“I do not share the viewpoint that we are on the brick of disaster every time a new worm or a new Ddos comes out.” -Howard Schmidt
Howard Schmidt, hem Bush, hem de Obama dönemlerinde hizmet etmiş, Amerika’nın milli siber güvenlik stratejisinden, kritik altyapıların güvenliği politikasına kadar belirleyici bir çok dökümanına yön vermiş bir isim. Kariyerinin başlagıcı sayılan 1967 yılında kimyasal güçlü patlayıcılar ve nükleer silahlar üzerine Hava Kuvvetleri Akademisi’nde uzmanlaşan Schmidt, 1968-1974 yılları arasında üç ayrı dönem de Vietnam Savaşı’nda bulunmuş fakat savaşta hizmet verdiği son dönemi takiben ordudan ani bir kararla ayrılmış ve Arizona Polis Kuvvetleri’nde 11 yıl sürecek olan bir sürece adım atmış. Bu sürenin büyük bir kısmında SWAT ekibi bünyesinde de görevleri olan Schmidt, hukukun yaptırımı ve işleyişi konularında önemli eğitimler almış. 1994’te kariyerinde bir başka dönüm noktası yaşanmış ve FBI’a bağlı Uyuşturucuyla Mücadele ve İstihbarat biriminde çalışmaya başlamış. Şahsi bilgisayarların uyuşturucu müşterilerinin ve hesap bilgilerinin yer aldığı listeleri saklamak için kullanıldığı, suçla ilişkilendirilebilecek (dolandırıcılık, cinayet vb.) her türlü ‘sanal’ aktivite içeren vakalarda görev alan Schmidt, kısa süre içinde kendi analiz ekibini kurup, başına geçmiş. Ancak FBI’daki görevi de uzun soluklu olamamış. Herhalde monotonluğu sevmiyor olacak ki, neredeyse her 5-8 yılda bir kariyer değişikliğine yönelmiş Schmidt, Linkedin profilini bu nedenle tek solukta görüntülemek yer aldığı birimlerin ve pozisyonların fazlalığı nedeniyle neredeyse imkansız.
Kamu tarafında yer aldığı görevlerin fazlalılığı sizi yanıltmasın, eBay, Microsoft, HP gibi çok tanıdık firmaların siber güvenlik birimlerinde üst düzey görevleri de olmuş Schmidt’in. Phoenix Üniversitesi’nde İşletme okuyan, ardından da aynı okulda MBA tamamlayan Schmidt, aslında tam bir sosyal bilimci. Onu siber güvenlik alanında önemli bir figür yapma yolundaki en önemli iki gelişme, okulu tamamladığı dönemde aldığı Bilgi Sistemleri Güvenliği Uzmanlığı ve Bilgi Güvenliği Yöneticiliği sertifikaları. Araştırmamdan anladığım, her iki sertifikanın da zorlu bir eğitim ve sınav sürecinin akabinde verildiği yönünde, bu iki önemli eğitime ek olarak sahada edindiği deneyimleri de göz önünde bulundurursak, sosyal yönü bir hayli güçlü bir siber lider çıkıyor karşımıza. Siber liderlik yolunda ilk adım, 11 Eylül saldırıları sonrası Bush’un kritik altyapıların korunmasından sorumlu kuruluna Richard Clarke ile birlikte eş-başkanlık etmesiyle atılmış esasında. Bu dönemde özellikle kritik iletişim altyapılarının ve elektrik santrallerinin güvenliğine biçilen anlam, teröre karşı gafil avlanmanın verdiği hassasiyetle birleşince, Schmidt’in yer aldığı kurul oldukça önem kazanmış. Kuruldaki yetkilerine ek olarak, Bush’un siber alanın güvenliğinden sorumlu özel danışmanı olarak atanması, Schmidt’i Beyaz Saray’ın ilk ‘Siber Çar’ı yapmış.
SİBER LİDERLER DİZİSİNİN DİĞER YAZILARI İÇİN TIKLAYINIZ
Bu dönemde altında imzası bulunan en önemli çalışma, siber alanı stratejik bir alan olarak karşımıza çıkaran, dünyaya da çoğu anlamda yol göstermiş Uluslararası Siber Güvenlik Stratejisi Belgesi. Bu belgeyi, ilk olmasından ve çoğu konuda diğer ülkeleri peşinden sürükleyecek fikirleri aşılamasından ötürü ayrı bir yere koymak oldukça önemli, zira ABD’nin siber alanda karşısına çıkabilecek ‘kötü niyetli’ girişimlere karşı tıpkı kara, deniz, hava ve uzay sınırlarını savunur gibi ‘gereken her türlü’[1] askeri ve diplomatik aksiyonu alacağı yazılı olarak ilk defa bu belgeyle bildirildi. İki buçuk sene bu pozisyonda kaldıktan sonra ayrılıp, özel sektöre yönelen Schmidt’in kariyerindeki en büyük şans, 2009 yılında Obama yönetiminde bir numaralı siber güvenlik danışmanı olarak görevlendirilip, 2011 tarihli ikinci Uluslararası Siber Güvenlik Stratejisi Belgesi’ne de yön verme imkanı bulmuş olması. Ancak iki başkana hizmet ettiği sürelerde gözlenen en belirgin fark, Bush dönemindeki geniş hareket alanının, Obama döneminde gerek asker kimliği, gerekse NSA ile olan bağlarından ötürü yetkilerinin herkesten fazla oluşuyla oldukça dikkat çeken General Keith Alexander tarafından sınırlanması.
2012 yılında ailesine ve akademik kariyerine yoğunlaşmak için görevden ayrılma kararını, Alexander’ın gölgesinde kalmaktan rahatsızlık duyduğundan aldığı hala siber güvenlik çevrelerinde tartışılsa da, hukukçu ve güvenlik uzmanlarına karşı siber alanın güvenliği ve mahremiyet konularında verdiği mücadelenin onu çok yorduğundan sık sık bahsediyor Schmidt. Alexander’ın siber alanla ilgili takındığı ‘felaket habercisi’ tutuma bir de NSA’in faaliyetleri eklendiğinde, yıldızlarının barışmıyor olması pek de hayretle karşılamamak gerekiyor esasında. Çoğu konuşmasında ‘siber savaş’, ‘siber 9/11’, ‘siber Pearl Harbour’ benzetmelerini kullanmayı hiç sevmediğini, bu terimlerin korkunç metaforlar olarak siber güvenlik literatürüne yerleştiğini düşündüğünü vurgulayan Schmidt, siber savaştan bahsettiğimiz bir ortamda kazanan olamaz diyor. Siber savaş/çatışma konseptinin, siber alanda gerçekleşen her türlü beklenmedik saldırının siber güvenlik çalışan çoğu kişiyi fazlasıyla heycanlandırdığı gerçeğini bir kenara bırakıp düşününce, aslında Schmidt çok da haksız gözükmüyor.
Schmidt halen Ridge-Schmidt Cyber LLC adlı bir danışmanlık şirketinde ortak olarak faaliyetlerine devam ediyor.
SİBER BÜLTEN HAFTALIK RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]