Siber güvenlik harcamaları, hükümet, sektöre özgü
Benim, sen değilsin: Cisa, Leidos Siber Teklifini Son Saniye Çekiyor
David Perera (@Daveperera) •
14 Mayıs 2025
Mahkeme belgelerine göre, devlet çapında ağ saldırı tespit ve önleme sistemi için siber güvenlik ve altyapı güvenlik ajansı tarafından milyarlarca dolarlık bir vizyon Cuma günü Kaput’a gitti.
Ayrıca bakınız: SIEM Alıcının Kamu Sektörü Kılavuzu
Federal Siber Savunma Ajansı, ABD Federal Mahkemesi’ne, daha yaygın olarak “Einstein” sistemi olarak bilinen ulusal siber güvenlik koruma sistemini desteklemek için hükümet yüklenicisi Leidos’a 2,4 milyar dolara kadar bir teklif çekmeye karar verdiğini bildirdi.
Sorun Leidos değil, ajans, onlar. Yargıç Zachary N. Somers’a verdiği demeçte, CISA’nın bir bileşen olduğu İç Güvenlik Bakanlığı “ajansın BT ve siber güvenlik hizmeti ihtiyaçlarına ilişkin gereksinimlerinin örgütsel değişiklikler ve önceliklerdeki değişiklikler ışığında önemli ölçüde değiştiğini” belirledi. Ajans, “gelecekteki gereksinimlerini yerine getirmenin en iyi araçlarını” araştırdığını söyledi. Pazartesi günü hakim davayı reddetti.
Departman, Leidos rakibi Nightwing’in CISA’yı kusurlu bir değerlendirme yapmak ve Leidos ekibinde eski bir CISA program yöneticisinin varlığını göz ardı etmekle suçladıktan sonra federal kurumlara karşı para iddiaları konusunda yargı yetkisine sahip bir sanıktı.
DHS, sözleşmeyi “Agile Siber Güvenlik Teknik Çözümleri” olarak adlandırdı ve kamuya açık olmayan Aralık 2022’de ağ güvenlik programını daha geniş bir “hizmet kuruluşuna” dönüştürmek için devlet siber güvenliğini destekleyen bir talepte bulundu. Şubat 2024’te Leidos’a verilen eylemler, 2017 yılında Raytheon’a verilen Domino olarak bilinen 1.15 milyar dolarlık NCPS sözleşmesinin halefi olacaktı. Nighwing, 2024’te Rayethon’dan çıktı ve sözleşmeyi aldı (bkz:: Raytheon Post Independence ile ilgili Nightwing CEO’su, siber uzmanlık).
Nightwing, isimsiz Leidos çalışanının Nighwing gizli personel bilgilerine erişimi ve kamuya açık olmayan teknik performans bilgilerine erişimin olduğunu iddia etti. Bilgi Güvenliği Medya Grubu Leidos’tan yorum yapmasını istedi.
Einstein sistemi, hükümetin hesap verebilirlik ofisinin 2016 analizi de dahil olmak üzere, “kısmen, ancak tam olarak değil, belirtilen sistem hedeflerini karşılamadığı” da dahil olmak üzere karma etkinliği için periyodik eleştiriler altında kaldı.
CISA, eski Einstein saldırı tespit sistemini daha modern bir “siber analitik ve veri sistemi” ile “ortak işbirliği ortamından” uzlaşmayı planladığını söyledi.
Eylül 2023 kongre duruşması sırasında, siber güvenlik firması Crowdstrike ile bir yönetici, Eintstein’ı savunmaların ağ çevrelerinde yoğunlaştığı daha önceki bir zamanın kalıntısı olarak nitelendirdi. Kamu politikası kıdemli direktörü Robert Sheldon, “Yararlı Einstein başlangıçta veya en yüksek etkinliğinde olsa da, değeri zamanla aşındı.” Dedi.
CISA, mahkeme başvurusunda Kanun alımını iptal etme motivasyonunu detaylandırmadı. Ajans, Trump yönetiminin ilk aylarında personeli kaybetti ve belirsiz bir gelecekle karşı karşıya. Beyaz Saray bu ayın başlarında önümüzdeki mali yılda bütçesini 500 milyon dolar kesmeyi önerdi (bkz:: Cisa’nın Vekili Direktörü, büyüyen kargaşa ortasında kesintileri savunuyor).