Siber uzayın kritik bir savaş alanı olarak ortaya çıkmasıyla birlikte Amerikan ordusunun liderleri, ağ güvenliği adına eski alışkanlıkları ve doktrini terk etmeye zorlandı. Ordunun siber güvenlik direktörü Essye Miller, modern savaşları kazanmak ve küresel krizlere karşılık vermek için ordunun planlarını ve eylemlerini bir yöne döndürmeyi içeren bu ağır görevlerin, dijital çağın yeni standartlarını adapte etmenin parçası olduğunu söylüyor.
Ordu, siber çözümler ve politikaların icra edilmesi gibi bir takım meydan okumalarla karşı karşıya. Miller, stratejik durumun güçlendirilmesi için pazardaki yeni teknolojilerden doğru araçları edinme ve geniş kapsamlı bir planlama gerektiğini ifade ediyor. Liderler, siber riskleri azaltmak ve bu saldırılara karşı zararı en aza indirmek için çalışırken askerler de açık tanımlar ve birleşmiş bir yasal çerçeveden yoksun siber dünyada mücadele ediyor- ki mali zorlukların yaşandığı bir dönemde tüm bunlar zor görevlerdir.
İLGİLİ HABER >> ABD IŞİD’E KARŞI SİBER SAVAŞ İLAN ETTİ
Miller, ordu kendi siber güvenlik stratejisini oluştururken, liderlerin de askerin hedeflerini gerçekleştirmesi için politikalar, süreçler, insanlar ve teknolojilerin uyumunu sağlamak üzere bazı endüstri çerçevelerini değiştirdiğine işaret ediyor. Miller, “Bu bir stratejik kaygı. Çünkü, kesinlikle ticareti inkıtaa uğratmak veya bir saldırı gerçekleştirmek için fırsat kollayan düşmanlarımız var. Dolayısıyla her yerde daha fazla dikkatli olmak zorundayız.” diyor.
En ileri yıkıcı teknolojileri, bulut hizmetlerini, mobil araçları kucaklayan ve iş gücünü uygun siber hijyen konusunda eğitmek için uğraşan –ki bu, yıllardır ilerletilmesi için yapılan gayretlerin ardından hala bir sorun- orduya yeni stratejik belgeler paketi yol gösteriyor. Miller, ABD Kara Kuvvetleri Komutanlığı Genel Sekreteri Eric Fanning’in önceliklerini hatırlatarak, “Yeni Genel Sekreterimiz, daha yakın zamanda siber kabiliyetlerimizi hızlandırmamızın ehemmiyetine ve ağımızın korunmasına vurgu yaptı. Çünkü küresel tehdidin gelişmeye devam edeceğini biliyoruz. Sonuç olarak, bu mesele ordudaki kilit liderler için ana odak alanı.” diye konuşuyor.
Savunma Bakanlığı bunun için parasını riske ederken Miller, ordunun, bütçesini yeni siber önceliklere göre ayarladığını söylüyor. 2017 mali yılında savunma bütçesinde siber operasyonlar için 6.7 milyar dolar ayrılması isteniyor. Bu da 2016 ile karşılaştırıldığında 900 milyon dolarlık bir artış demek. Miller paketin, bilgi güvenliği için ana belge olan ordu yönetmeliğinin 25-2 maddesinin, siber güvenliğe ve personelin Savunma Bakanlığı bilgi teknolojileri sistemlerini nasıl koruması gerektiğine odaklanması için yeniden gözden geçirilmesini içerdiğini de ekliyor. ABD’li yetkili, “Potansiyel riskleri nasıl tespit edeceğimize, bunları nasıl saptayacağımıza ve herhangi bir durumda nasıl karşılık vereceğimizi ve nasıl kurtaracağımıza odaklanıyoruz. Her zaman ağda(networkte) bazı risk düzeyi veya faaliyetin mevcut olduğunu farz etmek zorundayız.” dedi.
İLGİLİ HABER >> İNGİLTERE VE ABD’DEN SİBER İTTİFAK
Miller, bir diğer politika değişikliğinin de ağ akımı korumalarının risk yönetimi çerçevesine uygunluğuna taşınmasını ve uzmanların siber risklere karşılık vermelerine odaklanılmasını içerdiğini ifade ediyor. Miller, “Örneğin, bir sistem onayı ve ağ üzerinde akreditasyon için belgeler ve maddelerden oluşan bir kontrol listesi olan Savunma Bakanlığı Bilgi Güvenliği Sertifikasyonu ve Akreditasyon Süreci’ne (DIACAP) odaklanmaya alışmıştık. Şimdi ise risk yönetimi çerçevesine doğru hareket ettikçe nerede açığımız bulunduğunu tanımlamak için bakacağımız bir güvenlik kontrolleri serimiz var. Bunun ardından da bir sistemi ağa koyduğumuzda ne kadar risk taşıdığımızı belirlemeye veya riski azaltmaya bakacağız.” diye konuşuyor.
Miller, ordunun yeni siber güvenlik stratejisinin, kritik altyapının geliştirilmesi için Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) çerçevesi ve Savunma Bakanlığı’nın tanımlama, tespit, koruma, karşılık verme ve düzeltme garantileriyle birleştirildiğini aktarıyor. Buna ek olarak, ordunun kesin sonuçlara ulaşmak için kendi ağlarını yakınlaştırma, uzaktaki personelini entegre etme ve sistemleri birleştirme gibi devasa bir vazifeyi üstlendiğini söylüyor. Bu, İhtiyat (yedek) Kuvvetleri ağını Ordu İşletme Ağı’na yıktı. İstihkam Sınıfı ve Ulusal Muhafızlar ağları ise birleşiyor. Daha sonra da sıhhıye ve levazım sınıfları da aynı şeyi yapacak. Miller, “Proje boyunca kendimizi daha iyi görme kabiliyetini geliştirmek zorundayız. Ben, networkte uygun bir şekilde yapılandırıldım ve bağlandım mı? Hangi parçaların ağa bağlanacağını biliyor muyum? Hareketleri tespit edebilmek adına kullanıcılarımın kim olduğunun biliyor muyum? Uygunluk perpektifi açısından kendimi işletmede nasıl görüyorum?: hardware, software ve tümü?” şeklinde konuşuyor.
İLGİLİ HABER >> ABD SİBER SALDIRILARLA MÜCADELEDE KESENİN AĞZINI AÇTI
“Tüm orduda Windows 10’a geçilmesi bizim için büyük bir hamleydi. Bu da güvenlik durumumuzu yükseltecek.” diyen Miller, Savunma Bakanlığı’nın güvenli bir ana bilgisayar temeli için yatırım yaptığını ifade etti. Ordunun bu konuda ilerleme kaydetmesine rağmen Savunma Bakanlığı’nın 2017’nin ilk dönemi için koyduğu uygulama mühletinin gerisinde kalınacağına dikkat çekiyor. Bu hizmetin görücüye çıkması kısmen veri sistemleri sayısının işletme sistemleri ile uyumlu olmaması sebebiyle güçleşti. Miller, “Ordunun altyapısının büyüklüğü ve ehemmiyeti göz önüne alındığında bunun biraz daha uzun sürmesini bekliyoruz. Ancak önemli olan şu ki ilerliyoruz.” diyor.
Miller’ın karşılaştığı diğer bir büyük zorluk da siber güvenlik hijyeni ve iş gücünü güvenlik konusunda daha bilinçli olmaları için eğitmek. Siber güvenlik, sadece personelin sorumlu olduğu bir bilgi tenolojisi değil. Miller, “Bu gerçekten herkesin sorumluluğu. Eğer bir ağ çalıştırıyorsak bir somluluğumuz var demektir. Siber hijyen bizim için büyük bir odak alanı. Siber güvenlikteki rolümüzü anlamak için üst düzey liderlerden servis sağlayıcılarına kadar herkesi eğitiyoruz.” şeklinde konuşuyor.
Uzmanların yıllardır ‘iyi bir siber güvenlik hijyeni’ sözünü tekrar tekrar telkin etmesine rağmen güvenlik açıkları bir problem olarak kalmaya devam ediyor. Hükümet artan saldırıları bastırmak için bölük pörçük girişimlerle belgeler, planlar, düzenlemeler ve eylemler için çabalıyor. 2004 yılından bu yana ekim ayı Ulusal Siber Güvenlik Farkındalık Ayı olarak kutlanıyor.Bu derme çatma çabaların kayıtsızlık sorununa katkıda bulunmuş olabileceğini ifade eden Miller, “Çok uzun bir süre bu konuya yılda bir kerelik iş olarak baktık. Enformasyona odaklandık, bir test yaptık ve iyiyiz dedik. Fakat ortam değiştiği için bu konu, artık her gün odaklanılması gereken bir düzeye geldi. Artık daha fazla dikkatli olmalıyız. İşte bu kilit nokta. İnsanlar ne yapacaklarını biliyor. Bizim ise sadece halkın hareketlerinde dikkatli olmasını sağlamamız gerekiyor.” diyor.
Miller, ordunun siber revizyonunun bir diğer parçasının da endüstri ve hükümet temsilcileriyle güvenin ve ortaklığın artırılması olduğunu kaydediyor. Bu noktada, ticari amaçlı kurulu Alabama’daki Redstone Arsenal’inde yakından takip edilen hibrit bulut pilot programını örnek veriyor. Redstone’da, pilot uygulamaya sunucu sağlayacak 11 ordu veri merkezi tesisi bulunuyor. Eğer proje başarılı olursa bu plan, ek bulut taşıma çabalarının önünü açabilir.
Ordu, kendisini Nesnelerin İnterneti’nden (loT) büyük veri saldırılarına karşı hazırlarken, aynı zamanda ağlarını emniyete alıp analizlerden de potansiyel faydalar sağlamanın yollarını araştırıyor. Miller, “Bu, düşmanlarımıza karşı teknolojik üstünlüğü korumamız için ehemmiyetli. Çok fazla veri toplama yönünde eğilimimiz var. Data toplarken de ne aradığımızı [bir problem olduğunu gösteren anormal bilgiyi çekip çıkarmak] tam olarak bilmemiz gerekiyor. Neler olup bittiğini anlamak için modelleri ve ilintileri nasıl yakalarım?” diye konuşuyor.
Miller, loT ortamının hayata geçirilmesini adapte etmek için sadece teknik çözümler uygulamanın değil, kültürel ve zihinsel değişim gerektiğine işaret ederek şu örneği veriyor: “Geleneksel olarak bir binadaki klima sistemi üzerinde nasıl risk değerlendirmesi yaptığımıza bakmayız. Fakat klima bir ağa bağlıysa burada bir şeyler yapmak zorundayız. İşte bu, tesisler perspektifinden ve ağ perspektifinden baktığımız alanlardan biri.”
Yine de ordu, kendi sivil siber iş gücünü düzgün bir şekilde inşaa etmede başarısız olursa tüm bu çabalar suya düşebilir. Miller, ordunun, özel sektörün kabiliyetli insanları yüksek maaşlarla çektiği bir dönemde aktif görevde olan siber savaşçı birliğini geliştirmede ilerleme göstermeye çalıştığını ifade ediyor. Miller, “Endüstriden ihtiyacım olanla organik yetenekler arasında iyi bir denge bulmamız gerek. Bir ordu siber sivil personeli neye benzer?Bunları nasıl alırız? Nasıl eğitiriz ve orduda kalmalarını nasıl sağlarız? Bu da bireylere düşüyor. Bireyler ne arıyor? Savunma Bakanlığı’nda çalışan birinin yapabileceği, diğer endüstri ortaklarımızın ise yapamayacağı bazı şeyler var. İşte bunlar, adam alma konusunda kullanacağımız kilit şeyler olacak: orduda hizmet etme arzusu, koruma vazifesi ve normal temelde muhtemelen maruz kalmayacakları bir ortamda yüksek teknik yeteneklerini kullanma arzusu”
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]