Amerikan devleti siber güvenlik uzmanı olarak çalışan bir kişinin İsrail’deki bir konferansta ne işi olabilir? Bu soruya ABD Siber Güvenlik Mükemmeliyet Merkezi (NCCoE)Başkanı Nathan Lesser cevap verebilir. Çünkü Lesser ve ekibi ABD ve İsrail’in birbirlerinin siber uzaydaki uzmanlıklarından faydalanabileceğini düşünenlerden.
Lesser’e göre, İsrail siber güvenlik alanında, ki bu başkanı olduğu kurumun çalıştığı alan, ‘bir çok yeni standartı deniyor.’’ Lesser, ABD kanadında ‘’yeni fikirler için kendi sınırlarımızın dışına bakmak fena olmaz’’ diyenlerden.
Lesser’a göre standartların geliştirilmesi, ‘’uluslararası arenadaki başa çıkması zor sorunların konuşulabilmesi için’’ gerekli.
Peki, Siber Güvenlik Mükemmeliyet Merkezi ne tür fikirler üretiyor? Bu fikirlerle ne yapılıyor? Merkez Ticaret Bakanlığı ile çalışan ABD Standartlar ve Teknoloji Kurumu’na (NIST) bağlı olarak çalışıyor. Kurumun kökleri demiryolu teknolojilerine dayansa da, bugünlerde ABD hükümetinin ulusal düzeyde olmayan güvenlik yapıları ve kritik altyapılarıyla ilgili standartları belirleyen kurum olarak iş görüyor.
Standartlar ve Teknoloji Kurumu ülke çapındaki standartları belirlemekten sorumlu. Siber Güvenlik Mükemmeliyet Merkezi (NCCoE-SGMM) ise standartları kullanıcı dostu hale getirerek teknoloji ile standartlar arasındaki uyumu arttırmaya çalışıyor.
SGMM’nin siber güvenlik standartları, Savunma Bakanlığı ve ABD’deki güvenlik organlarının ilişkili olduğu Bütçe Ofisi tarafından uygulanıyor.
Lesser, ‘’şirketler standartları seviyor. Bu sayede standartlar gerçek dünyada da kullanılıyor’’ ifadelerini kullanıyor. Sözkonusu stadartlar, sağlık, kimya, inşaat ve finans sektörlerinde de kullanılıyor.
NCCoE, kamu sektörü ve özel sektörün siber güvenlik güncellemelerinin hızı altında ezildiği alanları keşfederek, siber güvenlik adımlarının atılmasının önündeki bariyerlerin kaldırılması için çalışıyor.
Başka bir deyişle, NCCoE sözkonusu kurumların özgül altyapılarına ve sektöre özgün dinamiklere uygun bir şekilde siber güvenlik güncellemelerini yapmalarına yardımcı oluyor. NCCoE aynı zamanda, hangi tür siber güvenlik önlemlerinin kurumlar için uygun olduğunu da belirliyor.
Bu fikirlerin İsrail’e ihraç edilmeleri mümkün.
Örnek olarak, mobil cihazlar üzerinden sağlık hizmetlerine erişmede kullanılan sistemlerin diğer ağlarla iletişime girdiğinde karşılaşılan sorunlara ilişkin çözümler verilebilir.
Buradaki sorun, doktorların veri transferindeki güvenlik tehlikelerini içselleştirmeden email ya da başka yollarla veri yollaması. Bu sorunla başa çıkmak için hastaneler belirli sistemler satın alıyor. Bu da onları belirli uygulamalara bağımlı tutuyor.
Lesser’a göre, uygulama ve eklentilerin hastanelerin satın aldığı sistemlere bağlanması piyasa fiyatlandırmalarını verimsiz kıldığı gibi hastanelerin teknolojik olarak yeni yönelimlere açılmasını engelliyor.
Böyle durumlarda hastaneler güvenlik sistemlerini güncellemek istediklerinde üç engelle karşılaşıyorlar: şirketlerin kendilerine sundukları ürünleri tartacak eğitimden yoksun olmaları, halihazırda yüklü teknoloji ya da güvenlik duvarlarının yeni teknolojilerin kullanımını kötü yönde etkilemesi ve yeni teknolojilerle eskilerin düzgün şekilde uyuşmayacakları korkusu.
Bu engelleri aşmak için, NCCoE bir hastanenin kullandığına benzer altyapı ve teknolojilerden oluşan, hastaneye benzer bir ortam kurdu. Burada hastanenin istediği siber güvenlik önlemleri olası risklerin önceden belirlenmesi için test edildi.
Lesser’ın İsrail ile ilk siber güvenlik teması İsrail İhraç Enstitüsü ile gerçekleşti. Enstitü temsilcileri ile İsrail konsolosluğundan kişiler NCCoE’yi Maryland’de ziyaret etti.
İsrail İhraç Enstitüsü’nün CEO’su Ofer Sachs, Lesser’a teşekkürlerini sunarak gelecek yılki konferansa ve işbirliğini arttırmaya davet etti.
Jonah Jeremy Bob/Jerusalem Post
