Pentagon tarafından geliştirilmekte olan bir istihbarat ağı askeri liderlere siber felaketler meydana geldiği anda olayı izleme imkanı verecek. Bu ağ ortak bir operasyon resmi sunacak ve yetkililerin, askeri operasyonları ve kritik altyapıyı olumsuz yönde etikeleyen olaylara karşı daha iyi plan yapılmasını ve karşılık verilmesini sağlayacak.
TÜRKİYE’DE KRİTİK ALT YAPI GÜVENLİĞİ SİBER STRATEJİNİN NERESİNDE?
Savunma Bakanlığı Kritik Altyapı İstihbarat Ağı, yetkililerin kritik altyapı tesislerine zarar verebilecek ve bakanlığın ülkeyi koruma yeteneğine negatif etkisi olacak doğal afetleri izleme imkanı da tanıyor. Bu ağ aynı zamanda ordunun, durumsal farkındalığını sürdürmesine ve bombalı saldırı veya siber saldırı gibi insan yapımı felaketler de dahil olmak üzere “bildirimsiz” felaketler sırasında daha bilinçli kararlar almasına yardım edecek.
ABD SİBER GÜVENLİK BÜTÇESİNİ 14 KAT ARTIRACAK
Savunma Bakanlığı Misyon Emniyeti ve Savunma Sürekliliğinden Sorumlu Müsteşar Yardımcısı Charles Kosak, bu ağı “Biz sadece mükemmel bir durumsal farkındalığa ve ortak bir operasyon resmine sahip olmanın yollarına bakmıyoruz; elmalarla elmaları karşılaştırmamıza olanak tanıyacak, şeffaflığın ve aynı soruna farklı açılardan bakmakta olan uzmanların bizim nitelikli ve nicelikli kararlar alabileceğimiz şekilde standardize analiz sunabildikleri iyi bir analitik veritabanı yoluyla bilgiyi saklamamıza olanak tanıyacak ortak bir veritabanı sistemine bakıyoruz” diye anlatıyor.
Ağda çeşitli sınıflandırmalarda veriler olacak. Kosak, bu durumu “Çok gizli seviyelere erişimi olan topluluklara ve aynı zamanda diğer seviyelerdeki bilgilere erişim olan topluluklara sahip olduğunuz etrafı çevrili bir yapı olacak” diye anlatıyor.
Sistem özellikle yetkililerin önceden haber aldıkları olaylar için çok faydalı olacak. Kosak, “Bir kasırga hunisi gördüğümüzde, örneğin bir alan boyunca ilerliyor, nelerin vurulabileceğini, bu kapasitede potansiyel kayıpların ne anlama geldiğini anlayabileceğimiz ortak bir operasyon resmi üzerinde yeterli bilgiye sahip olacağımız ve hadisenin etkisini minimize etmek için potansiyel azaltmalar aramaya başlayacağımız bir kapasite inşa etmeye çalışıyoruz” iddiasında bulunuyor.
Buna örnek olarak da 2012 yılında Amerika’nın kuzeydoğusunu yerle bir eden Sandy Kasırgası’nı örnek veriyor. Kosak, “New York ve New Jersey’i nasıl etkilediğine bakarak burada ülkenin başkentinde yaşansaydı nasıl olabileceğini hayal edebilirsiniz. Kritik savunma varlıklarımıza ve kendi görev şartlarımıza bakabildiğimiz ortak bir operasyon resmine sahip olarak, diğer kritik altyapılara bakabiliriz.” diye konuşuyor. Ardından “Bu sadece işimizi yapmamızı sağlamakla kalmayacak, aynı zamanda bütün unsurların fonksiyonlarımızı sürdürmesini garanti altına almış olacak. Aynı zamanda İç Güvenlik Bakanlığı ile ortaklaşa çalışarak etkinin ne olacağını ve azaltmaların nasıl uygulanacağını neredeyse önsezili bir şekilde anlayabiliyoruz ve böylece mevcut varlıklarımızı, potansiyel olarak daha fazla insanı ve kaynakları başkentte rezilyans inşa etmek için taşıyabiliyoruz.” diye ekliyor.
Savunma Bakanlığı, elektrik şebekesi ve iletişim sistemleri gibi kritik altyapılara bağımlı olsa da, gerçekte bunların çok azına sahip. Kosak bu durumu “Örneğin, bakanlık özel sektör elektrik dağıtımı üzerinde hiçbir yetkiye sahip olmasa da ana misyonlarımızı gerçekleştirmek için bütünüyle elektrik şebekesine bağımlı durumdayız. Bu yüzden bir rezilyans inşa etmek için İç Güvenlik Bakanlığı ve savunma sanayi üsleri ile birlikte çalışmaya fazlasıyla odaklanmış durumdayız.” diye anlatıyor.
Kosak’ın işaret ettiğine göre farklı ajansların ve altyapı sahiplerinin, felaketler sırasında tamamen farklı sorumlulukları bulunuyor. Kosak, “Sağlık ve İnsan Hizmetleri hastanelere odaklanacaklar ve orada yeterli rezilyans olup olmadığından emin olacaklar. İç Güvenlik Bakanlığı bozulma potansiyeli olan elektrik trafo merkezlerine ve bunun bu bölgelerdeki insanlara etkisinin nasıl olacağına odaklanacak. Elektrik enerjisi sanayisi ise mümkün olan en hızlı şekilde nasıl kapasitelerini yeniden yapılandıracaklarına bakacaklar.” şeklinde konuşuyor.
Savunma Bakanlığı Kritik Altyapı İstihbarat Ağı, ideal olarak hepsinden faydalanacak. Kosak, “Çok fazla bilgiyi dahil etmek istiyoruz ki böylece özel sektördeki ortaklarımızla ve İç Güvenlik Bakanlığı ile dengeli bir şekilde bir bağ kurabilelim ve Savunma Bakanlığı’na fazla odaklanmayalım” değerlendirmesinde bulunuyor.
Kosak, şöyle devam ediyor: “Sözün özü şu; bu ortak operasyon resminden bilgiyi hızlı bir şekilde sorgulayabileceğimiz ve alabileliceğimiz ve muhatap olduğumuz şeyin genişliğini ve kapsamını daha kesin bir şekilde anlayabileceğimiz, bir fırtınanın ilerlemesi karşısında planlara göz atıp harekete geçebileceğimiz bir kapasite geliştirmeye çalışıyoruz”
Kosak’a göre hiçbir bildirimin olmadığı olaylarda ise ulusal devamlılık politikası üç şeyi garanti ediyor: Güvenli ve kriz durumları arasında hatasız hareket, 12 saat içinde bakanlıkların ve ajansların birlikte çalışmaları, etkin bir şekilde iletişim ve bilgi paylaşımı yapmaları için kapasitelerini yeniden kurabilme gücü ve durumsal farkındalığın sürdürülmesi.
Kosak sistemin ne zaman ortaya çıkacağının ve çalışacağının henüz netleşmediğini söylüyor. “Ben daha çok ihtiyaçları, stratejik ve siyasi parçaları yönlendirmeye odaklandım ve bilişim kurulu başkanı ana programı yürürlüğe koyuyor. Daha çok bakanlık içindeki Ortak Norm Denetim Konseyi programı içinde çalışacak.” diye ekliyor. Program yönetim ekibi, sistem için uzun vadeli gereksinimleri daha da düzeltmek için Savunma Bakanlığı’nın misyon emniyeti biriminin karar alıcıları ve diğer ortaklar ile birlikte çalışıyor. Sistem bazı önemli hedeflerde tam harekat kabiliyetine ulaştığında ekip mümkün olan en kısa süre içinde daha fazla özellik eklemeyi istiyor.
Kosak, şu anki pozisyonuyla bakanlığın sürekliliğini, misyon emniyetini, yurt içi terörle mücadeleyi, bilgi paylaşımını ve küresel terörle mücadele politika ve programlarını yönetiyor. Bağlı olduğu departman planlar ve politikalar geliştiriyor ve yönetim de bakanlığın temel faaliyetlerini yerine getirebilmesini sağlamak için – asimetrik askeri tehditler ve ciddi doğal afetler karşısında bile tesisleri ve altyapıyı korumak için – girişimleri destekliyor. Kosak aynı zamanda Genelkurmay Başkanlığı’ndaki muadili ile birlikle bir misyon emniyetini sürdürme grubununun eş başkanlığını yürütüyor.
Kosak, bakanlığın misyonunu yerine getirebilmesi için üç önemli ayak olduğunu belirtiyor. Birincisi; misyon destekleyici varlıkların bir listesinin tespit edilmesi. “Görevler için ne kadar kritik olduklarına göre ve içinde barındırabilecekleri zaafiyetlere göre bu varlıkları önceliyoruz. Liste tespit süreci hayati derecede önemli” diye belirtiyor.
Bir sonrakisi ise değerlendirme süreci. Kosak bunu ise “Bu noktada, geçmişteki konvansiyonel tehditler göz önüne alındığında sadece fiziksel veya geleneksel odak noktalarına bakmayan, aksine şimdi siber uzmanlığa odaklanan ve özellikle de bugün ABD’ye zarar verebilecek ve bakanlığın işini yapmasını etkileyecek bir ülke veya uluslararası suç ve terör örgütleri için çokça telaffuz edilen asimetrik unsurlara fazlasıyla odaklanmış ortak değerlendirme kapasitesi inşa ediyoruz. Geçmişte karşılaştığımız problem, dürüst olmak gerekirse, fiziksel olana fazlasıyla odaklanıp sanal olana yeteri kadar odaklanamamaktı. Şimdi bu ikisini daha önce hiç olmamış şekilde bir araya getiriyoruz” diye aktarıyor.
Risk yönetimi ise üçüncü ayağı veya desteği oluşturuyor. Risk yönetimi, zaafiyetlerin değerlendirilmelerini ve azaltılıp azaltılamayacaklarını içeriyor. Kosak, “Tespit ettiğimiz önemli hata noktalarını ve önemli planları rafa kaldırmak ve yığmak, saldırıların gerçekleşme ihtimaline bakmak zorundayız ki böylece hata noktalarını veya zaafiyetleri çözmek için kaynak, zaman ve efor yatırımı yapabilelim. Ve bu şekilde yapmak da en etkili yöntem” diyor.
Eğer, örneğin savaşçı bir komutan spesifik bir siber zaafiyeti öncelerse, Kosak “bu zaafiyeti diğer zaafiyetlerle birlikte rafa kaldırmaya ve yığmaya baktıklarını ve bakana veya bakan yardımcısına yatırımlara bakması için stratejik olarak bilgilendirilmiş tavsiyeler” yaptıklarını söylüyor. Tespit edilmiş zaafiyetleri onarmak her zaman için daha büyük bir meydan okuma demek. Kosak, “Birçok problemi ve zaafiyeti tespit ettiğimiz bir geçmişimiz var; ancak kabiliyetimizi birşeyleri gerçekten onarmak için geliştirmemiz gerekiyor” diye kabul ediyor.