ABD’nin hala bir siber güvenlik doktrini yok

ABD’nin düşman ülkelerin kendisine bir siber saldırı düzenlemesi halinde ne yapılacağına dair ulusal bir siber güvenlik doktrini bulunmuyor.

Axious.com sitesinde Shannan Vavra imzasıyla yayınlanan bir yazıda bu konu masaya yatırıldı. Peki güvenlik doktrininin olmamasının sakıncaları ne? Vavra’ya göre kapsayıcı bir doktrini olmadan bir ülkenin başka bir ülkeye karşı koyma kabiliyeti sınırlı oluyor.  ABD’de yaklaşan kongre ara seçimleri ve Rusya’nın hackleme girişimlerinin peşine düşeceğine dair bir sinyal vermemesi endişeleri artırıyor.

İlgili haber>> Ruslar elektronik savaşa hazırlanıyor

ABD Temsilciler Meclisi Üyesi Will Hurd, axiuos.com sitesine yaptığı açıklamada, “Stratejiniz ya da doktrininiz yoksa caydırıcılık bakımından üstünlük sağlayamazsınız” ifadelerini kullandı. Bağımsız Senatör Angus King ise seçim güvenliği konusunda yapılan oturumda yaptığı konuşmada, “Endişemiz Rusların seçim sistemimize müdahale etmiş olmaları üstelik hiçbir bedel ödemediler” dedi.

Devletin ABD seçimlerine yönelik siber saldırılar ve hacklemelere karşı cevap vermede yetki sınırlarının belirsiz olması geçtiğimiz ay Senato İstihbarat Komitesi oturumunun önemli konularından biriydi. ABD Ulusal Güvenlik Bakanlığı, FBI ve Dışişleri Bakanlığı ABD’yi siber dünyada savunmak için roller üstleniyor. İç Güvenlik Bakanlığı sivilleri ve seçimler de dahil olmak üzere kritik alt yapıyı koruyor. FBI ise siber suçların araştırılması ve siber saldırı girişimlerini bertaraf etme görevlerini üstlenmiş durumda.

ABD eski Başkanı Barack Obama’nın siber politikalar alanında müsteşarlarından Robert Silvers’a göre Savunma Bakanlığı ve istihbarat örgütleri ağırlıklı olarak deniz aşırı yerlere gitmeye başlandığında rol üstleniyorlar. İç Güvenlik Müsteşarı Kirstjen Nielsen yönetimin kimde olduğunun açıklığa kavuşmasının en büyük savunucularından biri olduğunu ifade ediyor. Vavra’ya göre Beyaz Saray’ın gerçek bir doktrin olmaksızın yaptığı şey ise şu: “Trump yönetimi geçen yıl göreve başlamasının ardından 90 gün içinde bir siber politika belirleyecekti ama eyleme geçmesi ertelenmiş oldu.”

Trump mayıs ayında bir kararname çıkararak devlet kurumlarının özel sektörün siber güvenlik pratiklerini kullanmasını önermişti. Ancak bu bir doktrin değildi. Trump ayrıca federal hükümetin tamamını kapsayan bir dizi siber güvenlik değerlendirmesi oluşturmuştu.

ABD Temsilciler Meclisi Üyesi Will Hurd’e göre Siber güvenlik doktrininin cevap vermesi beklenen sorular şunlar:

“Bir kırmızı çizgi olmalı mı?”

“Saldırılara verilecek cevap neyi harekete geçirmeli?”

“ABD bir siber saldırıdan bireyi mi sorumlu tutmalı yoksa hangi ‘devlet kuruluşu’ olduğunu belirlemek yeterli midir?”

“Saldırıya cevap ne olmalı?” Hurd’e göre ‘ne tür saldırılar dijital bir cevap vermeyi hak ediyor ve hangileri; yaptırımlar, iddianameler, seyahat yasakları hatta fiziksel saldırıları tetikler’ sorularının cevabını belirlemek, konuyu karmaşık hale getiriyor.

Güvenlik şirketi Carbon Black’in Siber Güvenlik Direktörü Tom Kellerman, ABD tarafından yürütülen yaptırımlara Rusya’dan bir ‘siber cevap’ geleceği konusunda endişeli olduğunu belirtiyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[mailpoet_form id=”1″]

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.