İsrail’in siber beyni Matania: Siber güvenlik yeni sınırları keşfetmemizi sağlayacak

Başbakan Benjamin Netanyahu tarafından İsrail’in ulusal siber stratejisine öncülük etmek için seçilen Eviatar Matania 4 yıldan az bir sürede ulusal siber ihtiyaçları ve hedefleri desteklemek amacıyla bakanlıklar ve İsrail savunma kurumları arasında koordinasyonu sağlayan 2 farklı organizasyon kurdu ; Ulusal Siber Büro ve Ulusal Siber Güvenlik Kurumu.

SİBER LİDERLER > iSRAİL SİBER GÜCÜNÜN ARKASINDAKİ İSİM: EVIATAR MATANIA

Netanyahu’ya bağlı olarak çalışan Matania’nın konumu İsrail’in yakın zamanda şifrelenen siber ihracat lisanslama politikası gibi bakanlıklar arası müzakereleri yürütmede büyük kolaylık sağlıyor. Bu durum sektörün büyük oranda işine yaramasının  yanı sıra İsrail’in küresel bir siber güç konumunu korumasına yardımcı oldu.

Matania, Tel Aviv’in kuzeyinde NCD (National Cyber Directorate) ana merkezi olarak hizmet veren ofisinde ulusal siber stratejisini tartışmak ve siber alanın neden İsrail in yeni sınırlara doğru genişlemesine izin verdiğine inandığını görüşmek üzere İsrail Büro Şefi Barbara OPaLL-Roma ile biraraya geldi.

-Siber sektörü sanayi devrimi yada öncesinde gerçekleşen tarım devrimi gibi medeniyeti değiştirebilecek bir olguya benzetiyorsunuz. Lütfen açıklar mısınız?

Siber sektörü sadece bir alan olarak değil daha geniş bir fenomen olarak görüyoruz. Ve bu öyle sıradan bir olgu değil, devrimci bir şey; mesela tarım devriminden önce tamamen doğaya bağımlıydık aynı şekilde sanayi devriminden önce de insan gücüne bağımlıydık. Şimdi ise bir dizi gelişmenin ardından siber sektör bizleri fiziksel dünyanın kısıtlamalarından kurtarıyor.

Doğru şekilde güvenlik tedbirleri alındığı takdirde bu sektör bizim gibi küçük bir ülkeyi ekonomik olarak zenginleştirecek ve yeni sınırları keşfetmemizi sağlayacaktır.

Yani plan nedir?

Öncelikle, ulusal siber güvenlik stratejisini formüle ederken şunu farkettik; farklı düşünmeli ve farklı sorular sormalıyız. Bu alandaki stratejiyi belirlerken sorulan çoğu soru siber tehdide odaklanma eğiliminde. Düşman kim? Önümüzdeki iki üç yıl içinde ne gibi yeni teknolojiler ortaya çıkacak? Kritik altyapıyı nasıl savunabiliriz? Bütün bu sorular oldukça önemli fakat hiçbiri bizi yeni stratejiye yönlendirmedi. Ulusal güvenlik stratejisinin kullandığı egemenlik, yargı ve tehdit kavramlarına odaklanarak bu stratejiyi oluşturamazdık.

Peki bu durumdan çıkardığınız sonuç ne oldu?

Sanal alem bilgisayarlı sistemlerin ve ağların birbirine bağlanabilirliği ile çalışan sınırsız bir alan olduğu için , ülkemizin dijital sınırlarını kurumların oluşturduğunu farkettik.

Sanal alemdeki iyi yada kötü iletişimi ayırt edebilecek herhangi bir teknoloji ya da operasyonel çözüm olmadığı için kurumların görevlerini yerine getirmesine izin veren ağlar ve operasyon yönetimleri için bütünsel bir yaklaşım hazırlamamız gerektiği  sonucuna vardık.

-Tamam, peki nasıl bir strateji oluşturdunuz?

Bizim kapsamlı stratejimiz sağlamlık ,esneklik ve savunma olarak adlandırdığımız üç farklı sanal güvenlik katmanından oluşuyor.  Eğer ilk iki katı doğru şekilde inşa ederseniz , tehditlerin %95 ‘lik kısmını engellemiş olursunuz. Ama ortada hala organizasyonları tehdit eden yüzde 5’lik bir kısım var. Bu gibi saldırılarla başedebilmek için milli güvenlik kapasitesini kullandığımız milli savunma katmanının devreye girdiği zamandır.

-O zaman ilk katmanla başlayalım.

Sağlamlık, bir kuruluşun operasyonlarını sürdürebilmek için yapması gereken tek şeydir.  Bu tabaka saldırıya uğramış olup olmadığınızı gözetmeksizin düzenlemeler, organizasyonel süreçler, risk değerlendirmesi, teknik önlemler, insan prosedürleri, kurumsal normlar gibi alanlarda özel sektörle çalışmayı gerektirir. Örneğin bunu insan vücudu açısından düşünün. Çoğu zaman aslında hasta değil sağlıklıyızdır fakat yinede ellerimizi yıkar ya da başkalarından virüs bulaşmasını engellemek için bir bağışıklık sistemimiz vardır.

Bu tabakada devlet teşvik, bilinç ve rehberlikle birlikte temiz su, soğutma için elektrik ve temel altyapı sağlar.  Fakat devletin temel sağlığı korumak için sunabileceklerinden faydalanmak kuruluşların kendi sorumluluğudur.

-Peki ikinci katman?

Sıradaki katman, esneklik. Bu ikinci katman iyilik/esenlik haline hemen dönüşebilmek için gerekli olan organizasyonu sağalayan vaka güdümlü bir katman. Bu saldırı yada güvenlik açığı ortaya çıktığında, bir şekilde ortaya çıkan bu hastalıklı durumu kontrol altına alabilmek ve sistemi normal işleyişine mümkün olduğunca çabuk döndürebilmek için sistemli bir güç sağlar – hastaneler,sağlık bakım kurumları, hastalık kontrol merkezi.

Bu katman bilgi paylaşımını, saldırıların analiz edilmesini, nedenlerin analiz edilmesini ve bir kurtarma planını içerir. Yine bu kısım, özel sektör tarafından yürütülen kapsamlı çalışmaların ötesinde, yanlızca hükümetlerin sağlayabileceği ulusal bir iyileştirme insiyatifidir.

-Yani bu ulusal Siber Olaylara Müdahele Merkezi’nin (CERT) devreye girdiği nokta mı?

Esneklik katmanının merkezini oluşturan CERT ağ devamlılığını mümkün olduğunca sürdürürken siber saldırıyı tespit eder, müdahale eder ve normal işleyişe geri dönüşü sağlar. Sadece esneklik katmanı bazında çalışmaz tabii ki. Ulusal Siber Güvenlik Kurumu’muz kritik altyapı koruma ve CERT işlemleri de dahil olmak üzere ulusal siber savunma operasyonlarından sorumludur. Yetkili kişi bir saldırı olduğunu gördüğü zaman atağın bir suç örgütünden , terör grubundan ya da belirli bir ülkeden geliyor olmasıyla ilgilenmez, büyük bir olaya karşı hareket etmeye odaklanır. Diğer yandan,ulusal güvenlik kurumlarımız ve istihbarat topluluğu ise saldırganlarla ne yapılacağı konusuna odaklanır.

-Başbakan Netanyahu  Demir Kubbe ve siber saldırılar karşılaştırmasını yaparken siz stratejinizi açıklamak için sağlık örneğini kullandınız.

Demir Kubbe (Irone Dome) ile anlatılan yanlızca saldıran füze ve roketleri durdurma yeteneği değil.  Pasif ve aktif savunma kalkanları mevcut. Yani eğer bu benzetmeyi kullanırsak sağlamlık, pasif savunmanın ilk katmanını oluşturur, barınaklar, Cephe Savunma Kumandanlığı güvenlik düzenlemeleri ve benzeri anlamına gelir. Sonra ikinci tabaka, esneklik, aktif savunmadan oluşur; atakları tespit etmenize izin veren, analiz eden ve ağınızı korumak için hareket eden gerçek önleyicilerdir. Bu tam bir benzetme değil belki ama ise yarıyor.

Ayrıca unutmayın ki ordunun ve istihbarat kurumlarının sorumluluğunda olan başka bir katman daha var.

-Siber Saldırı operasyonlarının anlamı nedir?

Belirli saldırıları tespit etmek ve saldırıların devamını önlemek için çalışıyoruz. Fakat bazen sürekli savunma yapmak mümkün olmuyor. Çoğu zaman saldırganın kim olduğunu bilme lüksümüz yok. Saldırılara odaklanmamızın nedeni bu. Saldırganın kimliğini belirlemek ve onunla başa çıkmak ise başka bir konu… ve bu İsrail Savunma Kuvvetleri ve istihbarat servislerinin görevi. Benim askeri istihbaratım olduğu kadar istihbarat kurumlarıyla da bağlantılarım var. Birlikte oldukça yakın çalışıyoruz, ayrıldığımız nokta ise saldırılar ve saldırganlar.

İLGİLİ YAZI >> İSRAİL İLE YENİ DÖNEMDE BİR SİBER İTTİFAK ÇIKAR MI?

-Organizasyonunuzun büyüklüğü ve bütçenizin boyutu nedir?

Şu anda düzinelerce çalışanımız var fakat bu rakam yakında yüzlerce olacak. Bütçemiz misyonumuza yeterli bir hale gelecek. Çok yıllık bir planımız var ve size şunu söyleyebilirim ki bütçemiz yüz milyonlarca Shekel’den oluşuyor; bunlar direk olarak NCD’ye giden fonlar. Siber harcamalarından sermaye artırmak için ana bilim ofisi, ekonomi bakanlığı, bilim, eğitim ve diğer devlet organlarıyla, eşleşen bütçe düzenlemelerimiz var.  Ve tabiki güvenlik alanında çok daha fazla yatırım var.

-Kuruluşunuz Başbakanlık ofisine bağlı olmasaydı, NCD yönetimli maliyetin paylaşımı ve bakanlıklararası insiyatifler gibi kazanımlarınız olmayabilirdi, değil mi?

Evet, bu yüzden tüm bu oluşumun başbakanlık ofisi çatısı altında olması çok mantıklı. Eğer tüm dünyada görüldüğü gibi siber otorite içişlerine bağlı olsaydı, suç ve düzenlemeler gibi konulara odaklanmak zorunda kalınırdı. Yine eğer ulusal güvenlik çatısı altında bulunsaydı güç kullanma eğilimi görülebilirdi. Başbakanlık ofisine bağlı olmak, siber suçlardan siber savaşlara kadar oluşabilecek tehditlerle beraber, bu yeni sahada sahip olunması gereken ekonomik ve sosyal kazanımları da içeren kapsamlı bir ulusal spektrumu ifade etmektedir.

-Son olarak Netanyahu’nun İsrail’in dünyanın en iyi siber güçlerinden biri olduğu iddaasını desteklemek için, ihracat ve yatırımlara yönelik bazı verileri paylaşabilirmisiniz?

2015 yılında İsrail’in siber çözümler ve ürünlerinin ihracatı yaklaşık olarak 4 milyar dolardı. Bu rakam Amerika’dan sonra ikinci ve tüm Avrupa’nın toplamından daha fazla olduğuna inanıyorum. Dünyanın en büyük siber firmalarının çoğu, bizim burada geliştirmeke olduğumuz bu yeni siber merkezde, kendi harekatlarını kurmaktalar.

İLGİLİ HABER >> İSRAİL SİBER İHRACATINI BİR YILDA 2 KAT ARTIRDI

2014’te dünyanın siber alandaki özel yatırımlarının %10’u İsrail’e girdi. Düşünün ki 8 milyon nüfusuyla dünya nüfusunun % 0.1’i olan İsrail olarak yatırımların % 10’unu topladık. Ve 2015 yılında % 20’ye yaklaşan küresel yatırım oranımızla bu rakamı neredeyse ikiye katladık.

 HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN DOLDURUN


Verdiğiniz bilgiler 3. parti firma veya kişilerle paylaşılmayacaktır, sadece verdiğiniz talimat istikametinde kullanılacaktır.
Yazıyı PaylaşTweet about this on TwitterShare on Facebook0Share on LinkedIn4Share on Google+0Email this to someonePrint this page

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*