Dijital dönüşüm ve teknolojinin benimsenmesi, ABD ordusu için bir savaş alanı avantajını sürdürmek için kritik öneme sahipken, aynı zamanda onları siber saldırılara karşı daha savunmasız hale getiriyor. Askeri lojistik destek sistemlerindeki otonom araçların ve hava saldırılarındaki dronların kombinasyonu, bir düşman rejiminin bilgisayar korsanlarını konuşlandırmak ve yurtiçinde ve yurtdışında ABD askeri teçhizatını uzaktan sabote etmek için sızabileceği yollardan sadece birkaçı.
Diğer tehditler şunları içerir:
- Varlıklara karşı keşif kampanyaları yürüten devlet aktörleri,
- Uygun yama yönetimine sahip olmadığı veya istismar için izole edilmiş zayıf yapılandırmaları bulunan bir bilgisayar,
- Bilgi elde etmek için paketleri koklayan bilgisayar korsanları ve/veya
- Kritik iletişim kanallarını tehlikeye atmak için dağıtılmış hizmet reddi (DDoS) saldırıları uygulayan bilgisayar korsanları.
Bu tehditlerden herhangi biri, ABD askeri erkek ve kadınlarının güvenliğine zarar verebilir. Neyse ki, birlikler bu saldırılarla mücadele etmek için mevcut en iyi beceri eğitimlerinden bazılarıyla donatılmıştır.
Bir Siber Saldırı Sırasında Güvenlik Açığı Olan Ekipman
Halka açık internete bağlı her şey, dünya çapındaki saldırılara karşı savunmasızdır. Windows, Linux, Mac OSX gibi iyi bilinen işletim sistemlerini veya Android ve iOS gibi mobil işletim sistemlerini çalıştıran ana makineler ve sunucular, istismar için hedeflenen en savunmasız sistemlerdir.
Güvenlik duvarları, yönlendiriciler ve anahtarlar gibi ağ trafiği akışlarını kontrol eden diğer cihazlar da hedeflenebilir. Açıkçası, bu tür saldırıların ordumuza maliyeti, benzer saldırıların şirketlere veya bireylere maliyetinden çok daha fazladır, bu nedenle bu sistemlerin korunması hayati önem taşımaktadır.
Hacking Deneyimi
Askeri sınıf araçların çalışma ortamının karmaşıklığına ilişkin çok az ayrıntı kamuoyuna açıklandı. Avrupa’da konuşlandırılmış olan Stryker-Dragoon ve Stryker CROWS-J—– uzaktan kumandalı silah ateşleme platformlarının—sömürülebilir güvenlik açıklarına sahip olduğu biliniyor. Bu güvenlik açıkları açısından ayrıntılar eksiktir, ancak böylesine kritik bir varlık üzerindeki herhangi bir istismar, savaş sırasında zararlı olabilir. Doğru istihbaratla, çeşitli dillerde açıklardan yararlanma deneyimine sahip bir bilgisayar korsanı, böyle bir açıktan yararlanma yeteneğine sahiptir. Bu aktörlerin devlet destekli olması ve sınırsız kaynaklara sahip olması askeri araçları riske atıyor.
ABD Ordusu Siber Saldırılara Nasıl Karşı Koyuyor?
Ordu, tehdit tespiti gibi sivil kurumsal kuruluşlar tarafından kullanılanlara benzer ağ savunması önlemleri kullanır. Ordu ayrıca, sınıflandırılmamış ağlardan bağımsız olarak çalışan, yüksek düzeyde korumalı, çok gizli ağlara sahiptir. Bu, daha hassas bilgilerin güvenli ve sınıflandırılmamış trafikten ayrı tutulmasına yardımcı olarak veri sızıntısı veya sistem korsanlığı olasılığını azaltır. Güçlü bilgi güvenliği teknolojisine ve siber güvenlik sistemlerine sahip olmanın yanı sıra, güvenliğin en önemli yönlerinden biri insan faktörü, sosyal mühendislik ve ön saflardaki çalışanların ve insanların siber güvenlik farkındalığıdır.
Bugün ordu izinsiz girişleri dakikalar içinde olmasa da saatler içinde tespit edip çözebiliyor. Yalnızca Eylül 2014’ten Haziran 2015’e kadar, ağlarının sınırlarında bilinen 30 milyondan fazla kötü amaçlı saldırıyı püskürttü. Geçebilen az sayıdaki kişiden %0,1’den azı herhangi bir şekilde sistemleri tehlikeye attı.
Yeni İşe Alınanları Beceri Temelli Eğitimle Eğitmek
Bilgisayar korsanlarının orduya yönelttiği tehditlerle mücadele etmek, en iyi uygulamalı eğitim yoluyla öğrenilen bilgi ve becerileri gerektirir. Bir kolej eğitimi, mesleki eğitimden ziyade öncelikle bilgi ve bilgiye dayalı olma eğilimindedir. Amerikan kolejleri ve üniversiteleri, öğrencilerin kendi bölümleriyle ilgili olmayan dersler almalarını şart koşuyor; bu, bilgi teknolojisi ve siber güvenlik uzmanlarına aday olmak için çok yavaş ve modası geçmiş bir eğitim yöntemidir.
Buna karşılık ordu, sürükleyici, uygulamalı öğrenmenin değerini kabul ediyor. Ordu, yeni askerleri sahaya hazırlamak için dört yıllık kolejlere göndermek yerine, odak noktası gerçek dünya, deneyimsel ve beceriye dayalı öğrenme olan onları birkaç ay içinde eğitiyor. Askere alınanların aldıkları uygulamalı eğitim, onları özellikle askeri ağ mühendisleri ve siber güvenlik uzmanları olarak işlerine hazırlar ve siber saldırılara karşı daha güçlü bir savunma için temel oluşturur.
yazar hakkında
Jacob Hess, uygun fiyatlı, sürükleyici ve askeri tarzda bir siber güvenlik ve ağ mühendisliği profesyonel eğitim platformu olan NGT Academy’nin CAO’su ve Kurucu Ortağıdır. Hess, Hava Kuvvetlerinde üst düzey güvenlik yetkilerine sahip binlerce mühendisi ordu için eğitti. NGT Academy’de, insanları siber güvenlik veya ağ kariyerlerine daha hızlı ve daha etkili bir şekilde sokmak için işe hazır askeri eğitim felsefesini onlarca yıllık ağ mühendisliği deneyimiyle kapsamlı bir programda birleştirdi. NexGenT ve NGT Academy’de CAO olarak Hess, Akademik Grubu, eğitim programı geliştirmeyi, öğrenci başarısını ve eğitmen ekibini denetler. Kendisi de eğitmen olan Hess, NGT Academy için ders içeriği ve program müfredatı geliştiriyor. İnsanlığa inanan Hess, eğitim, başkalarına hizmet ve yüksek performanslı ekipler konusunda tutkulu. Jacob’a çevrimiçi olarak https://www.linkedin.com/in/jacobchess adresinden ve şirketimizin web sitesi https://ngt.academy/ adresinden ulaşılabilir.