Etiket arşivi: Bush’un siber güvenlik danışmanı

Makale & Analiz

’11 Eylül geliyor’ dedi; cezası siber güvenlik oldu: Richard Clarke

Yorum yapın

“If you spend more on coffee than on IT security, then you will be hacked. What’s more, you deserve to be hacked.” –Richard Clarke, 2002

Amerikan hükümeti için çalıştığı 30 sene boyunca göreve gelen dört ayrı başkanın yakın çemberinde yer almış, neredeyse hizmet ettiği her dönemde devlet politikalarına üst düzeyde yön vermiş nadir isimlerden birisi Richard A. Clarke. Siber güvenlik camiası, Clarke ismine çok ses getiren “Cyber War: The Next Threat to National Security and What to Do About It” kitabından aşina da olsa, aslında kendisi Clinton döneminden başlayarak 2001 yılına kadar ABD’nin ‘terörle mücadele çarı’ olarak karşımıza çıkıyor. Clarke’ın 11 Eylül terör saldırıları öncesi Bush yönetiminin terörle mücadele karşısında takındığı vizyonsuzluğu ve saldırılar sonrası Irak ile savaşa girme politikasını ciddi şekilde eleştirdiği açıkça biliniyor. Özellikle 2002 yılında 11 Eylül olayları ile ilgili olarak ulusal kanalda kurduğu “hükümetiniz sizi başarısızlığa uğrattı” (your government failed you) cümlesiyle dikkat çeken ve halktan kameralar önünde özür dileyen Clarke, bu tavrını takiben 2003 yılında Bush hükümeti ile bağlarını kopararak siber güvenlik risk yönetimi ve danışmanlık sağlayan Good Harbor şirketini kurup, başına geçiyor. Bush’un özel siber güvenlik danışmanı olarak Beyaz Saray’da bulunduğu iki yılda özellikle kritik altyapıların siber güvenliği üzerine önemli çalışmalar yürüten Clarke, zaman zaman yaptığı beklenmedik açıklamalarla gündemi bugün bile meşgül etmeyi başarabilen bir siber lider. Clarke’ın terörle mücadele konusundan siber güvenliğe nasıl geçtiği de hayli ilginç. El Kaide’nin ABD’yi hedef alan büyük bir saldırı planladığını 1990’ların ikinci yarısından itibaren ısrarla tekrar eden Clarke’a artık bu işlerden ziyade siber güvenlik dosyasıyla ilgilenme görevi veriliyor. Böylece Clarke ABD’nin başına gelen en büyük felaketlerden birini engelleyememiş olsa da, daha 1997 yılında siber güvenlik konusunda önde gelen uzmanlardan biri olma yoluna hızlı bir giriş yapmış oldu.

SİBER LİDERLER DİZİSİNİN DİĞER YAZILARI İÇİN TIKLAYINIZ

Amerika’nın ilk ve bugün hala öğrenci kabul eden en eski devlet okulu olma özelliği taşıyan Boston Latin Okulu’ndan 1968 yılında mezun olan Clarke, sonrasında Pennyslvania Üniversitesi’nde lisans eğitimini tamamlamış. Üniversitede öğrenci olduğu sırada, okulun en prestijli onur topluluğu kabul edilen ve üyelerini öne çıkan bireysel başarılara imza atmış gençler arasından seçen Sphinx Senior Society’e seçilmeye değer bulunan Clarke, oldukça başarılı bir öğrenciymiş. Mezun olduktan sonra bir yandan Savunma Bakanlığı’nda Avrupa güvenliği konusunda uzmanlaşırken, bir yandan da M.I.T.’de İşletme yüksek lisansını tamamlayan Clarke, bu yıllarda güçlü bir siyasi altyapı kazanmış. Reagan döneminde önce istihbarat, sonra siyasi-askeri ilişkiler özelinde çalışmalar yürütmüş, 1992 yılındaysa Bush’un atamasıyla üst düzey katılımcılardan oluşan Ulusal Güvenlik Konseyi bünyesindeki terörle mücadele grubunun başkanlığına getirilmiş. Clinton döneminde de vazgeçilmez olduğunu kanıtlayan Clarke, bu sefer de Ulusal Güvenlik, Kritik Altyapı Güvenliği ve Terörle Mücadele Direktörü olarak görev başındaymış. Bush Jr. döneminde bir süre daha bu göreve devam etse de, 2001 yılından, Beyaz Saray ile yollarını ayrıcağı 2003 yılına kadar başkanın özel siber güvenlik danışmanlığını yürüten eski Çar’ın, terörle mücadele konusunda Bush yönetimini uyarmasına rağmen gerekli önlemlerin alınmadığını her fırsatta söylemesi, onu Amerikan basınında bir hayli meşhur etmiş.

Basında sıkça yer bulmasının bir diğer sebebi, çoğu kişi tarafından abartılı bulunan tespit ve öngörüleri. Konuşmalarında sık sık vurgu yaptığı ‘dondurulmuş Pentagon bilgisayar sistemleri, kör edilmiş uydular, etkisiz hale getirilmiş güç santralleri, hizmet veremeyen ve halkı kaosa sürükleyen sayısız metro ve patlatılan petrokimya tesisleri’ senaryolarıyla Clarke, siber güvenliğin karanlık yüzünü olduğundan daha da tehlikeli gösteren siber liderlerden. Siber savaş, siber ordu, siber çatışma kavramlarına sıklıkla değinse de, Amerika’nın karşısındaki en büyük tehdidin siber casusluk ve en tehlikeli aktörün Çin olduğuna dikkat çekmesi ise oldukça şaşırtıcı. Clarke’ın bu konudaki tartışmalı pek çok açıklaması arasında ‘ABD’deki tüm önde gelen şirketlere en az bir kere Çin tarafından sızıldığı’ ve yeni nesil savaş uçakları arasında öne çıkan F-35’in planlarını Çin’in çaldığı iddiaları şüphesiz en önemlilerden. Bu anlamda eski terörle mücadele Çarı ulusal siber güvenlikle ilgili en büyük kaygısının siber espiyonaj faaliyetleri karşısında milyarlarca dolarlık emeklerinin ve araştırmalarının heba olup, ABD’nin hem uluslararası pazarda, hem de askeri anlamda Çin karşısında rekabet gücünü kaybetmesi olduğunu belirtiyor. “CHEW” olarak adlandırdığı kısaltmasında cyber Crime, cyber Hacktivism, cyber Espionage ve cyber War (siber suç, siber hacktivizm, siber casusluk ve siber savaş) kavramlarının yaklaşan dönemde ABD için büyük sıkıntılar doğuracağının altını çizen Clarke, ilginçtir ki siber terörizmi bu listeye yerleştirmiyor. Siber ve terör kavramlarının iki bağımsız sorun olarak değerlendirilmesi gerektiğini ısrarla belirten Clarke, kanımca iki terimin bir arada kullanılmasının doğuracağı belirsizliğin, terörle mücadele açısından katkı sağlamayacağını düşünüyor.

İLGİLİ HABER >> ÇİN’İN EN BÜYÜK SİBER CASUSLUK OPERASYONU

Siber savaş ve çatışma konularında konuşurken soğuk savaş mentalitesiyle hareket ettiğini hissettirse de, o yıllardaki deneyimlerini siber güvenliğe uyarladığı önemli bir önerisi bulunuyor. 1987 yılında Moskova ve Washington’daki operasyon merkezlerini birbirine direk olarak bağlayan ve risk taşıyan herhangi bir faaliyetin tespit edilmesi durumunda tarafları anında iletişime geçiren Nükleer Risk Azaltma Merkezi’nden (Nuclear Risk Reduction Center) bahseden Clarke, aynı mantığın Siber Risk Azaltma Merkezi adıyla yeniden hayata geçirilebileceğini söylüyor. Böyle bir merkezin uluslararası düzlemde yeniden yapılandırılmasıyla, devletlerin karşı taraftan risk taşıyan bir aktivite yaptıklarına dair uyarı almaları durumunda hızlıca harekete geçebileceklerini savunan Clarke, bu şekilde başka ülkeler üzerinden gerçekleştirilen siber saldırıların daha kolay kontrol altına alınabileceğini iddia etse de, uluslararası hukuğun siber alandaki gri çizgileri ve devletlerin takınacağı ‘benim bilgim yok’ tepkisi nedeniyle önerinin pratikte sorunları olması muhtemel gözüküyor.

NOT: Clarke’ın kitabının Türkçe tercümesini buradan bulabilirsiniz

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

 

 

Makale & Analiz

İki Başkanın vazgeçemediği danışman: Howard Schmidt

Yorum yapın

“I do not share the viewpoint that we are on the brick of disaster every time a new worm or a new Ddos comes out.” -Howard Schmidt

Howard Schmidt, hem Bush, hem de Obama dönemlerinde hizmet etmiş, Amerika’nın milli siber güvenlik stratejisinden, kritik altyapıların güvenliği politikasına kadar belirleyici bir çok dökümanına yön vermiş bir isim. Kariyerinin başlagıcı sayılan 1967 yılında kimyasal güçlü patlayıcılar ve nükleer silahlar üzerine Hava Kuvvetleri Akademisi’nde uzmanlaşan Schmidt, 1968-1974 yılları arasında üç ayrı dönem de Vietnam Savaşı’nda bulunmuş fakat savaşta hizmet verdiği son dönemi takiben ordudan ani bir kararla ayrılmış ve Arizona Polis Kuvvetleri’nde 11 yıl sürecek olan bir sürece adım atmış. Bu sürenin büyük bir kısmında SWAT ekibi bünyesinde de görevleri olan Schmidt, hukukun yaptırımı ve işleyişi konularında önemli eğitimler almış. 1994’te kariyerinde bir başka dönüm noktası yaşanmış ve FBI’a bağlı Uyuşturucuyla Mücadele ve İstihbarat biriminde çalışmaya başlamış. Şahsi bilgisayarların uyuşturucu müşterilerinin ve hesap bilgilerinin yer aldığı listeleri saklamak için kullanıldığı, suçla ilişkilendirilebilecek (dolandırıcılık, cinayet vb.) her türlü ‘sanal’ aktivite içeren vakalarda görev alan Schmidt, kısa süre içinde kendi analiz ekibini kurup, başına geçmiş. Ancak FBI’daki görevi de uzun soluklu olamamış. Herhalde monotonluğu sevmiyor olacak ki, neredeyse her 5-8 yılda bir kariyer değişikliğine yönelmiş Schmidt, Linkedin profilini bu nedenle tek solukta görüntülemek yer aldığı birimlerin ve pozisyonların fazlalığı nedeniyle neredeyse imkansız.

Howard Schmidt

 

 

 

 

 

 

 

 

 

 

 

Kamu tarafında yer aldığı görevlerin fazlalılığı sizi yanıltmasın, eBay, Microsoft, HP gibi çok tanıdık firmaların siber güvenlik birimlerinde üst düzey görevleri de olmuş Schmidt’in. Phoenix Üniversitesi’nde İşletme okuyan, ardından da aynı okulda MBA tamamlayan Schmidt, aslında tam bir sosyal bilimci. Onu siber güvenlik alanında önemli bir figür yapma yolundaki en önemli iki gelişme, okulu tamamladığı dönemde aldığı Bilgi Sistemleri Güvenliği Uzmanlığı ve Bilgi Güvenliği Yöneticiliği sertifikaları. Araştırmamdan anladığım, her iki sertifikanın da zorlu bir eğitim ve sınav sürecinin akabinde verildiği yönünde, bu iki önemli eğitime ek olarak sahada edindiği deneyimleri de göz önünde bulundurursak, sosyal yönü bir hayli güçlü bir siber lider çıkıyor karşımıza. Siber liderlik yolunda ilk adım, 11 Eylül saldırıları sonrası Bush’un kritik altyapıların korunmasından sorumlu kuruluna Richard Clarke ile birlikte eş-başkanlık etmesiyle atılmış esasında. Bu dönemde özellikle kritik iletişim altyapılarının ve elektrik santrallerinin güvenliğine biçilen anlam, teröre karşı gafil avlanmanın verdiği hassasiyetle birleşince, Schmidt’in yer aldığı kurul oldukça önem kazanmış. Kuruldaki yetkilerine ek olarak, Bush’un siber alanın güvenliğinden sorumlu özel danışmanı olarak atanması, Schmidt’i Beyaz Saray’ın ilk ‘Siber Çar’ı yapmış.

SİBER LİDERLER DİZİSİNİN DİĞER YAZILARI İÇİN TIKLAYINIZ

Bu dönemde altında imzası bulunan en önemli çalışma, siber alanı stratejik bir alan olarak karşımıza çıkaran, dünyaya da çoğu anlamda yol göstermiş Uluslararası Siber Güvenlik Stratejisi Belgesi. Bu belgeyi, ilk olmasından ve çoğu konuda diğer ülkeleri peşinden sürükleyecek fikirleri aşılamasından ötürü ayrı bir yere koymak oldukça önemli, zira ABD’nin siber alanda karşısına çıkabilecek ‘kötü niyetli’ girişimlere karşı tıpkı kara, deniz, hava ve uzay sınırlarını savunur gibi ‘gereken her türlü’[1] askeri ve diplomatik aksiyonu alacağı yazılı olarak ilk defa bu belgeyle bildirildi. İki buçuk sene bu pozisyonda kaldıktan sonra ayrılıp, özel sektöre yönelen Schmidt’in kariyerindeki en büyük şans, 2009 yılında Obama yönetiminde bir numaralı siber güvenlik danışmanı olarak görevlendirilip, 2011 tarihli ikinci Uluslararası Siber Güvenlik Stratejisi Belgesi’ne de yön verme imkanı bulmuş olması. Ancak iki başkana hizmet ettiği sürelerde gözlenen en belirgin fark, Bush dönemindeki geniş hareket alanının, Obama döneminde gerek asker kimliği, gerekse NSA ile olan bağlarından ötürü yetkilerinin herkesten fazla oluşuyla oldukça dikkat çeken General Keith Alexander tarafından sınırlanması.

2012 yılında ailesine ve akademik kariyerine yoğunlaşmak için görevden ayrılma kararını, Alexander’ın gölgesinde kalmaktan rahatsızlık duyduğundan aldığı hala siber güvenlik çevrelerinde tartışılsa da, hukukçu ve güvenlik uzmanlarına karşı siber alanın güvenliği ve mahremiyet konularında verdiği mücadelenin onu çok yorduğundan sık sık bahsediyor Schmidt. Alexander’ın siber alanla ilgili takındığı ‘felaket habercisi’ tutuma bir de NSA’in faaliyetleri eklendiğinde, yıldızlarının barışmıyor olması pek de hayretle karşılamamak gerekiyor esasında. Çoğu konuşmasında ‘siber savaş’, ‘siber 9/11’, ‘siber Pearl Harbour’ benzetmelerini kullanmayı hiç sevmediğini, bu terimlerin korkunç metaforlar olarak siber güvenlik literatürüne yerleştiğini düşündüğünü vurgulayan Schmidt, siber savaştan bahsettiğimiz bir ortamda kazanan olamaz diyor. Siber savaş/çatışma konseptinin, siber alanda gerçekleşen her türlü beklenmedik saldırının siber güvenlik çalışan çoğu kişiyi fazlasıyla heycanlandırdığı gerçeğini bir kenara bırakıp düşününce, aslında Schmidt çok da haksız gözükmüyor.

Schmidt halen Ridge-Schmidt Cyber LLC adlı bir danışmanlık şirketinde ortak olarak faaliyetlerine devam ediyor.

 

SİBER BÜLTEN HAFTALIK RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]