Koronavirüs’ün ABD’de oluşturduğu zarar nedeniyle acil durum ilan eden ABD Başkanı Donald Trump bir başka konuda daha ulusal acil durum ilan etti. Acil durumun ilan edilmesinin sebebi ABD’nin enerji şebekesine yönelik siber saldırı tehdidi. Cuma günü yayınlanan başkanlık emri ile, kitlesel enerji ekipmanlarına yapılan saldırıların ulusal savunma, acil durum hizmetleri, kritik altyapı sistemleri ve ekonomi üzerinde yıkıcı bir etkiye sahip olabileceği belirtildi. Bu nedenle, “herhangi bir yabancı ülke veya ülke vatandaşının herhangi bir menfaatinin olduğu herhangi bir ekipmanın edinilmesini ve kurulması yasaklandı.
Kararnamede şu ifadelere yer verildi: “ABD’de, dış düşmanlarının yetki alanına veya kontrolüne tabi olan ya da bunlara tabi kişiler tarafından tasarlanan, geliştirilen, üretilen veya tedarik edilen kitlesel enerji sistemi elektrik ekipmanlarının sınırsız edinimi veya kullanımı, dış düşmanların yıkıcı etkileri olabilecek kitlesel enerji sistemli elektrik ekipmanlarında güvenlik açıkları yaratma kabiliyetlerini artırmaktadır”
Kararname aynı zamanda enerji bakanına yurt dışından satın alınan ve siber sabotajlara maruz kalan mevcut sistemleri bulma ve bunları en kısa sürede belirleme, izole etme, takibini yapma veya değiştirme yöntemleri konusunda öneriler geliştirme noktasında yetkilendirmekte.
Ulusal Güvenliğe yönelik Federal Enerji Altyapısı Tedarik politikalarına ilişkin oluşturulacak yeni bir Görev Gücü, savunma, ticaret, ulusal güvenlik, içişleri bakanlıkları ile ulusal istihbaratın yöneticileri ile Yönetim ve Bütçe Ofisi’ni kapsayacak. Görev Gücü, yeni tedarik politikaları geliştirmek ve önerilerde bulunmak için kurulacak.
Doğrudan dile getirilmese de kararnamenin Rusya ve Çin’i hedef aldığı düşünülüyor. Dragonfly ve Energetic Bear APT gibi Kremlin destekli hacker grupları yıllardır ABD enerji altyapısını kontrol ediyorlar ve istihbarat teşkilatlarından dönem dönem uyarılar alıyor.
ABD Senatosu İstihbarat Komitesi tarafından geçen yıl yayınlanan yıllık Dünya Çapında Tehdit Değerlendirme raporu, ABD elektrik şebekesinin Rus saldırılarının güçsüz bıraktığı 2015 ve 2016 yıllarında Ukrayna enerji şirketleri ile aynı kadere sahip olabileceği konusunda uyardı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
ABD ordusunun en büyük üssü olan Fort Bragg, bir siber saldırı durumunda ne yapılacağını test etmek amacıyla haber vermeden gerçekleştirdiği tatbikat nedeniyle geçtiğimiz hafta başında bir özür yayınladı. Söz konusu tatbikat dolayısıyla üs, çarşamba ve perşembe günleri 12 saat boyunca elektriksiz kaldı ve bu durum üste bir takım karışıklıklara ve endişelere sebep oldu.
Ordu yetkilileri, Charlotte Observer’a yaptığı açıklamada tatbikatın alt yapıda, operasyonlarda ve güvenlikteki eksikliklerin belirlenmesi için tasarlandığını ifade ettiler. Yetkililer tatbikatın kamouoyuna açıklanmamasının nedeni olarak da tesisle doğrudan ilişkili herkesin gerçek tepkilerini ölçmek isteğini öne sürdüler.
Askeri üste elektrik Çarşamba günü saat akşam 10.00 sırlarında gitti ve Perşembe öğleden sonra geri geldi. Garnizonda ikamet edenler, elektrik kesintisinin yol açtığı bazı sorunları ihbar etti. Sorunlar arasında trafik ışıklarının gitmesiyle ortaya çıkan trafik sorunları, resmi belgelerin güncellenme sorunları ve bunların yanı sıra, resmi kaynaklardan gelen güncellemeler konusunda yaşadıkları kafa karışıklığı ile kesintinin Facebook ve Twitter’da neden olduğu sıkıntıların yer aldığı bildirildi.
ABD ALT YAPI İÇİN ENDİŞELİ
ABD Ordusu, Facebook sayfasında yaptığı açıklamada endişeye yol açmalarından ötürü özür diledi ve bunun tesisin gerçek dünyada yaşanabilecek olası bir felaket senaryosuna hazır olup olmadığını belirlemek için gerekli tatbikatın bir parçası olduğunu açıkladı. Bununla birlikte, hedeflerinin gerçekleştiği ve her şeyin normale döndüğü açıklandı.
Son yıllarda, yetkililer ülkenin elektrik şebekesinin ve alt yapısının siber saldırılara karşı savunmasız olduğu konusunda giderek daha fazla endişe duyuyor. Bu tür saldırılar hiç yaşanmamış değil. Daha birkaç yıl önce, Ukrayna enerji santralleri ve hava alanları bu tür saldırılara maruz kalmış ve ABD’li yetkililer ABD tesislerini hedef alan Rus bağlantılı aktörler tespit ettiklerini söylemişlerdi.
50 binden fazla askerin bulunduğu Fort Bragg, dünyanın en büyük askeri üssü ve ABD’nin 18. Hava Kuvvetleri Birliği ve Özel Harekat Komutanlığına ev sahipliği yapıyor. Fort Bragg gibi askeri üslerin sadece orduya yönelik eğitim tesisleri olmaktan çok daha fazlası olduğunu belirtmekte fayda var. Zira bu gibi üsler, askerler ve aileleri için konutlar, mağazalar, restoranlar, oteller, müzeler, postaneler ve daha pek çok yeri içinde barındırıyor. 2000’den bu yana üs yaklaşık30 bin diğer sakine ev sahipliği yapıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
“I do not share the viewpoint that we are on the brick of disaster every time a new worm or a new Ddos comes out.” -Howard Schmidt
Howard Schmidt, hem Bush, hem de Obama dönemlerinde hizmet etmiş, Amerika’nın milli siber güvenlik stratejisinden, kritik altyapıların güvenliği politikasına kadar belirleyici bir çok dökümanına yön vermiş bir isim. Kariyerinin başlagıcı sayılan 1967 yılında kimyasal güçlü patlayıcılar ve nükleer silahlar üzerine Hava Kuvvetleri Akademisi’nde uzmanlaşan Schmidt, 1968-1974 yılları arasında üç ayrı dönem de Vietnam Savaşı’nda bulunmuş fakat savaşta hizmet verdiği son dönemi takiben ordudan ani bir kararla ayrılmış ve Arizona Polis Kuvvetleri’nde 11 yıl sürecek olan bir sürece adım atmış. Bu sürenin büyük bir kısmında SWAT ekibi bünyesinde de görevleri olan Schmidt, hukukun yaptırımı ve işleyişi konularında önemli eğitimler almış. 1994’te kariyerinde bir başka dönüm noktası yaşanmış ve FBI’a bağlı Uyuşturucuyla Mücadele ve İstihbarat biriminde çalışmaya başlamış. Şahsi bilgisayarların uyuşturucu müşterilerinin ve hesap bilgilerinin yer aldığı listeleri saklamak için kullanıldığı, suçla ilişkilendirilebilecek (dolandırıcılık, cinayet vb.) her türlü ‘sanal’ aktivite içeren vakalarda görev alan Schmidt, kısa süre içinde kendi analiz ekibini kurup, başına geçmiş. Ancak FBI’daki görevi de uzun soluklu olamamış. Herhalde monotonluğu sevmiyor olacak ki, neredeyse her 5-8 yılda bir kariyer değişikliğine yönelmiş Schmidt, Linkedin profilini bu nedenle tek solukta görüntülemek yer aldığı birimlerin ve pozisyonların fazlalığı nedeniyle neredeyse imkansız.
Howard Schmidt
Kamu tarafında yer aldığı görevlerin fazlalılığı sizi yanıltmasın, eBay, Microsoft, HP gibi çok tanıdık firmaların siber güvenlik birimlerinde üst düzey görevleri de olmuş Schmidt’in. Phoenix Üniversitesi’nde İşletme okuyan, ardından da aynı okulda MBA tamamlayan Schmidt, aslında tam bir sosyal bilimci. Onu siber güvenlik alanında önemli bir figür yapma yolundaki en önemli iki gelişme, okulu tamamladığı dönemde aldığı Bilgi Sistemleri Güvenliği Uzmanlığı ve Bilgi Güvenliği Yöneticiliği sertifikaları. Araştırmamdan anladığım, her iki sertifikanın da zorlu bir eğitim ve sınav sürecinin akabinde verildiği yönünde, bu iki önemli eğitime ek olarak sahada edindiği deneyimleri de göz önünde bulundurursak, sosyal yönü bir hayli güçlü bir siber lider çıkıyor karşımıza. Siber liderlik yolunda ilk adım, 11 Eylül saldırıları sonrası Bush’un kritik altyapıların korunmasından sorumlu kuruluna Richard Clarke ile birlikte eş-başkanlık etmesiyle atılmış esasında. Bu dönemde özellikle kritik iletişim altyapılarının ve elektrik santrallerinin güvenliğine biçilen anlam, teröre karşı gafil avlanmanın verdiği hassasiyetle birleşince, Schmidt’in yer aldığı kurul oldukça önem kazanmış. Kuruldaki yetkilerine ek olarak, Bush’un siber alanın güvenliğinden sorumlu özel danışmanı olarak atanması, Schmidt’i Beyaz Saray’ın ilk ‘Siber Çar’ı yapmış.
Bu dönemde altında imzası bulunan en önemli çalışma, siber alanı stratejik bir alan olarak karşımıza çıkaran, dünyaya da çoğu anlamda yol göstermiş Uluslararası Siber Güvenlik Stratejisi Belgesi. Bu belgeyi, ilk olmasından ve çoğu konuda diğer ülkeleri peşinden sürükleyecek fikirleri aşılamasından ötürü ayrı bir yere koymak oldukça önemli, zira ABD’nin siber alanda karşısına çıkabilecek ‘kötü niyetli’ girişimlere karşı tıpkı kara, deniz, hava ve uzay sınırlarını savunur gibi ‘gereken her türlü’[1] askeri ve diplomatik aksiyonu alacağı yazılı olarak ilk defa bu belgeyle bildirildi. İki buçuk sene bu pozisyonda kaldıktan sonra ayrılıp, özel sektöre yönelen Schmidt’in kariyerindeki en büyük şans, 2009 yılında Obama yönetiminde bir numaralı siber güvenlik danışmanı olarak görevlendirilip, 2011 tarihli ikinci Uluslararası Siber Güvenlik Stratejisi Belgesi’ne de yön verme imkanı bulmuş olması. Ancak iki başkana hizmet ettiği sürelerde gözlenen en belirgin fark, Bush dönemindeki geniş hareket alanının, Obama döneminde gerek asker kimliği, gerekse NSA ile olan bağlarından ötürü yetkilerinin herkesten fazla oluşuyla oldukça dikkat çeken General Keith Alexander tarafından sınırlanması.
2012 yılında ailesine ve akademik kariyerine yoğunlaşmak için görevden ayrılma kararını, Alexander’ın gölgesinde kalmaktan rahatsızlık duyduğundan aldığı hala siber güvenlik çevrelerinde tartışılsa da, hukukçu ve güvenlik uzmanlarına karşı siber alanın güvenliği ve mahremiyet konularında verdiği mücadelenin onu çok yorduğundan sık sık bahsediyor Schmidt. Alexander’ın siber alanla ilgili takındığı ‘felaket habercisi’ tutuma bir de NSA’in faaliyetleri eklendiğinde, yıldızlarının barışmıyor olması pek de hayretle karşılamamak gerekiyor esasında. Çoğu konuşmasında ‘siber savaş’, ‘siber 9/11’, ‘siber Pearl Harbour’ benzetmelerini kullanmayı hiç sevmediğini, bu terimlerin korkunç metaforlar olarak siber güvenlik literatürüne yerleştiğini düşündüğünü vurgulayan Schmidt, siber savaştan bahsettiğimiz bir ortamda kazanan olamaz diyor. Siber savaş/çatışma konseptinin, siber alanda gerçekleşen her türlü beklenmedik saldırının siber güvenlik çalışan çoğu kişiyi fazlasıyla heycanlandırdığı gerçeğini bir kenara bırakıp düşününce, aslında Schmidt çok da haksız gözükmüyor.
Schmidt halen Ridge-Schmidt Cyber LLC adlı bir danışmanlık şirketinde ortak olarak faaliyetlerine devam ediyor.
SİBER BÜLTEN HAFTALIK RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
