Marc Packler, Başkan, CISO Danışmanlık, Silent Quadrant ve Tony Thomas, Başkan ve Başkan, Tony Thomas & Associates LLC
Teknoloji ilerlemeye devam ettikçe ve şirketler daha fazla süreci otomatikleştirmenin değerini anladıkça otomasyon giderek daha yaygın hale geliyor. Forrester tarafından yapılan TEI araştırması, otomasyon teknolojilerini uygulayan kuruluşların hem operasyonel verimlilik tasarruflarından hem de altyapı cihaz tasarruflarından yararlanabileceğini buldu. Otomasyonun birçok faydası olsa da, özellikle hassas bilgilerin güvenliği ve operasyonların verimliliği için güvenin son derece önemli olduğu orduda güven sorunlarına da yol açar. Bununla birlikte, ordudaki güven sorunları, otomasyon teknolojilerine olan güven eksikliğini içermek zorunda değildir. Daha ziyade, Techopedia’dan Margaret Rouse’un “ağ sorunlarını ve geleneksel yedi katmanlı OSI modeli tarafından kapsanmayan sorunları analiz etmek için kullanılan varsayımsal bir katman” olarak tanımladığı, çoğunlukla “katman 8” içindeki güven açıklarının sonucudur. Genellikle ağların “kullanıcı” katmanını ifade eder. Ordu örneğinde, 8. katmanda sergilenen güven eksikliği otomasyonu engeller ve görev güvencesini olumsuz etkiler.
Ticari sektör kar odaklı olmasına ve Savunma Bakanlığı’ndan (DoD) farklı önceliklere sahip olmasına rağmen, ordu yine de ek ağ otomasyonundan çok sayıda görev güvencesi avantajı elde edebilir. Savunma Bakanlığı Direktifi 3020.40, Görev Güvencesi (MA) (Değişiklik 1, 11 Eylül 2018), görev güvencesini “personel, ekipman, tesisler, ağlar dahil olmak üzere yetenek ve varlıkların sürekli işlevini ve dayanıklılığını koruma veya sağlama süreci” olarak tanımlar. , bilgi ve bilgi sistemleri, altyapı ve tedarik zincirleri, herhangi bir işletim ortamında veya koşulunda Savunma Bakanlığı görevi için temel işlevlerin yürütülmesi için kritik. Ağ otomasyonu, günümüzün hızlı tempolu ve değişken siber ortamında bu amaçlara ulaşmak için kritik bir araçtır.
Merriam-Webster tarafından tanımlandığı gibi otomasyon, insan emeğinin yerini alacak mekanik veya elektronik cihazlar kullanan bir sistemin otomatik kontrolüdür. Yakıt ikmali operasyonları sırasında KC-135’teki güvenilir otopilot, otomasyona olan güvenin zaman içinde nasıl kademeli olarak oluştuğunu ve otomasyonun havacılık genelinde belirli süreçlerde ne kadar önemli hale geldiğini gösterir. Bununla birlikte, tüm işlemler otomatikleştirilemez ve yakıt ikmali sırasında bom operatörünün rolü gibi manuel müdahalenin gerekli olduğu durumlar hala vardır. Görev güvencesi ve Müşterek Tüm Alanlarda Komuta ve Kontrol’e (JADC2) ulaşmada çok önemli bir bileşen olan başarılı otomasyona ulaşmak için insan davranışı ve teknolojinin entegrasyonu esastır.
Bu tür bir entegrasyon, bilgi teknolojisi, siber güvenlik ve operasyonlardan uzmanların yanı sıra her düzeyde etkili liderliği içeren çok disiplinli bir yaklaşım gerektirir. JADC2, sensörler, silahlar ve iletişim sistemleri gibi çeşitli platformlardaki tüm savaş alanlarındaki operasyonları entegre eden ve senkronize eden ağa bağlı bir askeri sistem içerir. Birden çok platformdan gelen verilerin entegrasyonu, savaş alanının kapsamlı ve doğru bir resmini sunarak daha hızlı ve daha etkili karar vermeyi sağlarken, orkestrasyon çok sayıda programın birlikte çalışmasına olanak tanır. Ancak, JADC2 sistemleri farklı iletişim protokolleri, veri formatları ve güvenlik önlemleri kullanabildiğinden, çoklu platform yeteneğine ulaşmak zordur.
Savunma Bakanlığı’nın 8. katmanındakiler arasındaki güven eksikliği, askeri ağlarda insan davranışı ve teknolojinin daha iyi entegrasyonunu sağlamanın önünde önemli bir engeldir. Görev güvencesi ve JADC2, birbirlerinin personeline duyulan güven eksikliğinden, farklı kuruluşlar tarafından uygulanan politikalardan, her kuruluş için farklı finansman düzeyleri ve yollarından ve birden çok kuruluş tarafından üretilen verilerin geçerliliğinden olumsuz etkilenir. Güven sorunlarını çözmek, en alt ve en yüksek seviyelerde etkili liderlik gerektirir. Kuruluş komutanları arasındaki güven başlangıç noktası olmalı ve bireyler, kişisel güven sorunları ne olursa olsun görevi gerçekleştirmek için verilen emirleri yerine getirmelidir.
Gelişmiş veri analitiği ve işleme yeteneklerinden tam olarak yararlanmak için bilgi teknolojisi, siber güvenlik ve operasyon uzmanlarının birlikte çalışarak karar alma sürecinde bilgi sağlayabilecek anlamlı içgörüler elde etmesi gerekir. Farklı sistemler farklı bulgular ürettiğinde, bireyler verilere güvenmeme eğilimindedir ve geleneksel araçlar bazen sonuçları doğrulamakta güçlük çeker. Otomasyonda kullanılan verilerin doğruluğunu ve güvenliğini sağlamak için, verileri izlemeye ve doğrulamaya yönelik sağlam süreçler yürürlükte olmalıdır. Ek olarak, otomasyon sürecindeki şeffaflık ve hesap verebilirlik, kararların nasıl alındığı ve bunlardan kimin sorumlu olduğu konusunda netlik sağlayabilir. Otomasyonun anahtarı olan düzenleme de mevcut olmalıdır. Uygulama programı arabirimleri veya API’ler, farklı programların birbirleriyle iletişim kurmasına ve aynı anda birden çok işlemin otomasyonuna olanak sağlamasına olanak tanıyan araçlara örnektir. Ticari sektör bugün bunları yapıyor, bu nedenle Savunma Bakanlığı için teknolojik bir sorun değil, daha çok 8. katman düzeyinde uygulama eksikliği.
Ordu içindeki ağları geliştirmeye yönelik çabalar, yeterli finansman olmadan gerçekleştirilemez. Ağların değerini DoD için çok önemli ve birincil bir araç olarak kabul etmemiz ve gerekli kaynakları buna göre tahsis etmemiz önemlidir. Bu süreçte de güven önemlidir. İhtiyaç duymadıkları veya belki de almamaları gereken fonları elde tutmak için çalışan kuruluşların durmaları gerekiyor, ancak finansal kaynakları kaybetme korkusu bir gerçek. Bazı liderler, azaltılan veya yeniden tahsis edilen finansmanı, azalan güç ve yetki ile bir tutar veya yeniden tahsis edilen kaynakları alan kişilerin bunları en iyi şekilde kullanacağına inanmayabilirler. Genel askeri bütçe kesinlikle ağlar ve siber güvenlik için uygun finansmanla ilgilidir ve bunları etkiler, ancak yeterli finansman aynı zamanda 8. katmandakiler arasındaki güvene de bağlıdır. Daha fazla güven oluşturmaya ve sürdürmeye yardımcı olmak için askeri karar vericiler kendilerine şu soruyu sormalıdır: “Am Hizmetim için en iyi olanı mı yapıyorum yoksa yalnızca kuruluşum için en iyi (veya belki de en kolay) olanı mı yapıyorum? Cevap ve karşılık gelen eylemler ikincisini destekliyorsa, değişikliklerin yapılması gerekir.
İlave finansman ve ihtiyaç duyulan kaynakların daha iyi tahsisi olmadan, ordu muhtemelen personelin diğer görev görevlerine ayırabileceği zaman ve enerjiyi tüketen gereksiz yere manuel süreçleri kullanmaya devam edecektir. Örneğin personel, otomatikleştirilebilen sıradan ve zaman alan bir görev olan ağ cihazlarına manuel olarak yama uygulamaktadır. Ek olarak, otomasyon, ilgili bireysel programlara parça parça uygulanmak yerine, süreç düzenlemesi yoluyla genel olarak uygulanmalıdır. Birçok ticari kuruluş, insan müdahalesi olmadan baştan sona BT hizmet yönetimi çağrılarını sorunsuz bir şekilde ele almak için düzenlemeyi benimsemiştir. Örneğin, bir yönlendirici arızalanırsa, daha önce kaydedilen yapılandırma dosyalarının otomatik olarak yüklenmesini düzenlemek faydalı olacaktır; bu, ağ hizmetini insan müdahalesine gerek kalmadan hızlı bir şekilde geri yükleyebilir. Otomasyon ve orkestrasyon aynı zamanda görevin yeniden düzenlenmesiyle sonuçlanabilecek insan gücü tasarrufları da sağlıyor, ancak siber topluluk 25 yıldır bir insan gücü çalışması yürütmedi ve birçok siber kuruluş zaten gerekli birlik seviyelerinin altında. Bu düzeltilmezse, o zaman işlevsel olarak uygun ve verimli personel alımının gerçekleşmesi olası değildir ve bu, 8. katmanda ihtiyaç duyulan güveni oluşturmak için çok az şey yapacaktır.
Otomasyon ve orkestrasyon teknolojileri, temel iş faaliyetlerini düzene sokmak, sistemleri yönetmek, uygulamaları dağıtmak ve DevOps hedeflerine ulaşmak için çok önemlidir. Daha iyi bir uygulamaya ulaşmak karmaşıktır (ulaşılamaz olmasa da) ve süreç şeffaflığı ve hesap verebilirlik, yeterli finansman, açık belgeleme ve raporlama, düzenli denetimler ve değerlendirmeler, sürekli eğitim ve bilinçlendirme programları, sürekli iyileştirme kültürü gibi 8. katmandaki birçok şeyi gerektirir. ve güçlü bir güven temeli. 8. katman konularını ele almak, insan faktörüne ve insanların teknoloji, süreçler ve politikalarla etkileşim biçimine odaklanmayı içerir. Bu tür bir odaklanma, görev güvencesi ve JADC2 için otomasyon ve düzenlemenin tüm faydalarından yararlanmak için gereklidir çünkü ordu, ağlarını ve güvenliklerini Airmen hızında çalıştırarak gelecekteki muharebeleri kazanamaz; bunun yerine ağlarını ve güvenliklerini otomasyon hızında çalıştırması gerekir.
Yazarlar Hakkında
Mark PacklerSilent Quadrant’ta CISO Danışmanlık Başkanı olan 25 yıllık ABD Hava Kuvvetleri deneyimine sahip tecrübeli bir siber güvenlik uzmanıdır. Dijital güvenlik, dönüşüm, risk yönetimi ve stratejik operasyonlarda uzmanlaşan Marc, aynı zamanda Savunma Bakanlığı için yenilikçi teknolojileri uygulayan Dörtlü Çeyrek’te Müdür olarak görev yapıyor. Onunla Silent Quadrant web sitesinde, LinkedIn’de bağlantı kurun veya [email protected]’a e-posta gönderin.
Tony Thomas, Başkan ve Başkan, Tony Thomas & Associates LLC, ABD Hava Kuvvetlerinde bir siber profesyonel olarak 34 yılı aşkın bir kariyere sahiptir. Şimdi, endüstrinin ve DoD’nin tüm işlevsel alanlarında dijital yönetişimi, uyumluluğu, güvenliği ve süreç iyileştirmeyi dönüştürmek ve etkilemek için bu çeşitli ve geniş yenilikçi beceri setinden yararlanıyor. Kendisine LinkedIn üzerinden ulaşılabilir veya [email protected] adresine e-posta gönderilebilir.