Etiket arşivi: Siber liderler

Makale & Analiz

İngiltere’yi siber güvenlik sektöründe sırtlayan adam: Andy Williams

Yorum yapın

“Given the rapidly evolving global cyber threat landscape, the emergence of highly innovative and agile new companies with specialist cyber capability will be vital to ensuring the future safety and prosperity of the UK” –Andy Williams, 2014

Siber güvenlik alanında önde gelen isimleri araştırırken, Amerika’nın dışına çıkıldığı anda  açık kaynaklarda ciddi bir azalma olduğu hemen farkediliyor. Özellikle bu alanda ciddi yatırımları olduğu bilinen çoğu büyük ülke, siber liderleriyle ilgili eğitim, kariyer ve kişisel bilgileri sır gibi saklıyor. O isimlerden biri de, İngiltere’nin siber güvenlik alanında yaptığı önemli atılımlardan olan UK Cyber Growth Partnership (Siber Büyüme Ortaklığı- CGP) kapsamındaki Cyber Connect Projesi’nin geçtiğimiz aylarda başına getirilen Andy Williams. Williams’ın LinkedIn hesabı dahi aldığı eğitimler ve kariyerine dair sınırlı (hatta neredeyse sıfır) bilgi sunsa da, yer aldığı çeşitli organizasyonlar ve üstlendiği üst düzey görevler iyi okunduğunda hakkındaki büyük resmi görmek kolaylaşıyor.

İngiltere, son yıllarda siber güvenliği ülke ekonomisine eklemlendirme ve siber güvenlik olayını hem yazılım hem de donanım boyutlarıyla global anlamda öncüsü olacağı bir alan haline getirmeyi hedeflediğini gerek Ulusal Siber Güvenlik Stratejisi’nde, gerekse uluslararası platformda sıklıkla dile getiren bir ülke. Bu kapsamda atılan önemli adımlardan olan CGP’nin kuruluşu, aslında son zamanlarda yoğun olarak tartışılmakta olan siber güvenlik alanında akademi, devlet ve sanayi işbirliğini yaratma sorunsalına etraflı bir çözüm sunuyor. Bu oluşum aracılığıyla, İngiltere’nin siber güvenlik alanındaki ihracat pazarını genişletmek, denizaşırı pazarlarda bir siber güvenlik markası haline gelmek ve akademi-devlet-sanayi işbirliğini en etkin şekilde gerçekleştirerek ülkenin siber güvenlik kaynaklarını sürekli olarak artırmak amaçlanıyor. CGP’nin önemli girşimlerinden biri de siber güvenlik konusunda çalışan küçük ve orta ölçekli yerli işletmelere liderlik etmeyi ve bu şirketleri gereken ölçüde fonlamayı vaadeden Cyber Connect Project. Williams, tam da bu noktada Siber Güvenlik Alanında Çalışan Küçük ve Orta Ölçekli İşletmeler Lideri (UK Cyber Security SMEs Champion) sıfatıyla devreye giriyor. CGI ve Symantec gibi güçlü isimlerin de yer aldığı CGP yönetim kurulunda bu işletmeleri temsil etme görevine ek olarak, yakın zamanda Vince Cable’ın açıklamasıyla kesinleşen ve 2015 Mart itibariyle küçük ölçekli yazılım şirketlerine ayrılmış, şimdilik 4 milyon pound olduğu belirtilse de daha da artması beklenen bütçenin dağıtımından da sorumlu olacağı biliniyor.

 

Williams’ın bu göreve seçilmesini kolaylaştıran etkenlerden en önemlisi, atlantik ötesi (transatlantik) hi-tech pazarına girmeyi hedefleyen ve pazardaki mevcut Amerika ve Avrupa menşeili şirketlere başarılı olma yolunda üst düzey tavsiyeler veren Global Transatlantic şirketinin kurucusu ve CEO’su olması. Williams’ın, Global Transatlantic’i kurmadan önceki beş yılda Amerikan Ticaret Bakanlığı’nın görevlendirmesiyle Londra’daki Amerikan hi-tech ticaret elçiliğini/ danışmanlığını yürütmesi, sektöre girmeye hazırlanan veya sektörde tutunmaya çalışan küçük ve orta ölçekli şirketlere öncülük etme konusunda uzmanlaşmasına neden olmuş. Amerikan hi-tech ihracatçılarına seneler içerisinde hatrı sayılır kazançlar sağlamış olacak ki, Amerikan hükümeti tarafından sayısız onur ve başarı ödülüne layık görülmüş.

Hi-tech sektöründe geçirdiği 20 yılı aşkın süre ve transatlantik pazarında edindiği sayısız deneyim, Willams’ı iş kurma ve geliştirmede bir efsane haline getirmiş. İşte bu nedenle Williams’ın ilerleyen dönemde ona atanan görev doğrultusunda şirketlere bir bakıma ‘ağabeylik’yapması, birlikte çalışmalarını pekiştirecek stratejiler geliştirmesi ve İngiltere’nin güvenlik yazılımı konusunda atılımını sağlayacak kapsamlı bir yol haritası hazırlaması bekleniyor. Williams, bir diğer deyişle sektörün bel kemiğini oluşturan yerli küçük işletmelerin entegratörü olacak. Bu bilgi yorumlandığında, aslında İngiltere’nin yazılım, hi-tech ve siber güvenlik alanlarında geleceğin küçük ve orta ölçekli firmalarda olduğunu erken farkettiği görülüyor; büyük firmalarından hantallığındansa, görece küçük firmalar aracılığıyla sektörde esneklik ve verlimliliğin yüksek seviyelerde yakalanabileceği düşünülüyor. Türkiye’de ise aynı entegratörlük görevini akademi, devlet ve sanayinin en belirgin kesişme noktası olan TÜBİTAK yürütmeye çalışıyor; TÜBİTAK’ın bir kişi değil, kocaman bir kurum olması, elbette ki bu anlamda işlerin akışını zorlaştırıyor. Gelecek eylem planında İngiltere’nin Williams’ı yerleştirdiği pozisyondan feyzalmak, sektördeki yerli şirketleri kollayacak, geliştirecek ve dünya pazarındaki rekabet güçlerini artıracak bir çözüm/ pozisyon üretilmesi, kanımca yüksek önem taşıyor.

Makale & Analiz

Obama’nın Siber Güvenlik Danışmanı: Michael Daniel

Yorum yapın

“We haven’t fully confronted cybersecurity as a human behavior and motivation problem, as opposed to a technical problem(…) Until we understand the human factors … we will continue to fail at solving this problem.” –Michael Daniel, 2014

 

Michael Daniel, 41 yaşında 2012 Mayıs’ında Beyaz Saray’ın nam-ı diğer ‘siber çarı’ Howard Schmidt’in yerine yeni siber güvenlik koordinatörü olarak geldiğinde ne IT dünyasının profesyonelleri, ne de siber güvenlikçiler adından haberdardı. Her ne kadar 11 yılını Amerika’nın IT güvenliği ve istihbarat politikalarının bütçelendirilmesinden sorumlu kişi olarak geçirmiş olsa da, Daniel hiçbir zaman çalıştığı birimin siber güvenlik ve teknoloji alanlarında dışa açılan yüzü olmamıştı. Princeton ve Harvard üniversitelerinde eğitimini tamamlayan Daniel, yerini devraldığı Schmidt’e çarlık lakabını veren FBI, ordu ya da hava kuvvetleri saha tecrübelerine sahip değildi, ancak siber güvenlik politikalarının gerek maddi, gerek hukuki, gerekse bürokratik işleyişine dair yetkinliği muhtemelen Obama’nın o dönemki tercihini netleştirdi.

Michael Daniel, ilk bakışta askeri ve istihbarat tabanlı diğer siber liderlerle karşılaştırıldığında daha sessiz, sakin ve hatta sıkıcı bir karaktere sahip gibi gözükse de (gerçekten de Daniel’e dair en ilgi çekici bilgi dövüş sanatlarında siyah kuşak sahibi olması), göreve geldikten sonra yaptığı çoğu açıklama bu kanıyı değiştirdi.  IT güvenliğinin sağlanmasını zorlaştıran asıl faktörleri ‘teknik’ veya taktiksel değil, siber güvenliğin ekonomisi, psikolojisi ve ‘insan’ boyutuna dair sorunların anlaşılamaması olarak tespit eden Daniel, mevcut siber güvenlik algısının değişmesi gerektiğini savunuyordu. Ona göre yeni siber güvenlik yaklaşımı, olayın teknik tarafını soyutlayarak ‘insan faktörü’ etrafında şekillendirilmeliydi. Bir başka tepki çeken konu, Daniel’ın siber güvenlik çerçevesinin nasıl belirlenmesi gerektiğinden bahsederken öne sürdüğü ‘siber alan sınırsız/ hudutsuz değildir’ yorumu oldu. Şimdiye kadar çoğu siber liderin siber alanı fiziksel dünyadan ayıran en büyük ve aynı zamanda en sıkıntılı özelliğin ‘sınırsızlık’ olduğunu belirtmesi, bu nedenle de siber alanı asimetrik tehditlere en açık sistem olarak nitelendirmesi Daniel’ın bu anlamda aykırı bir duruş sergilediğini gösterdi. Fakat tepkilerin en şiddetlisi, Gov Info Security’nin Michael Daniel ile bu yaz yaptığı bir röportaj esnasında Daniel’ın teknik deneyim ve bilgi eksikliğini, siber güvenlik politikalarına yön verirken artıya dönüştürdüğünü söylediğinde yaşandı. IT dünyasının önemli isimleri tarafından bloglar ve Twitter üzerinden ağır eleştiriye uğrayan Daniel, devletin bilgi güvenliğini tüm boyutlarıyla değerlendiremeyen siber güvenlikçileri göreve getirmesini doğru bulmayanların hedefi oldu.

 

İşin magazin kısmın bir kenara bırakırsak, ABD’nin siber mevzuat oluşturması yolunda önemli adımlar atmasına ön ayak olan Daniel, çektiği tepkilere rağmen aslında kısa dönemde çok şey başarmış bir isim. Daniel’ın öncülüğünde şekillenen ve ABD’nin önümüzdeki siber politikalarını gerek içte gerek dışta şekillendirecek olan siber mevzuatın odağında şuan için özel şirketler ve devlet arasındaki bilgi paylaşımını artırmak, mahremiyete saygı ve tüm kurumları ilgilendirecek güvenlik standartları geliştirmek yer alıyor. Daniel’ın insiyatifiyle hazırlanan siber gündemde, özel şirketler, devlet kurumları ve sivil ağlar için daha güvenli bilgi paylaşımını esas alan ‘Trusted Identities in Cyberspace’ projesi; kritik altyapıların korunmasında devlet-özel sektör işbirliğini artırmayı amaçlayan ve her birimin neyi ne şekilde yapması gerektiğini standardize etmeyi amaçlayan ‘Defense Industrial Base Cybersecurity/ Info Assurance’ projesi; ve elektrik üreticilerini siber tehditlere karşı daha güvenli hale getirecek olan ‘Cybersecurity Capability Model’ de öne çıkıyor. Bu projelerin ne zaman tam işlerlik kazanacağı her ne kadar merak konusu olsa da, Michael Daniel ‘siber çar’ olarak kaldığı sürece, ABD değişen bir siber güvenlik algısı ve kaçınılmaz bir siber güvenlik reformu deneyimleyecek gibi gözüküyor.