Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) başkan vekili tarafından yapılan başarısız yalan makinesi testi, İç Güvenlik Bakanlığı’nda bir iç soruşturmayı tetikledi; en az altı uzun süredir hizmet veren kariyer yetkilisi idari izne ayrıldı ve federal hükümetin önde gelen sivil siber savunma teşkilatı içindeki kargaşayı derinleştirdi.
Olay, bu yılın başlarında büyük personel alımı ve bütçe kesintileri nedeniyle görevi üstlenen mevcut CISA direktör vekili Madhu Gottumukkala’ya odaklanıyor. Sekiz mevcut ve dört eski ABD siber güvenlik görevlisiyle yapılan görüşmelere göre Gottumukkala, Temmuz ayı sonlarında başka bir istihbarat teşkilatı tarafından CISA ile paylaşılan son derece hassas siber istihbarata erişim talebiyle bağlantılı bir yalan makinesi muayenesinde başarısız oldu.
DHS, CISA Direktörünün Tartışmalı Yalan Makinesi İşlemini Yaptıktan Sonra Kariyer Çalışanlarını Araştırıyor
Testin ardından İç Güvenlik Bakanlığı, kariyer personelinin Gottumukkala’yı yalan makinesi testine girmenin gerekliliği konusunda yanıltıp yanıltmadığı konusunda soruşturma başlattı. Sonuç olarak, soruşturma devam ederken yaz boyunca en az altı çalışanın maaşı açığa alındı. Daha önce kamuoyuna duyurulmamış olan olay, kurum personeli arasında öfkeyi artırdı ve CISA’da liderlik, hesap verebilirlik ve muhakeme konusunda daha geniş endişelere yol açtı.
Gottumukkala’nın şu ana kadarki görev süresini ajans için “bir kabus” olarak nitelendiren mevcut bir yetkili, “Sahipliği alıp ‘Hey, berbat ettim’ demek yerine, diğer insanları suçluyor ve potansiyel olarak kariyerlerini mahvediyor” dedi.
DHS sözcüsü Tricia McLaughlin yaptığı yazılı açıklamada Gottumukkala’nın resmi sınavda başarısız olduğu iddialarına karşı çıktı. CISA direktör vekili “onaylanmış bir yalan makinesi testinde başarısız olmadı” dedi ve sınavı, gelen liderliği yanılttığı iddia edilen personel tarafından koordine edilen “onaylanmamış bir yalan makinesi” olarak nitelendirdi. McLaughlin’e göre, ilgili çalışanlar soruşturmanın sonucuna kadar idari izne ayrıldı ve Gottumukkala’nın “Bakan’ın tam ve tam desteğine” sahip olduğunu ekledi.
McLaughlin ayrıca yalan makinesi testlerinin gayri resmi olarak sipariş edilemeyeceğini de söyledi. “Rastgele bürokratlar öylece yalan makinesi siparişi veremezler” dedi ve bu tür testlerin uygun yetkiye sahip liderlik tarafından onaylanması gerektiğini belirtti.
Yalan Makinesi Testi Tartışması, CISA Kargaşasının Ortasında Liderlik Boşluklarını Vurguluyor
Tartışma, CISA için zaten istikrarsız bir dönemde ortaya çıktı. Ocak ayından bu yana, ajansın işgücünün neredeyse üçte biri, Başkan Donald Trump yönetimindeki yeniden yapılanma nedeniyle ayrıldı. Geriye kalan bazı çalışanlara yakın zamanda İç Güvenlik bünyesinde göçle ilgili rollere geçmeleri ya da kurumdan tamamen ayrılmaları söylendi.
Aynı zamanda, eski Direktör Jen Easterly’nin Ocak ayında istifa etmesinden bu yana CISA’nın Senato tarafından onaylanmış kalıcı bir lideri yoktu. Güney Dakota’da eski bir üst düzey BT yetkilisi olan Gottumukkala, Mayıs ayında müdür yardımcılığına atandı ve şu anda direktör vekili olarak görev yapıyor. Trump’ın CISA’ya kalıcı olarak liderlik edecek adayı Sean Plankey henüz onaylanmadı.
Birçok yetkiliye göre, yalan makinesi testi Gottumukkala’nın kontrollü erişimli bir istihbarat programını izlemeye uygun olup olmadığını belirlemek için planlandı. Bu tür programlar sıkı bir şekilde kısıtlanmıştır ve bilinmesi gerekenlerin kanıtlanmış olmasını gerektirir. Materyali CISA ile paylaşan istihbarat teşkilatının, erişim isteyen herkesin öncelikle karşı istihbarat yalan makinesinden geçmesini talep ettiği bildirildi.
Birçok yetkili, üst düzey personelin Gottumukkala’nın programa erişime ihtiyacı olup olmadığını sorguladığını söyledi. Haziran başında üst düzey bir yetkili, orta düzey personel tarafından imzalanan ilk talebi, acil bir operasyonel ihtiyaç olmadığını öne sürerek reddetti. Yetkili, ajansın önceki müdür yardımcısının programa dahil edilmediğini belirtti. Yalnızca sınırlı sayıda personelin erişimine izin veriliyor ve bu seçimler genellikle Senato tarafından onaylanmış bir direktör tarafından yapılıyor.
Bu üst düzey yetkili daha sonra ilgisiz nedenlerden dolayı idari izne ayrıldı ve Temmuz ayının başlarında, bu sefer Gottumukkala tarafından imzalanan ikinci bir talep onaylandı. Yetkililer, kendisine yalan makinesi gerektirmeden istihbaratın daha az gizli versiyonlarının mevcut olduğu konusunda bilgi verildiğini ve önceki CISA liderlerinin bu tür erişimi reddettiğini söyledi. Buna rağmen Gottumukkala izin almaya devam etti.
İki yetkili, yalan makinesini geçmenin sorun olmayacağından emin olduğunu ifade ettiğini söyledi. Ancak daha sonra, bazılarının ajans anlaşmazlığıyla ilgili bir anlatı olan personelin rehberliğini takip ettiğini iddia ettiği bildirildi. Bir yetkili, DHS’nin testin onaylanmamış olduğu yönündeki iddiasını “komik” olarak nitelendirerek, kıdemli müdürlerin genellikle kendi yalan makinesi taleplerinin farkında olduklarını ve onayladıklarını belirtti.
Altı CISA Personeli Yalan Makinesi Soruşturması ve Güvenlik Kaygıları Nedeniyle İzinli Oldu
1 Ağustos’ta en az altı çalışan, o zamanki DHS Baş Güvenlik Görevlisi Michael Boyajian’dan gizli bilgilere erişimlerinin geçici olarak askıya alındığına dair mektuplar aldı. Mektuplarda yalan makinesinin gerekliliği hakkında yanlış bilgi vermiş olabileceği iddia ediliyordu. CISA’nın insan sermayesi başkan vekili Kevin Diana tarafından imzalanan 4 Ağustos tarihli bir takip mektubu, çalışanları ücretli idari izne ayırdı.
Etkilenenler arasında CISA Güvenlik Şefi Jeffery Conklin; Genelkurmay Başkan Yardımcısı Masoom Chaudhary; Eski bir güvenlik şefi vekili olan Scott McCarthy; Bir eylem memuru olan Adam Bachman; Güvenlik ofisinde müteahhit olan Stacey Wrin; ve CISA’nın istihbarat bölümünden Brian Dōne. Hiçbiri yorum taleplerine yanıt vermedi.
Soruşturma İç Güvenlik Genel Danışmanı vekili tarafından yürütülüyor. Eski DHS Genel Danışmanı Stewart Baker, özellikle siyasi liderler ile kariyer personeli arasında gerilimler ortaya çıktığında, ofisin siyasi açıdan hassas vakalarla ilgilenmesinin yaygın bir durum olduğunu söyledi.
Yetkililer yalan makinesi sonuçlarının güvenilmez olabileceği ve endişe veya teknik faktörlerden etkilenebileceği ve genellikle mahkemede kabul edilemez olduğu konusunda uyarsa da, bazıları CISA direktör vekili kendisinin neden inceleme altında görünmediğini sorguladı.
Bir yetkili, “Sonunda yalan makinesine girmeyi seçti” dedi. “Bunda suçlanacak tek kişi var”
Başka bir yetkili, CISA’nın çok büyük miktarda hassas veriyi işlediğine dikkat çekerek bunun ulusal güvenlik üzerindeki etkileriyle ilgili endişelerini dile getirdi. “Yalan makinesinde başarısız olmak nasıl bir endişe kaynağı değil?” yetkili, Gottumukkala’nın ne zaman “bir ulusal güvenlik teşkilatına liderlik etmesi gerekiyor?” diye sordu.