NASA’dan IBM’e, McAffee’den ABD Ulusal Güvenlik Bakanlığı’na (DHS) uzanan 16 yıllık bir güvenlik geçmişine sahip Phyllis Schneck, bilgi güvenliği alanında öne çıkan girişimleriyle sektörle devlet arasında bir köprü kuruyor. Schneck’in 2013’te DHS’te başlayan görev ve sorumluluklarının fazlalığına bakıldığında, siber güvenlik biriminin baş yetkilisi olarak bulunduğu pozisyona bağlı 2000 kişinin yönetiminin zorlu bir iş olduğu hemen anlaşılıyor. DHS içinde, Siber Güvenlik ve İletişim Ofisi, Biometrik Kimlik Yönetimi Ofisi, Siber ve Kritik Altyapı Analizi Ofisi, Kritik Altyapıları Koruma Ofisi gibi birbirinden bağımsız fakat bir arada çalışması gereken pek çok birimi koordine etmesi gereken Schneck, aynı zamanda 24 saat üzerinden siber takip, olay tespit ve müdahale yapan Ulusal Siber Güvenlik ve İletişim Entegrasyon Merkezi’nin de (NCCIC) başında bulunuyor. Kısa bir aradan sonra siber liderler serisi, dünyanın önde gelen kadın bilgi güvenlikçilerinden sayılan, serinin ikinci kadın siber yön vericisi olarak karşımıza çıkan Dr. Phyllis Schneck ile devam ediyor.
NAZLI ZEYNEP BOZDEMİR’İN DİĞER YAZILARINA ULAŞMAK İÇİN TIKLAYIN
2015 yılında Personel Yönetim Ofisi’ne (OPM) Schneck’in de girişimleriyle yerleştirilen multi bilyon dolarlık Einstein güvenlik duvarına rağmen gerçekleşen yaklaşık 22 milyon Amerikalı’nın kimlik ve parmak izi verilerinin sızdığı, büyük olay yaratan OPM Hack’i ile Schneck’in adından sıklıkla bahsedilse de, bu olaylarından ardından yaprak dökümü misali istifa eden bir çok üst düzey yönetici arasında Schneck’e sıra gelmiyor. OPM sızıntısı gerçekleştirildiği sırada yerden yere vurulan Einstein’i herşeye rağmen savunan, siber idrak (cyber intelligence) yolunda atılacak adımlar sayesinde Einstein’ın ilerleyen dönemde zeka sahibi, gelişmiş bir ihlal tespit ve önleme mekanizması olarak kullanılabileceğini belirten Schneck, nihayetinde tehdit imzalarını (threat signature) bloklamaktan çok daha fazlasını yapan, imza esasına dayalı (signature-based), DHS’e bağlı tüm birimleri aynı anda gözetecek ulusal bir güvenlik duvarı yaratmak istiyor.
Phyllis Schneck, yakın dönem Amerika’sının güvenlik özelinde yarattığı devlet-özel sektör yakınlaşması trendinin en güncel temsilcilerinden. Özel güvenlik şirketleri ve Amerikan hükümeti arasında başlarda yapay olarak kurulan bu bağ, son dönemde oldukça girift ve güçlü bir hal aldı denebilir. Bu bağlamda da ortaya, kamu ve özel sektör arasında aracılık yapacak, hem devlet ile hem de özel sektör ile yakın ilişkileri bulunan işbirlikçiler çıktığı gözleniyor. Bunlardan biri olan Schneck de bu rolü sekiz sene boyunca FBI için yürütülen, federaller ve özel şirketler arasında siber tehditlere yönelik üst düzey bilgi paylaşılmasını sağlayan InfraGard programında lider sıfatıyla görevlendirilmesiyle benimsemiş olabilir. Schneck bu program kapsamında ülke çapında DHS yetkilileri ve özel sektör çalışanları arasındaki bu bilgi paylaşımı ağına katkı verenlerin sayısını bin küsurlardan 30 bine çıkarmış, InfraGard’ın özel sektör tarafındaki stratejik büyüme ve vizyon politiklarını tasarlamış; yani oldukça işin içerisinde. Shneck’in CTO pozisyonunda bulunduğu uzun McAffee geçmişi ve aynı süreler dahilinde devlet ile kurduğu yakın ilişkiler, giderek sayısı artan aracı güvenlikçiler kapsamında düşünüldüğünde, ortalığı çalkayan FBI-Apple davası ne denli samimidir, emin olmak zorlaşıyor.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]