ABD Başkanı Joe Biden devlet kurumlarını kuantum bilişim yoluyla düzenlenecek saldırılara karşı koruma amaçlı yasa tasarısını onayladı. Söz konusu yasa ile gerçekleşebilecek olası şifre çözme faaliyetlerinin önüne geçilmesi bekleniyor.
Kuantum Bilişim Siber Güvenlik Hazırlık Yasası, temmuz ayında Temsilciler Meclisi’nden geçtikten sonra geçtiğimiz ay başlarında Senato’da kabul edildi. Yasanın arkasında Senatörler Rob Portman ve Maggie Hassan bulunuyor.
Yeni yasa, başta Çin olmak üzere ABD’ye düşman ülkeler tarafından kuantum teknolojisinde gerçekleştirilen çarpıcı gelişmelerin, mevcut güvenli şifreleme biçimlerinin çok daha hızlı bir şekilde kırılmasına izin verebileceği endişesinin akabinde geldi.
DEVLET KURUMLARINA DAHA GÜVENLİ ŞİFRELEME İÇİN YATIRIM DESTEĞİ
Yasa özellikle Yönetim ve Bütçe Ofisi’nin federal kurumların kuantum sonrası kriptografiye sahip IT sistemlerini edinmelerine ve bu sistemlere geçişlerini hızlandıracak adımlar atma öncelik vermesini sağlayacak.
Yasa buna ek olarak, Ulusal Standartlar ve Teknoloji Enstitüsü’nün beklenen kuantum sonrası kriptografi standartlarını yayınlamasından bir yıl sonra Beyaz Saray’ın devlet kurumlarına hayati önem taşıyan sistemleri değerlendirmeleri için kılavuz ilkeler sunmasını gerektiriyor.
Öte yandan yasa Yönetim ve Bütçe Ofisi’nin Kongre’ye, kuantum sonrası kriptografi risklerinin hükümet genelinde nasıl ele alınacağına dair bir strateji içeren yıllık bir rapor göndermesini öngörüyor.
Beyaz Saray 18 Kasım tarihli bir yazıyla devleti kurumlarına kuantum bilgisayarlar tarafından kırılabilecek kriptografik sistemler içeren varlıkların bir envanterini sunmaları için önümüzdeki yıl 4 Mayıs’a kadar süre verdi.
BIDEN SİBER FARKINDALIK YASASINI DA İMZALADI
Bu süreç devam ederken, Ulusal Güvenlik Ajansı Eylül ayında ulusal güvenlik sistemlerinin sahipleri ve operatörlerinin 2035 yılına kadar kuantum sonrası algoritmaları uygulamaya başlamalarını öngören bir kılavuz yayınlamıştı.
İstihbarat teşkilatı o dönemde yayınladığı bir tavsiye notunda tedarikçilere yeni teknoloji ihtiyaçlarını karşılamaya başlamalarını tavsiye etmiş ancak kuantuma dirençli bazı algoritmaların henüz kullanım için onaylanmadığını da kabul etmişti.
Başkan Biden ayrıca Küçük İşletmeler İdaresi’nin kurumun siber güvenliğine ilişkin yıllık bir rapor sunmasını gerektiren SBA Siber Farkındalık Yasası’nı da imzaladı.
Daha önce Rusya ve Çin’i dezenformasyon yapmakla suçlayan ABD’nin, Pentagon’a bağlı yetkililer aracılığıyla bir dezenformasyon ağı kurdukları ortaya çıktı.
Facebook, Instagram ve WhatsApp’ın çatı kuruluşu Meta, Orta Doğu ve Rusya’yı hedef alan gizli etki operasyonlarının bir parçası olarak kullanıldıkları tespit edilen ABD ordusuyla ilişkili çok sayıda hesabı kaldırdı.
İnternet devi, 39 Facebook hesabını, 26 Instagram hesabını, 16 Facebook Sayfasını ve iki Facebook grubunu “koordineli bir şekilde sahte içerik sağlamak suretiyle” politikalarını ihlal ettikleri gerekçesiyle kaldırdığını açıkladı.
Söz konusu Facebook sayfaları arasında en başarılı olanının 22 bin takipçisi bulunuyor. Ondan daha kapsamlı olan grubun üye sayısı 400 iken, yasaklanan Instagram hesaplarından biri 12 bin takipçiye sahipti.
Meta’dan yapılan açıklamada, “ABD ordusuyla ilişkili kişilerle bağlantılı olan ağ, birçok internet hizmeti üzerinden faaliyet gösterdi ve Afganistan, Cezayir, İran, Irak, Kazakistan, Kırgızistan, Rusya, Somali, Suriye, Tacikistan, Özbekistan ve Yemen’e odaklandı.” denildi.
GRAPHIKA SİNYAL VERDİ, META DÜĞMEYE BASTI
Meta gerçek olmayan hesapları, Ağustos 2022’de Batı yanlısı gizli etki operasyonlarının beş yıllık bir özetini yayınlayan Graphika ve Stanford Internet Observatory’deki bağımsız araştırmacıların verdiği bilgiler üzerine başlatılan bir iç soruşturmanın ardından buldu.
Dezenformasyon ağı, belli ülkelerden takipçilerin ilgi alanlarına yönelik belirli konuları teşvik eden kümeler halinde faaliyet gösterdi.
Gönderi yayınlayanlar tersine görsel aramalarıyla ortaya çıkmaktan kaçınmak adına sahte üretici ağı GAN araçları tarafından üretilen sahte fotoğraflar kullanarak bu ülkelerin yerlileri gibi davranıyordu.
Meta, dezenformasyon ağı için şu ifadeleri kullandı: “Odaklandıkları ülke hakkında videolar, haberler, fotoğraflar ve memler yayınladılar. Bu markalar aynı görseli ya da memi yayınladıklarında, muhtemelen içeriği daha benzersiz ve güvenilir göstermek için her biri kendi logosunu üzerine bindiriyordu.”
ABD SAATİNE GÖRE İÇERİK YAYINLAYINCA ŞÜPHE ÇEKTİLER
Sözde bulundukları ülkelerin zaman dilimlerinde değil, ABD iş saatlerinde paylaşım yapıyor olmaları ile dezenformasyon ağı yakayı ele vermiş oldu. Söz konusu ağın arkasındaki kişilerin, ABD ordusunu övmek ve özellikle ilgi duydukları bölgelerde terörizm endişelerini dile getirmek için Arapça, Farsça ve Rusça paylaşımlarda bulundukları gelen bilgiler arasında.
Sahte hesapların, dezenformasyon içeriklerinin daha fazla kullanıcıya ulaşmasını sağlamak için Facebook’ta 2.500 dolarlık reklam kullandığı belirtiliyor. Kampanyalar çoğu durumda İran, Çin ve Rusya’yı eleştirerek Rusya’nın Ukrayna’yı işgaline, Çin’in Uygur halkına uyguladığı baskıya, iki ülkenin Afganistan’daki Taliban rejimine verdiği desteğe ve İran’ın Orta Doğu’daki etkisine odaklandı.
Facebook Eylül 2022’de de Çin ve Rusya’dan gelen dezenformasyon ağlarını kaldırmıştı; bu ağlar 1.633 sahte hesap ve 703 Sayfa kullanıyordu.
ABD Dışişleri ve Savunma bakanlıkları arasında siber operasyonlar alanındaki yetki mücadelesinin kazananı Pentagon oldu.
ABD eski başkanı Trump’ın siber operasyonlar hakkında ABD Savunma Bakanlığı’na verdiği geniş yetkiler bir süredir kurumlar arası mücadeleye sahne oluyordu.
Dışişleri Başkanlığı ve Savunma Bakanlığı arasında geçen bürokratik yetki mücadelesinin kazananı, çeşitli kaynaklara göre Savunma Bakanlığı oldu.
ABD’de eski başkan Donald Trump yönetiminin 2018 yılında Ulusal Güvenlik Politikası’yla birlikte siber operasyonlar hakkında Savunma Bakanlığı’na verdiği geniş yetkiler, uzun süredir ülkenin iç işleyişinde tartışma konusuydu.
Söz konusu geniş yetkilere en çok karşı çıkan ABD Dışişleri Bakanlığı, yetkilerin aşırı güce sahip olduğunu ve askerî siber operasyonların çeşitli hak ihlallerine neden olduğunu belirterek yetkileri elinde bulunduran Savunma Bakanlığı ile çetin bir mücadele içerisindeydi.
Konuya aşina iki kaynağa göreyse Savunma Bakanlığı, uzun süredir devam eden bürokratik mücadeleyi büyük ölçüde kazandı.
Kaynak, Pentagon’un siber operasyonlar yürütmek için hangi yetkileri elinde tuttuğunun kesin ayrıntıları gizli olmakla birlikte, Trump yönetiminin 2018’de Savunma Bakanlığı’na verdiği geniş yetkilerin önemli kısımlarını elinde tutmayı başardığını söyledi.
NSPM-13 ABD SAVUNMA BAKANLIĞI’NA AŞIRI YETKİ VERİYOR
İlk olarak 2018’de yürürlüğe giren Ulusal Güvenlik Politikası Memorandumu-13 (NSPM-13), dönemin Savunma Bakanlığı Baş Hukuk Müşaviri Paul Ney’in 2020’de yaptığı bir konuşmaya göre, “siber uzayda zamana duyarlı askerî operasyonlar yürütmek üzere Savunma Bakanına iyi tanımlanmış yetkiler” verilmesine izin veriyordu.
Stratejik ve Uluslararası Çalışmalar Merkezi’nde Stratejik Teknolojiler Programını yöneten James Lewis, Obama dönemi boyunca Dışişleri Bakanlığı’nın siber operasyonları engellediğini söylemişti. Lewis, “Geçmişte ABD ortak operasyonlarda sorun yaşadı çünkü Dışişleri Bakanlığı’nın operasyonlara onay vermesi uzun zaman alıyordu. Bu ise bir handikaptı.” demişti.
Trump döneminin Ulusal Güvenlik Konseyi tarafından tasarlanan ve dönemin Ulusal Güvenlik Danışmanı John Bolton tarafından desteklenen NSPM-13, Bolton’un deyimiyle siber operasyonlar için onay sürecini kolaylaştırmayı amaçlıyordu.
NSPM-13 ile amaçlanan bir başka şey de ofansif siber operasyonlar yürütmek için genellikle yabancı ülkelerde özel sektör altyapısının kullanılmasının gerektirmesiydi. Orijinal NSPM-13, Dışişleri Bakanlığı’nın operasyonları yavaşlatan bu yabancı ülkeleri bilgilendirmesini büyük ölçüde engellemişti.
Dışişleri Bakanlığı ve diğer yürütme organı kurumlarıysa, NSPM-13’ün Savunma Bakanlığı’na aşırı güç ve yetki verdiğini savunuyordu.
Bu kurumlara göre NSPM-13, siber uzayda askerî ayrıcalıkları sivil kurumlarınkinden üstün tutmakta ve askerî siber operasyonların insan hakları, diplomasi ve özel sektör altyapısı üzerindeki etkisini yeterince dikkate almamaktaydı.
ABD SİBER KOMUTANLIĞI ETKİLİ OLDU
Kaynaklar, son aylarda Dışişleri Bakanlığı’nın daha fazla yetki için bastırmaya devam ettiğini ancak Beyaz Saray’ın nihayetinde büyük ölçüde Pentagon’un yanında yer aldığını ve Dışişleri Bakanlığı’na istediği kadar yetki vermediğini söyledi.
Başka bir kaynak olan üst düzey yönetim yetkilisi ise “Yönetim, gerektiğinde siber taarruz operasyonlarını ulusal gücün bir aracı olarak kullanma yaklaşımımızı ya da yeteneğimizi değiştirmedi.” dedi.
Pentagon ve Dışişleri Bakanlığı yetkiler konusunda tartışırken, ABD Siber Komutanlığı’nın Rusya’nın Ukrayna’yı işgaline karşılık olarak yürüttüğü operasyonlar, Savunma Bakanlığı’nın kurumlar arası mücadeledeki konumunu güçlendirdi.
Tartışmalar hakkında bilgi sahibi bir kaynağa göre Siber Komutanlık, Rusya’nın operasyonlarına karşı hızlı hareket ederek Rusya’nın siber uzaydaki yeteneklerini köreltmeye yardımcı oldu. Bu çabalar da Pentagon’un yetkilerini koruması gerektiğini savunmak için kullanıldı.
Kaynak, “Siber Komutanlık, daha fazla esnekliğe sahip olmanın, daha hızlı hareket edebilmenin operasyonlara gerçekten yardımcı olduğu argümanını haklı çıkaran bir dizi iyi kazanım elde etti.” dedi.
Kaynaklara göre Başkan Biden, bu yetkileri NPM-13’ün revize edilmiş yeni bir versiyonunda gözden geçireceğini söyledi.
Dışişleri Bakanlığı ise revize edilecek olan politika belgesinin bir parçası olarak bazı tavizler kazandı.
Söz konusu tavizler arasında kurumların endişe verici buldukları operasyonların, “belgelenmiş bir anlaşmazlık çözüm süreci” aracılığıyla birbirlerine engel olmalarına da olanak tanıyacak.
Kaynaklara göre Dışişleri Bakanlığı’na siber operasyonlar konusunda ek ama sınırlı yetki veren bir ilk anlaşmanın yapıldığı Mayıs ayından bu yana revizyon tartışmaları kapalı kapılar ardında hâlâ devam ediyor.
Dünya genelindeki çip krizi üretim süreçlerini olumsuz etkilemeye devam ederken, ABD’den krize yönelik önemli bir adım geldi.
ABD Senatosu, aylardır süren tartışmaların ardından çip üretimine 52 milyar dolarlık sübvansiyon ön gören yasayı tekrar onayladı. Tasarı Temsilciler Meclisinde onaylandığı takdirde yasalaşacak.
Sektördeki yarı iletken ihtiyacı, başta elektronik olmak üzere otomotiv gibi birçok ilgili sekterde üretimin kısıtlanmasına ve durmasına neden olmuştu.
ABD’de ise çip üretiminden dışa bağımlılığın azaltılması yönünde kamuoyunda tepkiler yükselmeye başlamıştı.
Bağımsız Senatör Bernie Sanders, yasa tasarısında yer alan 52 milyar dolarlık miktarı “aç gözlülük” olarak değerlendirdi. Sanders, yasanın sonucu olarak ortaya çıkacak zenginliğin herkesle paylaşılması gerektiğini savundu.
ABD Ticaret Bakanı Gina Raimondo, ülkenin daha önce dünyadaki çip üretiminin yüzde 40’ını gerçekleştirirken günümüzde yüzde 12’ye kadar geçtiğini ifade etti. Raimondo, Senato’da çıkan onayın tedarik zincirinde yaşanan sıkıntının giderilmesi adına önemli bir adım olduğunu vurguladı.
Öte yandan General Motors çip sıkıntısı nedeniyle Nisan ayında Indiana’daki bir kamyonet fabrikasında üretimi iki hafta durduracağını açıkladı.
ABD Ulusal Güvenlik Ajansı NSA, siber güvenlik eğitim programlarıyla yeni nesil siber liderler yetiştirmeyi hedefliyor. Eğitim programlarında kurumun gelecekte istihdam etmeyi planladığı personelin siber bilgisini arttırmaya yönelik içerikler yer alıyor.
ABD Ulusal Güvenlik Ajansı / Merkezi Güvenlik Servisi’ne bağlı Ulusal Kriptoloji Okulu, siber eğitim programlarına erişimi genişletiyor. Okulun Eğitim, İnovasyon ve Sosyal Destek Merkezi’nin ilköğretim, ortaokul, lise ve üniversite düzeyindeki pek çok siber programında eğitim alan öğrencileri mevcut.
Ajans, kurulu programlarında büyük ilerleme kaydederken ABD’de yetersiz hizmet alan bölgelere siber eğitim ulaştırmak için hala büyük bir çaba sarf ediyor.
HEDEF, İHTİYAÇ OLAN BÖLGELERE SİBER GÜVENLİK EĞİTİMİ VERMEK
K-12 siber eğitim misyon şefi Ashley Greeley, ABD’de halihazırda K-12 siber güvenlik eğitiminin çok iyi düzeyde verildiği bazı bölgeler olduğunu belirtiyor ve ekliyor: “Bunlar tipik olarak ordunun veya federal hükümetin güçlü bir varlığa sahip olduğu coğrafi bölgeler. Ancak orta batı eyaletlerimizde, daha kırsal alanlarda ve kentsel ortamlarda hala yapacak çok işimiz var. Şu anda hedeflerimiz bunlar. Durumları nasıl olursa olsun, öğrencilerin bu eğitimlere erişebildiğinden emin olmak istiyoruz.”
NSA’nın en büyük siber güvenlik eğitim programı olan Ulusal Siber Güvenlik Akademik Mükemmellik Merkezleri (NCAE-C), 335 üniversite, kolej ve topluluk kolejini (meslek okulları) içeriyor. Ajansa göre, NSA, ABD ulusal altyapısındaki güvenlik açıklarını azaltacak siber güvenlik uzmanları yetiştirmeyi taahhüt eden okulları NCAE-C ünvanı ile ödüllendiriyor. Ajans, programı yürütmek için İç Güvenlik Bakanlığı’nın Siber Güvenlik Altyapısı Güvenlik Ajansı ve FBI ile federal düzeyde ortaklaşa çalışıyor.
Greeley, “Programın üniversite düzeyinde amacı, yeni nesli bu alanda yetiştirerek ulusumuzun siber güvenlik duruşunu geliştirmektir.” diye açıklıyor ve ekliyor: “Okullar, programlar ofisi tarafından belirlenen kriter listesini karşılamak durumundalar. Ayrıca müfredatlarının eğitim veya araştırmada titizlik, genişlik ve kapsam bakımından uygun olması durumunda tanınmaktalar.”
Okullar, Siber Savunma, Siber Araştırma veya Siber Operasyonlarda Akademik Mükemmellik Merkezi olduklarına dair bir şartnameye sahip oluyorlar. Bu tür koşullar kurumların Savunma Bakanlığı Siber Güvenlik Burs Programı (DoD CySP) gibi hibeler için rekabet etmelerine yol açıyor. Okullar ayrıca Ulusal Bilim Vakfı’nın (NSF) Hizmet Bursu programının bir parçası olmak için de başvuruda bulunabiliyorlar.
Siber güvenlik eğitimini K-12 düzeyinde artırmak için hibe alan NCAE-C’nin belirlediği kurumlarla birlikte çalışan Greeley şöyle diyor: “Örneğin, 2020 mali yılında, Alabama Üniversitesi, Huntsville ve Illinois ’Moraine Valley Community College’a, Yeni Nesle Yatırım Yapan Bölgeler anlamına gelen RING adlı bir projeye başlamak üzere hibe verildi. Bu iki kurum ve akademik ortakları Alabama ve Tennessee’deki lise öğrencileri için çevrimiçi bir siber güvenlik kursu geliştirdi. Nihayetinde RING’in amacı, öğrencileri hem siber güvenlik içeriğinden hem de siber güvenlik kariyerlerinden haberdar etmektir.”
RING’in ilk başarısı göz önüne alındığında, NSA ortaokul öğrencileri için kaynak geliştirmek üzere program hibelerini artırdı. “Siber Güvenliğin ders olarak tanınması için çalışan eğitim Bakanlığı ile birlikte çalışan kurumlarımız var” diyen Greeley. “Ayrıca, ortaokul ve lise öğretmenleriyle, kendi bölgelerinde siber güvenliği öğretmelerini sağlamak için çalışan kurumlarımız da var. Çok şey oluyor ve gerçekten heyecanlıyız.” ifadelerini kullandı.
NCAE-C başlığı altında faaliyet gösterme süreci henüz tamamlanmamış okullar için Savunma Bakanlığı üniversite düzeyindeki öğrencilere burs ve staj imkanı sunuyor. Greeley, “Savunma Bakanlığı’na bağlı bir kuruluş tam zamanlı istihdam etmek üzere öğrencileri seçer ve öğrenciler üniversite kariyerleri boyunca desteklenir. Ayrıca Teşkilat bünyesinde staj yapma fırsatına sahip oluyorlar. Buna karşılık öğrenci, burs aldığı her yıl için en az bir yıl Savunma Bakanlığı’nda çalışmayı kabul ediyor.”
