Kaynak Eksikliği ve Yetersiz Planlama Siber Gücü Başlangıç Dışı Hale Getirebilir
Jayant Chakravarti (@JayJay_Tech) •
7 Kasım 2024
Endonezya ordusu, büyük bir veri ihlaline, düşmanları yenmek için yepyeni bir siber güç oluşturarak yanıt verdi; ancak uzun vadeli planlama eksikliği, kaynak eksikliği ve özel sektörle işbirliği eksikliği, bu girişimi başarısızlığa dönüştürebilir. -başlangıç.
Ayrıca bakınız: VMware Karbon Siyahı Uygulama Kontrolü
Eski başkan Joko Widodo, 23 Eylül’de silahlı kuvvetlere, yalnızca siber savaşa ayrılmış yeni bir şube kurma yetkisi verdi ve ülkenin hükümeti ve askeri birimleri hedef alan artan siber saldırılara karşı daha büyük bir güçle yanıt vermesi gerektiğini öne sürdü.
Yeni atanan Başkan Prabowo Subianto, 21 Ekim’de göreve gelen eski bir asker, silahlı kuvvetlerin üç koluyla birlikte çalışan mevcut siber birime benzemeyen bir yapıya sahip yeni bir siber gücün oluşumunu denetleyeceğine söz vererek bu hareketi hemen onayladı. .
Jokowi’nin onayından önce Genelkurmay Başkanı Orgeneral Maruli Simanjuntak yerel basına, askeri siber kuvvetlerin silahlı kuvvetlerden siber güvenlik uzmanlarının yanı sıra bu alanda ileri becerilere sahip sivilleri işe alacağını söyledi.
Simanjuntak, TNI olarak bilinen silahlı kuvvetlerin, siber gücü geliştirmek ve sorumlulukları dağıtmak için savunma bakanlığı, iletişim ve bilişim bakanlığı ve diğer paydaşlarla işbirliği yapacağını da sözlerine ekledi.
Siber kuvvet, başlangıçta askeri karargaha bağlı bir siber askeri merkezi içerecek ve benzer merkezler her askeri şubeye bağlı olacak. Silahlı kuvvetlerin komutanı olarak görev yapan Orgeneral Agus Subiyanto, TNI’nin lise ve üniversite mezunları da dahil olmak üzere yeterli siber güvenlik personelini işe almaya odaklanacağını söyledi.
İlk duyurulardan bu yana ne hükümet ne de ordu, siber askeri gücün yapısı ve görevleri, buna kimin başkanlık edeceği ve ülkenin en büyük sivil siber güvenlik kurumu olan BSSN’nin yetkilerinin yerine gelip gelmeyeceği hakkında ayrıntılı bilgi paylaşmadı.
Uzmanlar, silahlı kuvvetlerin askeri siber güç için fon sağlama becerisine ilişkin soruları gündeme getirdi. TNI şu anda 2024 yılına kadar ulaşması gereken “minimum temel kuvvet” hedefine ulaşmakta zorlanıyor ve 2025 için önerilen 10,9 milyar dolarlık savunma bütçesi, GSYİH’nın yalnızca yüzde 0,8’ini temsil ediyor; bu, ordunun 2022’de talep ettiği 21 milyar dolardan çok uzak. ekipmanlarını modernize etmek.
Avustralya Stratejik Politika Enstitüsü, “Askeri bütçenin oldukça önemli bir kısmını tüketeceği tahminleri göz önüne alındığında, siber gücün kurulması, TNI’nin ana silah sisteminin modernizasyonunu engellememelidir.” dedi. “Bu ekipman Endonezya’nın caydırıcılığını ve aktif savaş yeteneklerini gelecekte de tanımlayacak.”
Başkan Subianto, TNI’nin uzun vadeli planlarını gerçekleştirmesini sağlamak için savunma bütçesinin iki katına çıkarılması çağrısında bulundu, ancak hükümetin artan enerji sübvansiyon faturaları ve 29 milyar dolarlık yeni sermaye gibi diğer öncelikli projeleri finanse etme yarışlarıyla karşı karşıya kalması nedeniyle parayı bulmak zor olabilir. Nusantara’daki şehir projesi.
Asya-Pasifik bölgesindeki diğer ülkeler de etkinliklerini test etmek için benzer planlar planladılar ancak bütçe ve personel tahsisinde zorluk yaşadılar. Çin’den gelen giderek artan konvansiyonel ve siber tehditlerle karşı karşıya olan Filipinler, 2013 yılında ordu içinde küçük bir siber tabur kurdu ve bunu 10 yıl sonra askeri sistemleri siber saldırılara karşı özel olarak koruma ve savunma görevine sahip komuta boyutunda bir birime yükseltmeye karar verdi.
Manila merkezli De La Salle Üniversitesi’nde doçent ve Filipin Sahil Güvenlik’te yardımcı komutan olan Sherwin Ona, siber komutanın büyük zorluklarla karşı karşıya olduğunu, öncelikle ordunun odak noktasını hızla dış savunmaya kaydırmasıyla kaynaklar için rekabet ettiğini söyledi (bkz: Filipinler’ Siber Güvenlik Girişimlerinin Süresi Doluyor).
Siber komuta aynı zamanda vasıflı siber güvenlik çalışanlarını çekmek için özel sektörle rekabet etmek zorunda; bu, ülke içindeki ciddi yerli siber güvenlik yeteneği eksikliği nedeniyle daha da karmaşık hale gelen bir zorluk. Ona, hükümet ve özel sektör kuruluşlarının kaynak taleplerini karşılamak için en az 180.000 siber güvenlik ve veri gizliliği uzmanına ihtiyaç duyduğunu, ancak ülkede yalnızca 200 sertifikalı profesyonelin bulunduğunu söyledi.
Endonezya hükümeti savunma harcamalarını artırmayı başarsa ve askeri siber gücü başlatmak için diğer bütçe önceliklerini baltalasa bile uzmanlar, silahlı kuvvetlerin, gücün beklenen görevini yerine getirmesini sağlamak için sistemli bir şekilde planlama yapması gerektiğini savunuyor.
ASPI, “Bu yeni gücün kurulması, başta ilgili uzmanlar olmak üzere çeşitli taraflarla istişare yoluyla kapsamlı bir şekilde incelenmelidir.” dedi. “TNI’nin siber güvenlikle ilgilenen mevcut kurumlarla, özellikle de sivil kurumlarla net sınır çizgileri ve iletişim kurması gerekiyor.”
Enstitü, TNI’nin askeri siber güç kurma kararının dürtüsel göründüğünü söyledi. 2024’ün ilk yarısında, yeni güç resmi çevrelerde adı geçmedi ancak bilgisayar korsanlarının Haziran ayında TNI Stratejik İstihbarat Teşkilatı’ndan büyük miktarda veri çalmasının ardından işler hızla ilerledi. Olaydan sonraki iki ay içinde siber güç başkanlık onayını aldı.
Eski Brookings uzmanı Ian Wallace’a göre, ordular siber kapasite açısından sivil muadillerine göre genellikle daha iyi hazırlanmış ve daha iyi finanse edilmiş olsa da hükümetlerin veya özel sektörün siber güvenlik tehditlerine karşı savunma konusunda orduya aşırı derecede güvenmeleri akıllıca değil. kendi yeteneklerini etkiler.
“Siber güvenlik konusunda orduya çok fazla bağımlı olan herhangi bir ülke, muhtemelen özel sektörün uzun vadeli çözümler geliştirmesine yönelik teşvikleri azaltırken bulacaktır” dedi.
RAND Corp. adlı düşünce kuruluşunda üst düzey yönetim bilimcisi olan Martin Libicki, 2009 yılında Bilgi Güvenliği Grubu ile Ordu, Deniz Kuvvetleri ve Hava Kuvvetleri ile aynı seviyede, siber savaşa adanmış ayrı bir hizmet şubesi oluşturma fikrinin neden kötü olduğunu düşündüğünü paylaşmıştı. bir.
Siber savunmanın çok büyük bir grup üniformalı asker gerektirmediğini ve bilgisayar yönetimiyle görevlendirilenlerin sistemlerini ve verilerini korumak için doğru araçları kullanma konusunda eğitilebileceğini söyledi. Siber saldırı yetenekleri açısından, düşman yazılımındaki sıfır gün açıklarını bulup bunlardan yararlanabilecek çok az sayıda yetenekli kişi olduğundan bir siber güce ihtiyaç yoktur. “Sıfır gün güvenlik açıklarının sayısı sınırlıdır. Bunlar aslında çok değerli emtialardır ve onları kitlesel bir organizasyonun eline bırakmazsınız” dedi.
“Siber savaş yeteneklerinizi çok fazla öne çıkarmamak için söylenecek bir şey var” diye ekledi. “Siber savaşı ne amaçla kullandığınızın bir kısmı, düşmanlarınızın zihinlerine, aldıkları bilgilerin doğru olup olmadığı konusunda belirsizlik ve şüphe aşılamaktır. Saldırgan siber savaş yeteneklerinizi, uyandırmak istediğiniz kadar belirsizlik ve şüphe ile çevrelemek istiyorsunuz. düşmanın kendisinde.”
Endonezya’nın büyük bir askeri siber kuvvet başlatması, hükümet ve askeri kuruluşların, Haziran ayında büyük bir veri merkezine yapılan ve birçok kişiyi felç eden felç edici fidye yazılımı saldırısı da dahil olmak üzere çok sayıda yüksek profilli veri ihlali ve siber olaya maruz kaldığı bir yılda memnuniyetle karşılanan bir hareket olarak görünüyor. 285 hükümet bakanlığı, kurumu ve dairesi.
Askeri siber güç kağıt üzerinde iyi görünse de ordunun hazırlık eksikliği, özel sektör ve kaynaklarla işbirliği yapması, politika yapıcıları değişen siber tehdit ortamına yanıt verecek yeni çözümler bulmak üzere hızla çizim masasına geri gönderebilir.