Rusya’nın hackleme çabaları ABD’nin siber güvenlik altyapısındaki zayıflıkları ortaya çıkardı.
Yazan: Jamie Eiseman, George Washington Üniversitesi
Rusya Ukrayna’yı işgal ediyor ve Rus bilgisayar korsanları ABD’ye saldırıyor. Ekim ayında Killnet olarak bilinen Rusya bağlantılı bir hacker grubu, ABD’deki birçok havaalanı web sitesini çökerten bir saldırı başlattı. Grup ayrıca ABD karşıtı bilgisayar korsanlarına karşı bir çağrıda bulundu ve savunmasız Amerikan web sitelerinin listeleri sızdırıldı. Rus bilgisayar korsanlığıyla mücadele, ABD ulusal güvenliği açısından bir öncelik haline gelmeli.
Rus kuruluşları son yıllarda tutarlı bir şekilde büyük ve küçük ölçekli saldırılar gerçekleştirdi. Milyonlarca Amerikalının hassas bilgilerini tehlikeye attılar ve şirketlere büyük miktarda paraya mal oldular. Saldırıları arasında 2015 Personel Yönetimi Ofisi hack’i, 2016 seçim ihlalleri ve 2020 SolarWinds uzlaşması yer alıyor. Amerikalılar tehlikede. ABD altyapısı tehlikede. Verilerimiz ve paramız tehlikede.
ABD’nin tespit ve müdahale yeteneklerini geliştirmek için kamu ve özel sektör arasında daha iyi bilgi paylaşımı ve koordinasyona odaklanması gerekiyor. Ülkenin siber güvenlik iş gücünün büyümesine odaklanması gerekiyor. Son olarak ABD’nin, federal teşvikler sunmak ve özel sektörde düzgün bir şekilde yürütülmesini sağlamak için gözetim sağlamak da dahil olmak üzere mevcut siber güvenlik mevzuatını uygulamaya odaklanması gerekiyor.
Daha iyi bilgi paylaşımı ve koordinasyon, ulusal güvenlik çıkarlarının korunmasına yönelik gerekli protokollerin izlenmesinden kaynaklanacaktır. Önemli adımlardan biri, 14028 sayılı Yönetici Emri’nde açıklandığı gibi Siber Güvenlik İnceleme Kurulu’nun toplanması olacaktır. Kurul, her düzeydeki siber güvenlik olaylarını değerlendirecek ve daha iyi şifreleme yöntemleri veya çok faktörlü kimlik doğrulama süreçleri gibi iyileştirmeler için önerilerde bulunacaktır. Rusya’nın daha fazla sızmasını önlemek için bilgi paylaşımı ve işbirliğine yönelik bu çok kurumlu çabanın hızla gerçekleştirilmesi gerekiyor.
Yönetimin siber güvenlik iş gücünü artırması gerekiyor. Siber güvenlik profesyonellerinin hareketliliğini mümkün kılan tek tip bir eğitim standardını teşvik etmelidir. Ayrıca yeteneklerin ödüllendirilmesine yönelik sağlam bir sistemi de desteklemelidir. Zaman içinde sürdürülen bu adımlar, son derece uzmanlaşmış ve deneyimli özel sektör profesyonellerinin becerilerini hükümetin yararına kullanmasını sağlayacaktır.
Daha fazla gözetim ve özel kuruluşlarla işbirliği, mevcut federal siber altyapıdaki birçok açığı da kapatacaktır. Hükümetin hem yeni hem de mevcut çalışanları eğitmek için Ulusal Siber Güvenlik Eğitimi Girişimi (NICE) çerçevesinin uygulanmasını teşvik etmesi gerekiyor. Bu Girişim, tüm sektörlerdeki siber güvenlik uzmanları için tek tip istihdam standartlarının ve eğitim prosedürlerinin oluşturulmasına olanak tanıyacak ve ardından kamu ve özel sektör rolleri arasındaki hareketliliği artıracaktır. Eğitim federal düzeyde yapılmalı ve hem özel hem de kamu sektörü işverenleri tarafından tanınan ve saygı duyulan bir tür sertifika sunmalıdır. Bu teşvikler, aynı zamanda, tespit edilen olaylara ve zayıf noktalara ilişkin iyileştirme önerileriyle birlikte yeterli raporların sağlanmasını da kapsayacak şekilde genişletilmelidir.
Eleştirmenler, özel sektörün katılımının artmasının güvenlik risklerinden endişe ediyor. Bu endişe yeni değil ve hükümet halihazırda bu sorunu ele almak için Gelişmiş Siber Güvenlik Hizmetleri (ECS) ve Otomatik Gösterge Paylaşımı programları gibi çeşitli hizmetler geliştirdi. Bu programlar, kötü niyetli aktörlerin özel kuruluşlarla paylaşılan bilgilere erişmesini engellemeye ve kötü niyetli eylem girişimlerini ilgili makamlara bildirmeye yarar. Temelde istihbarat camiasının önceliği siber güvenlik altyapısının iyileştirilmesidir. Bu da özel sektörü sürece dahil etmenin riskleriyle mücadele etmek anlamına geliyor.
ABD’nin Rusya’nın siber saldırılarına yanıt vermesinin en iyi yolu, özel sektör ile kamu sektörü arasında daha fazla işbirliği yapılmasıdır. Bunları bir araya getirmek ABD siber güvenlik altyapısını ve savunmasını yeniden canlandıracak. Kamu ve özel sektör arasında daha iyi bilgi paylaşımı ve koordinasyon, tespit ve müdahale yeteneklerini geliştirecektir. Bu birleşik çaba paradan tasarruf edecek, değerlerimizi savunacak ve Amerikan halkını güvende tutacak.
yazar hakkında
Jamie Eiseman, George Washington Üniversitesi’nde Güvenlik Politikası Çalışmaları yüksek lisans öğrencisidir. Lisans eğitimini Güney Florida Üniversitesi Siyaset Bilimi ve Uluslararası Çalışmalar bölümünde 2019 yılında tamamladı. Jamie’ye [email protected] adresinden çevrimiçi olarak ulaşılabilir.