Yönetişim ve Risk Yönetimi, Devlet, Sektöre Özel
Yeni Rapor, Savunma Bakanlığı’nın Siber Güvenlik Arızaları Ortasında Yeni Teknoloji Tedariğinde Geciktiğini Söyledi
Chris Riotta (@chrisriotta) •
19 Haziran 2024
ABD Savunma Bakanlığı’nın silah sistemleri satın alma süreçlerine ilişkin yıllık hükümet gözlemci incelemesine göre, Pentagon’daki siber güvenlik ve iş gücü sorunları, yeni silahların test edilmesini ve konuşlandırılmasını yavaşlatıyor.
Ayrıca bakınız: Belirsiz Zamanlarda Bankalar için Siber Güvenlik İçin 5 Esas
Yeni bir GAO raporuna göre Pentagon, kritik siber güvenlik değerlendirmelerinin planlanmasını tutarlı bir şekilde raporlamakta başarısız oldu.
Hükümet Sorumluluk Ofisi Pazartesi günü yayınlanan yıllık incelemesinde, DOD’un yazılım geliştirme yaşam döngüsü boyunca ve planlanan geçiş tarihlerinden önce önemli siber güvenlik değerlendirmelerini planlamayı tutarlı bir şekilde raporlamakta başarısız olduğunu söyledi. GAO, 2023 yılında Pentagon’un yeni yazılım ürünleri için kritik siber güvenlik testlerini daha tutarlı bir şekilde uygulamasına yönelik tavsiyeleri içeren kısıtlı bir rapor yayınladığını söyledi.
Raporda, “Bu tür değerlendirmelerin erken yapılması, güvenlik açıklarının tespit edilmesi ve düzeltilmesi açısından kritik öneme sahiptir” deniyor. Yıllık incelemede ayrıca DOD programlarının “yeterli yazılım uzmanlığına sahip bir iş gücünü işe alma ve elde tutma konusunda zorluk yaşadığı” da ortaya çıktı.
Raporda, Savunma Bakanlığı’nın yeterli yazılım uzmanlığına sahip bir iş gücü geliştirmenin hala “erken aşamalarında” olduğu belirtiliyor. Yazılım ağırlıklı satın alma programlarının çoğu, gerekli eğitim ve becerilere sahip personeli bulma ve işe alma konusunda zorluk çekiyor. Pentagon’un 53 yazılım yoğun satın alma programından en az 31’i, planlanan işleri gerçekleştirmek için personelin zamanında işe alınmasından, yazılım geliştirme için personelin tutulmasındaki zorluklara kadar yazılım iş gücü zorluklarını bildirdi.
GAO, 2021’den bu yana daha fazla Pentagon programının modern yazılım geliştirme yaklaşımlarını kullandığını bildirdiğini, ancak birçok DOD bileşeninin, geliştirme yaşam döngüsü boyunca güvenliği sağlarken yazılım geliştirmeyi hızlandırabilecek “temel uygulamaları uygulamada gecikmeye devam ettiğini” söyledi.
Raporda, bakanlığın “yenilikçi teknolojileri hızlı bir şekilde sunma konusunda mücadele etmeye devam etmesine” rağmen, en pahalı silah programlarını geliştirmek ve satın almak için 2 trilyon doların üzerinde yatırım yapmayı planladığı belirtiliyor.
Raporda, “Silah sistemleri her zamankinden daha karmaşık ve yazılım tarafından yönlendiriliyor” denildi. “Son reformların daha hızlı sonuçlara yol açması amaçlanmıştı, ancak yavaş, doğrusal kalkınma yaklaşımları devam ediyor.”
Savunma Bakanlığı, genel siber güvenlik duruşunu iyileştirmek ve yazılım edinme süreçlerini modernleştirmek için bazı adımlar attı. 2027 yılına kadar sıfır güven kriterlerine ulaşmaya yönelik bir plan yayınladı ve bu yılın başlarında ulusal bir savunma sanayi stratejisini açıkladı (bkz.: DOD, İlk Milli Savunma Sanayi Stratejisini Açıkladı).
Pazartesi günü yayınlanan rapor, GAO’nun Savunma Bakanlığı’nın silah sistemleri tedarik uygulamalarına ilişkin 22. yıllık incelemesidir. 31 büyük savunma satın alma programına ve bakanlığın en önde gelen orta kademe satın alma programlarından 20’sine odaklanıyor. Hükümet gözlemcisi, Savunma Bakanlığı’na, yazılım ürünü geliştirme yaşam döngülerinde yeterli siber güvenlik önlemlerini almak için gereken kaynakları ve stratejileri belirlemesi konusunda çağrıda bulundu.
Savunma Bakanlığı, GAO’nun raporda yer alan tüm tavsiyelerini kabul etti. Ajans yorum talebine hemen yanıt vermedi.