iade etmesi ve fazla getiriyi yatırımcılara bırakması istendi. Bu durum, diğer alanlardaki akıllı ve stratejik politikalarla birleşince İsrail’in kırk yıldan kısa bir süre sonra ABD’den kişi başına 28 kat daha fazla girişim sermayesi çekmesini mümkün kıldı.
Ülke, risk sermayedarlarını İsrailli şirketlere yatırım yapmaya teşvik etmekten çok daha ileri gitti. Büyümeyi teşvik etmek için, bazıları onaylanmış Ar-Ge harcamalarının yüzde 50’sini karşılayan 40’tan fazla araştırma ve geliştirme (Ar-Ge) hibesi oluşturdu. Bu programlar, en son siber güvenlik teknolojilerine ve güçlü bir yetenek havuzuna erişimle birleşince, Microsoft, Amazon, Intel, McAfee, City Bank ve IBM gibi önde gelen uluslararası şirketleri ülkede siber odaklı araştırma ve geliştirme merkezleri açmaya motive etti.
Diğer devlet teşvikleri arasında fikri mülkiyet haklarını yaratan veya İsrail’e transfer eden şirketler için vergi indirimlerinin yanı sıra ülkenin erken aşamadaki girişimlerini destekleyen melek yatırımcılar için çeşitli vergi indirimleri de yer alıyor. İsrail hükûmeti sürekli olarak teknoloji ekosisteminin büyümesini teşvik etmenin yollarını arıyor ve bunu başarmak için oluşturduğu programlar büyük bir başarıya dönüştü.
Ülkenin desteğini yapılandırma şekli, küresel hırsı ve iyi uygulamayı teşvik etmek. Benzer programların yerel, içe dönük hırsları mümkün kıldığı diğer bazı ülkelerin aksine, İsrail start up ekosistemi neredeyse tamamen uluslararası pazarlara odaklanmıştır.
İsrailli siber güvenlik girişimleri için uçurumu aşmak
İsrail’in küresel siber güvenlik pazarında kazanan olmak için büyük bir potansiyele sahip olduğuna inanıyorum. Ülke, aşağı yukarı aşağıdaki gibi görünen start-up büyümesinin formülünü buldu:
Bir sorun bul ve CISO’ların bu sorunu çözmek için ödeme yapmaya istekli olduklarından emin ol,
Birkaç yerel tasarım ortağı bul,
İsrailli meleklerden tohum öncesi sermaye topla,
Bir MVP oluştur,
ABD’deki müşterilere satış yapmaya başla,
Yerel VC’lerden (ideal olarak – YL veya Cyberstarts) tohum topla,
Ürünü inşa et,
ABD merkezli VC’lerden büyük bir büyüme sermayesi turu topla,
Gizlilikten çıkıp kuvvetli bir güç olarak Amerikan pazarına gir ve pazar payı için agresif bir şekilde mücadele etmeye başla
Hırslı girişimcilerden oluşan bir havuz, risk sermayedarlarının uygulamalı desteği, start-up dostu hükûmet düzenlemeleri ve bu makalede ele alınan diğer faktörlerle güçlendirilen bu taktik tahtası, ülkenin siber güvenlik pazarındaki varlığının büyümeye devam etme olasılığını büyük ölçüde artırıyor. Ancak İsrail’in pazara hakim olma umutlarının gerçekleşmesi için aşması gereken engeller var.
İsrail’in de uçurumu geçme sorununun kendine ait bir versiyonu var: Siber güvenlik şirketlerini büyüterek çok uluslu büyük işletmeler hâline getirmek.
İsrailli kurucuların kapalı ve birbiriyle bağlantılı bir destekçi ekosistemine güvenme becerisi erken aşamada büyük bir avantajdır ancak şirket ölçeklendikçe bu bir sorumluluk hâline gelir. Yeni bir start-up için ilk 10-20 müşteriyi elde etmenin bir yolu olması iki nedenden ötürü önemlidir:
Pazara, şirketin önemli bir sorunu çözdüğünü ve diğer müşterilerin güvenlikleri konusunda girişime güvendiğini gösterir.
Kurucu ekibin öğrenmesine ve tekrarlanabilir bir satış hareketi oluşturmasına olanak tanır.
İsrailli kurucular şirket kurduklarında ilk müşteri kitlelerini arkadaşlarına, arkadaşlarının arkadaşlarına ve diğer şirketlerdeki İsrailli arkadaşlarına satış yaparak elde ederler. Bu, logoları ve müşteri referanslarını elde etmelerine yardımcı olsa da bir şirkete başarılı bir şekilde satış yapmak için ne gerektiği hakkında bilgi edinmelerini sağlamaz.
Dahası, kurucuların yatırımcıları tarafından tanıştırıldıkları CISO ağları, genellikle teknoloji meraklısı ve benzer düşünen güvenlik liderlerinden oluşma eğilimindedir. Bu kesim, güvenlik sektörünün tamamını temsil etmez. Sonuç olarak, kurucular bir tarafa eğimli bir sürece girer: Ürünleri, pazara açılma stratejileri, iş modelleri ve hatta satış temsilcileri, bu olgun, homojen ve birbirine bağlı arkadaş ve destekçi kalabalığından gelen geri bildirim ve fikirlerle beslenir. Bu sebeple de kurdukları şirket, uçurumu aşmakta zorlanacaktır.
Herkes benzer bir geçmişten geldiğinde, aynı kişilerle konuştuğunda, aynı tavsiyeleri aldığında ve aynı stratejileri geliştirdiğinde, doğal olarak bu hayal gücünü sınırlar. Her ne kadar 8200 gibi seçkin askerî birliklerden mezun olmak ve Team8 gibi üst düzey VC’ler tarafından desteklenmek muazzam bir rekabet avantajı olsa da insanların yeni fikirler üretme ve bunların peşinden gitme becerilerini de sınırlayabilir.
SentinelOne’ın kurucusu Tomer Weingarten bunu en iyi şekilde ifade ediyor. Weingarten “Tamamen kalıpların dışında kalabiliyoruz ve bizi güçlü kılan da bu. Biz 8200’ün düşünce yapısına sahip değiliz, istediğimiz gibi düşünebiliyoruz. Bu ise insanların tam olarak anlayamadığı muazzam bir güç.” diyor.
İsrail, teknolojik siber güvenlik inovasyonu söz konusu olduğunda dünyanın liderlerinden biri ve bunu sürdürmeye devam etmekte. İhtiyaç duydukları şeyse iş modellerini, pazara giriş stratejilerini ve satış ve pazarlama yaklaşımlarını yenileme becerisidir. Bu yeni fikirlerin, önde gelen İsrailli girişimcilerin bakış açılarının bir araya getirilmesi ve Amerikalı ve küresel meslektaşlarınınkilerle birleştirilmesiyle ortaya çıkması daha olasıdır.
İsrailli girişimcilerin karşılaştığı bir diğer zorluk da ölçeklendirme becerileriyle ilgilidir.
Girişimcilerin kararlılığı, kaynakların ve destek sistemlerinin bolluğu, ilk tur büyüme sermayesini topladıktan sonra ABD’ye gitmeyi mümkün kılıyor. Asıl zor olan, sağlam bir temel oluşturmak ve merkez ofisi ABD’ye taşımaktır. Bu noktada çok fazla organizasyonel planlama, derinlemesine düşünme ve strateji gerekmektedir. Bu da hızlı hareket ederek ve bir şeyleri kırıp dökerek başarılabilecek bir şey değildir. Bu, şirketin bugüne kadar büyümesini sağlayan açlığın ve fırsat odaklı zihniyetin artık bir sonraki seviyeye geçmesine yardımcı olmadığı zamandır. Yeni beceriler, deneyimler ve yaklaşımlar gereklidir ve birçok lider yeni rolün taleplerine ayak uydurabilirken, doğal olarak bazıları bunu yapamamaktadır.
Sınırlarına ulaşan ve bunu fark edecek kadar öz düşünüm sahibi olan kurucular ya da büyük risk sermayedarları tarafından desteklenenler, bir aşamada ABD merkezli bir yönetici ekibi işe almak zorunda kalıyor.
Bu durumdan herkes memnun değildir ve birçoğu dönüşüm baskısı artmadan şirketi satmayı tercih eder ki bu en iyi karar olabilir de olmayabilir de.
Öyle ya da böyle, İsrail’in giderek daha rekabetçi hâle gelen küresel güvenlik pazarında kazanabilmesi için büyük düşünmesi ve halka arz potansiyeli olan sürdürülebilir güvenlik girişimleri kurması gerekiyor. Bu gerçekleşene kadar, B serisinden önce başarılı bir şekilde satın alınan erken aşama girişimlerin sayısının giderek arttığını ve bu çıkışların yarattığı seri kurucuların ve melek yatırımcıların sayısının arttığını görmeye devam edeceğimizi düşünüyorum.
Son düşünceler
İsrail, teknoloji sektöründe dünya lideri olarak kendini kanıtlamıştır.
Kişi başına düşen girişim sayısında dünya birincisi, kişi başına düşen mühendis ve bilim insanı sayısında dünya birincisi ve kişi başına düşen Ar-Ge harcamalarında dünya ikincisidir. Siber güvenlik ülke için en kritik sektörlerden biri ve İsrail bu alanda büyük başarılara imza atıyor.
Cevaplanması gereken bazı zor sorular ve çözülmesi gereken zor sorunlar olmasına rağmen, şu ana kadarki gidişat oldukça etkileyici. İsrailli girişimciler rekabet avantajlarını oluşturmanın ve güçlendirmenin birçok yolunu bulmuşlardır.
Erken aşama girişimlerin sermaye, CISO ağları, dağıtım kanalları, endüstri ortaklıkları ve benzeri şekillerde aldıkları destek düzeyi ile ABD merkezli şirketlerin iyi finanse edilen rakipleriyle başa baş mücadele etmeleri genellikle hem zor hem de pek akıllıca değildir.
İsrail’in siber güvenlik alanındaki başarısının taklit edilmesi zor ya da imkansız olan pek çok yönü vardır. Askerlik hizmetinin rolü, girişimcilik ruhu ve toplum odaklı, “hadi hep birlikte başaralım” zihniyeti gibi.
Bence daha fazla ülkenin öğrenmesi gereken başka şeyler de var; örneğin sermaye sağlamanın çok ötesine geçen VC ekosisteminin rolü, yabancı sermayenin nasıl çekileceğine dair örnek olay incelemesi ve tasarım ortaklıkları kültürünün nasıl oluşturulacağına dair formül.
Teknoloji dünyası hızla gelişiyor ve siber güvenlik ekosistemi de öyle. Yeni nesil güvenlik inovasyonunu inşa eden girişimciler çevik kalmalı, hızlı hareket etmeli ve sık sık kendilerini yinelemelidir. Charles Darwin’in ünlü sözünde dediği gibi, “Türlerin en güçlüsü ya da en zekisi değil, değişime en uyumlu olanı hayatta kalır.”
Siber tehdit aktörlerinin oltalama saldırısında kullandıkları IP adresi, ABD Savunma Bakanlığı’nın çıktı
NSFOCUS Security Labs, İran merkezli olduğu düşünülen APT34 grubunun oltalama saldırısını ortaya çıkardı.
Söz konusu grup Orta Doğu’da faaliyet gösterirken ABD’deki işletmeleri hedef almasıyla da biliniyor.
NSFOCUS Security Labs, OilRig veya Helix Kitten olarak da bilinen Gelişmiş Kalıcı Tehdit (APT) grubu APT34’ün Ganjavi Global Marketing Services (GGMS) adlı bir pazarlama hizmetleri şirketinin kimliğine bürünerek gerçekleştirdiği oltalama saldırısının detaylarını ortaya koydu.
APT34, kurbanlarının ana bilgisayarları üzerinde kontrol elde edebilmek için SideTwist Truva Atı’nın bir varyantını kullandı.
APT34 KİMDİR?
2014’ten beri aktif olan APT34, siber casusluk ve sabotaj konusunda uzmanlaşmasıyla biliniyor.
Özellikle Orta Doğu’da faaliyet gösteren bu grup finans, devlet, enerji, kimya ve telekomünikasyon gibi çeşitli sektörleri hedef alıyor.
Saldırı yöntemlerini farklı hedeflere göre uyarlayan hatta tedarik zinciri saldırıları yürüten APT34, gelişmiş saldırı yeteneklerine sahip bir grup olarak biliniyor.
SALDIRI NASIL GERÇEKLEŞTİ?
APT34, görünüşte işletmelere odaklanarak küresel pazarlama hizmetleri sunan hayali bir Ganjavi Global Pazarlama Hizmetleri” şirketini kurbanlara hizmet olarak sunmaya çalıştı.
Hedef aldığı işletmeye gönderdiği “GGMS Overview.doc” başlıklı bir tuzak dosyasının içine gizlenmiş kötü niyetli bir makro kodla dağıtım ortamını düzenledi.
Bu makro kod, Trojan SystemFailureReporter.exe dosyasını belgeden base64 formatında çıkarmış, %LOCALAPPDATA%\SystemFailureReporter\ dizinine yerleştirmiş ve aynı dizinde Trojan’ın etkinleştirme anahtarı olarak görev yapan bir update.xml metin dosyası oluşturdu.
Ardından, kötü niyetli makro kod “SystemFailureReporter” adlı zamanlanmış bir görev oluşturarak her beş dakikada bir Trojan’ı çağırdı ve sürekli çalışmasını sağladı.
SideTwist varyantı olarak tanımlanan Truva Atı, HTTP aracılığıyla 11.0.188.38:443 adresindeki bir CnC sunucusuyla iletişim kurdu.
İlginç olan kısımsa APT34 kampanyasının 11.0.188.38 CnC IP adresini kullanmış olması. Yapılan araştırma, bu IP adresinin Columbus, Ohio’daki Amerika Birleşik Devletleri Savunma Bakanlığı Ağ Bilgi Merkezi’ne ait olduğunu ortaya çıkardı.
Araştırmaya göre bu IP seçimi, APT34’ün sonraki saldırılarda farklı, gizli bir CnC adresini etkinleştirmek amacıyla bu işlemi test etmek için kullanmış olabileceğini düşündürüyor.
Rus ordusu donanımları üzerinde yapılan araştırmalar, kullanılan kritik önemdeki yarı iletken ve mikroçiplerin Batı menşeli olduğunu ortaya çıkardı.
CNBC tarafından analiz edilen ticaret verileri ve göstergeler, Moskova’nın Çin, Türkiye, Birleşik Arap Emirlikleri gibi aracı ülkeler vasıtasıyla artan sayıda yarı iletken ve diğer gelişmiş Batı teknolojilerini tedarik ettiğini gösteriyor.
“RUSYA, KRİTİK BİLEŞENLERİ BATIDAN İTHAL EDİYOR”
CNBC’nin analiz ettiği ticari veriler, Rusya’nın yaptırımlara rağmen Batı menşeli mikroçip ve yalı iletken teknoloji tedariğinin yükseldiğini ortaya çıkardı.
Yarı iletkenler ve mikroçipler günümüz savaşlarında çok önemli bir rol oynuyor ve insansız hava araçları, telsizler, füzeler ve zırhlı araçlar da dâhil olmak üzere bir dizi ekipmana güç sağlıyor.
Verilere göre Rusya, 2021’de 1,8 milyar dolar olan yarı iletken teknolojilerini 2022’de 2,5 milyar dolar değerinde ithal etti.
Kiev Ekonomi Okulu’na bağlı bir analitik merkez olan KSE Enstitüsü kısa bir süre önce Ukrayna’daki savaş alanında ele geçirilen 58 parça kritik Rus askerî teçhizatını analiz etti ve başta Batılı yarı iletken teknolojileri olmak üzere 1.000’den fazla yabancı bileşen buldu.
Bu bileşenlerin çoğunun ihracat kontrollerine tabi olduğu biliniyor. Ancak CNBC’nin konuştuğu analistlere göre, Çin, Türkiye, Birleşik Arap Emirlikleri ve başka yerler üzerinden geçen dolambaçlı ticaret yolları, bu bileşenlerin Rusya’ya girmeye devam ettiği ve ülkenin savaş öncesi stoklarına eklendiği anlamına geliyor.
Peterson Uluslararası Ekonomi Enstitüsü’nde kıdemli araştırmacı ve KSE Enstitüsü’nün raporunun yazarlarından biri olan Elina Ribakova, “Rusya, ordusu için gerekli olan tüm Batı üretimi kritik bileşenleri ithal etmeye devam ediyor.” dedi.
KARANLIK TEDARİK ZİNCİRİ
Tüm ileri teknolojiler Batı’nın Rusya’ya uyguladığı yaptırımlara tabi değil.
Söz konusu birçok ileri teknoloji “çift kullanımlı ürünler” olarak adlandırılırken hem sivil hem de askerî uygulamaları olduğu biliniyor. Bu sebeplerle de hedeflenen ihracat kontrollerinin kapsamı dışında kalıyorlar. Buna bir örnek olarak bir mikroçip hem bir çamaşır makinesinde hem de bir insansız hava aracında kullanılabiliyor.
Yine de bu ürünlerin çoğu, Moskova’ya ve özellikle de ordusuna karşı kapsamlı ticaret yasakları olan Batılı ülkelerden geliyor.
Gıda ve ilaç dışındaki tüm ABD menşeli ürünlerin Rusya ordusuna ulaşması yasak.
KSE’nin çalışmasında, Rus askerî teçhizatında tespit edilen yabancı bileşenlerin üçte ikisinden fazlası merkezi ABD’de bulunan şirketlerden, diğerleri ise Japonya ve Almanya gibi Ukrayna’nın müttefiklerinden geldiği belirtiliyor.
Öte yandan Royal United Services Institute tarafından yapılan bir araştırmada Rus ordusunun, seyir füzeleri, iletişim sistemleri ve elektronik harp kompleksleri de dâhil olmak üzere en modern 27 askerî sisteminde 450’den fazla farklı türde yabancı yapım parça kullandığı belirtildi.
Bu parçaların çoğunun ABD ordusu için mikroelektronik üreten tanınmış ABD şirketleri tarafından üretildiği biliniyor.
Bu tür teknolojilerin yaygınlığı ve geniş kapsamlı uygulamaları, küresel tedarik zincirleriyle iç içe geçmelerine ve dolayısıyla denetlenmelerinin zorlaşmasına neden oluyor.
Rusya’ya yönelik yaptırımlar büyük ölçüde Ukrayna’nın Batılı müttefikleriyle sınırlı. Pek çok ülke Rusya ile ticaret yapmaya devam ediyor.
RUSYA-ÇİN TİCARETİNDE ARTIŞ
Söz konusu ticaret akışları karmaşık olabiliyor. Tipik olarak bir sevkiyat, sonunda Rusya’ya satılabileceği tarafsız bir aracı ülkeye ulaşmadan önce, genellikle yasal işletmeler aracılığıyla birkaç kez satılabiliyor.
Veriler, Çin’in Rusya’ya en fazla mikroçip ve önemli savaş malzemelerinde bulunan diğer teknolojileri ihraç eden ülke olduğunu gösteriyor.
Hong Kong da dâhil olmak üzere Çin’den gelen satıcılar, 2022’nin dördüncü çeyreğinde Rusya’nın toplam yarı iletken ithalatının %87’sinden fazlasını oluştururken, bu oran 2021’in 4. çeyreğinde %33 olarak göze çarpıyor.
Bu malların yarısından fazlası (%55) Çin’de üretilmemesine rağmen Çin ve Hong Kong merkezli aracılar vasıtasıyla Rusya’ya gönderilmiş görünüyor.
Ukrayna Ekonomik Güvenlik Konseyi Danışmanı Olena Yurçenko, “Bu bir sürpriz olarak algılanmamalı çünkü Çin gerçekten de Rusya’nın ekonomik olarak izole olduğu gerçeğinden kâr ve kazanç elde etmeye ve birikim yapmaya çalışıyor.” ifadelerini kullandı.
Çin’in ticaret departmanı bulgularla ilgili yorum talebine yanıt vermediği gibi Rus hükûmeti de yorum talebine yanıt vermedi.
RUSYA, ORTA ASYA VE ORTA DOĞU İLE İTHALATI ARTIRDI
Bu arada Moskova, ulusal ticaret verilerine göre Kafkasya, Orta Asya ve Orta Doğu’daki aracı ülkelerden yaptığı ithalatı da arttırdı.
Örneğin Gürcistan, Ermenistan ve Kırgızistan’dan Rusya’ya yapılan ihracat 2022 yılında artış gösterdi ve bu artışta araç, uçak ve gemiler önemli bir paya sahip oldu. Aynı zamanda, Avrupa Birliği ve Birleşik Krallık’ın bu ülkelere ihracatı artarken, Rusya ile doğrudan ticaretleri düştü.
Analist Bendett, “Bu ülkelerin birçoğu, özellikle de Gürcistan gibi Rusya’ya sınırı olan ülkeler ve Rusya Federasyonu ile çok önemli bir ticaret dengesine sahip olan Orta Asya’daki ülkeler, Rusya ile belirli ticaret türlerini kesemezler.” yorumunu yaptı.
Gürcistan, Ermenistan ve Kırgızistan hükümetleri CNBC’nin ticaretteki artışla ilgili yorum talebine yanıt vermedi.
“YAPTIRIMLAR TÜRKİYE GİBİ ÜLKELERDE İŞE YARAMAYABİLİR”
Gelişen ticaret akışları, Batılı müttefiklerin ya daha fazla ülkenin yaptırımlara katılması ya da Rusya’nın askerî gücünü engellemek amacıyla bu ülkelerde faaliyet gösteren belirli kuruluşlara ikincil yaptırımlar uygulanması çağrılarına yol açtı.
Haziran 2023’te Avrupa Birliği, Rusya için aracı olarak hareket eden belirli üçüncü ülkelere yaptırım uygulanan belirli mal ve teknolojilerin “satışını, tedarikini, transferini veya ihracatını” kısıtlamak için bir yaptırımların çevresinden dolaşmayı engellemek amacıyla bir yaptırım paketini onayladı.
Paket ayrıca Çin, Birleşik Arap Emirlikleri ve Ermenistan’ı kapsayan ülkelerdeki 87 yeni şirketi Rus ordusunu doğrudan destekleyenler listesine ekledi ve Ukrayna’daki Rus askerî teçhizatında bulunan 15 teknolojik ürünün ihracatını kısıtladı.
AB tarafından yapılan açıklamada, “Biz bu ülkelerin kendilerine yaptırım uygulamıyoruz. Yaptığımız şey zaten yaptırım uygulanan ve Rusya’ya ulaşmaması gereken bir ürünün üçüncü bir ülke üzerinden Rusya’ya ulaşmasını engellemek” ifadeleri kullanıldı.
Yurçenko’nun ise bu yaptırım ve neticelerine karşı çeşitli şüpheleri var.
Yurçenko, “Yaptırımlar Avrupa Birliği ya da Amerika Birleşik Devletleri için büyük ticaret ortakları olmayan Ermenistan ya da Gürcistan’a karşı işe yarayabilir. Ancak söz konusu örneğin Çin ya da Türkiye olduğunda, bu pek olası bir senaryo değil.” yorumunu yaptı.
ABD, Ulusal İstihbarat Stratejisi gereği uluslararası tehditler, bulaşıcı hastalıklar, tedarik zinciri gibi konuların tespiti ve önlemi için casusluk şirketleriyle iş birliği yapma kararı aldı.
Söz konusu yeni stratejiyle ABD casusluk şirketleri de ABD şirketleri, sivil toplum kuruluşları ve akademi ile daha fazla istihbarat paylaşacak.
SON STRATEJİ TRUMP DÖNEMİNDE BELİRLENMİŞTİ
ABD hükûmeti son yıllarda yabancı hackerların ana hedefi olan ABD şirketleri, kamu hizmetleri ve diğerleriyle büyük miktarlarda siber tehdit istihbaratı ve sosyal medya şirketleriyle yabancı etki operasyonları hakkında bilgi paylaşmaya başladı.
Son Ulusal İstihbarat Stratejisi, Covid-19 salgını ve Rusya’nın Ukrayna’yı işgalinden önce, 2019 yılında Trump yönetimi altında yayımlanmıştı.
Ulusal İstihbarat Direktörü Avril Haines, kendisi ile ilgili yapılan bir röportajda yeni strateji anlayışı hakkında “Bilgi ve tahmin alışverişi konusunun yeniden gözden geçirilmesi gerekiyor. Günümüz dünyasının tehdit ortamında değişen birçok şey var.” dedi.
GÜNÜMÜZ DÜNYASINDA TEHDİTLER DEĞİŞİYOR
Değişen tehditleri örnekleyen üst düzey bir ABD’li yetkili, Başkan Biden ve üst düzey danışmanları için hazırlanan günlük istihbarat brifinginin bir zamanlar terörizm ve Orta Doğu ağırlıklı olduğunu, şimdi ise düzenli olarak Çin’in yapay zeka çalışmaları, iklim değişikliğinin jeopolitik etkileri ve yarı iletken çipler gibi çok çeşitli konuları kapsadığını söyledi.
Haines, “Akademiden yerel yönetimlere kadar özel sektörle daha geniş bir yelpazede, daha kurumsal bir bilgi alışverişi oldukça mühim.” ifadelerini kullandı.
Yeni strateji, Haines’in çalışmalarını koordine ettiği yıllık yaklaşık 90 milyar dolar bütçeye sahip 18 ABD istihbarat kurumuna rehberlik etmeyi amaçlıyor.
Yeni stratejide istihbarat kurumlarının ABD’yi, Çin ve Rusya gibi otoriter hükümetlerle rekabetinde, özellikle de teknolojik alanlarda desteklemesi gerektiğini belirtiyor.
Mali krizler, uyuşturucu kaçakçılığı, tedarik zincirinin bozulması ve bulaşıcı hastalıklar gibi küresel tehditler konusunda ise söz konusu strateji, istihbarat kurumlarından, ABD hükûmetini yaklaşan tehditler konusunda uyarmak üzere kendi iç kapasitelerini güçlendirmeleri istiyor.
Daha fazla istihbarat paylaşımına yapılan vurgu, Biden yönetiminin izlediği gizliliğin kaldırılması yönündeki daha geniş bir eğilimin parçası olarak yorumlanıyor.
Son yıllarda ABD, Rusya’nın Ukrayna’daki planlarına ve Çin, İran ve Kuzey Kore’den silah arayışına karşı uyarıda bulunmak için daha önce benzeri görülmemiş düzeyde gizli istihbarat yayınlamıştı.
