Gizli Pentagon belgelerinin popüler bir mesajlaşma platformu aracılığıyla sızdırılması, sızdıranın olgunluğu, bilgi uçurması ve hatta savaşla ilgili değildir. Bu, insanlarla ve içeriden öğrenenlerin riskini proaktif olarak azaltmak için güvenilir bir iş gücünü ilerletme ve sürdürme ihtiyacıyla ilgilidir.
Ulusal Muhafız Havacı Jack Teixeira’nın Discord platformunda hassas askeri belgeler yayınladığı haberi çıktığından beri, 11 Eylül sonrası dünyada hükümetin ulusal sırları nasıl ele aldığına dair önemli tartışmalar oldu.
Teixeira’nın çok fazla erişime sahip olduğuna dair bir argüman var – “düşük rütbeli” rolünde, kamu malı olarak dolaşan ve “ulusal güvenlik için çok ciddi bir risk” oluşturan belirli bilgileri bilmesine gerek yoktu.
Elbette erişim kontrolü önemlidir, ancak bu buzdağının sadece görünen kısmıdır. Günün sonunda Teixeira yetkilendirildi ve aklandı. Yaşıyla ilgili herhangi bir soru asıl noktayı kaçırıyor. Unutulmaması gereken önemli bir nokta, güvenlik izni sayesinde ona güvenilmiş olmasıdır.
Ciddi Etkiler
Sonuçlara gelince, bunu sadece zaman gösterecek. Ancak kesin olan bir şey var: Sızıntı, rakibin parmağını bile kıpırdatmadan doğrudan işine yaradı. Hiç şüphe yok ki, yabancı aktörler bu algılanan iç zayıflıktan yararlanmaya çalışacaklar, bu da meseleyi doğrudan ele almayı daha da ihtiyatlı kılıyor.
Güven Dağılımı
Çoğu hesaba göre, Teixeira’nın birkaç yıl önce Edward Snowden veya Chelsea Manning tarafından sergilenen muhbir niyetiyle motive olmadığı anlaşılıyor. Büyük olasılıkla, çevrimiçi meslektaşlarıyla övünmeye çalışıyordu. Teixeira, Snowden ve Manning vakalarının ortak noktası, her birinin işverenlerine olan bağlılığın bir dökümünü içermesidir. Ve sadakat bozulduğunda, güven de bozulur ve zarar, ne kadar tezahür ederse etsin, kasıtlı olsun ya da olmasın, doğal bir yan üründür.
Teixeira’nın durumunda, ele alınması gereken birkaç soru var:
- Teixeira hangi noktada Ulusal Muhafızlara sadakatsiz oldu?
- Sızıntıya giden yolda risk için kırmızı bayraklar var mıydı?
- Ulusal Muhafızlar hangi kırmızı bayrakları arayacağını ve onları nasıl bulacağını biliyor muydu?
- Ulusal Muhafız Teixeira’nın sadakatini elde etmek ve sürdürmek ve bu başarısız olduğunda, sızıntı meydana gelmeden önce hortumu kapatmak için neyi farklı yapabilirdi?
Tabii ki, insanların karmaşıklığı, güven kazanmanın sihirli değneği olmadığı anlamına gelir. İnsanlar yanılabilir. İnsanlar değişir ve iyi insanlar, doğası gereği kötü olmadan her zaman kötü şeyler yaparlar.
Buna rağmen, bu soruları ele almak, devlet kurumlarının zaman içinde güveni korumasına ve içeriden öğrenenlerin riskini proaktif bir şekilde tespit edip caydırmasına yardımcı olabilir.
Orduda İçeriden Öğrenenlerin Güvenini Koruma: Sürmekte Olan Bir Çalışma
Savunma Karşı İstihbarat ve Güvenlik Teşkilatı (DCSA), personel güvenlik sürecinde reform yapmak için tüm devleti kapsayan bir yaklaşım olan Güvenilir İşgücü 2.0 stratejisi kapsamında değişiklikler uyguluyor.
2023’ün sonlarında tam olarak yürürlüğe girmesi planlanan strateji, “hükümetle ilişkileri boyunca bir bireyle güvene dayalı bir ilişki kurmanın ve sürdürmenin ne anlama geldiğini yeniden tasavvur ediyor.”
Stratejinin en önemli parçası, periyodik özgeçmiş kontrollerini (her beş veya 10 yılda bir) sürekli bir inceleme sistemiyle değiştiren kişisel incelemeyle ilgilidir.
Yeni sistem, güvenlik görevlilerini herhangi bir olası şüpheli etkinlik hakkında gerçek zamanlı olarak uyararak riski erkenden azaltmak üzere tasarlanmıştır. Bu, içeriden öğrenenlerin riskini artırma potansiyeline sahip önemli yaşam değişikliklerini içerir.
Bu, Savunma Bakanlığı’nın içeriden öğrenenlerin riskini proaktif olarak caydırmasını sağlamada önemli bir adımdır; bu tür göstergeleri gerçek zamanlı olarak tespit ederek, bir güvenlik olayı meydana gelmeden önce riski ele alabilir. Daha da önemlisi, ortaya çıkan risk düzeyine bağlı olarak en iyi çözüm yoluna karar verebilir. Örneğin, boşanmış bir kişinin desteğe ve riske dayalı eğitime ihtiyacı olabileceği durumlarda, aşırılık yanlısı siyasi aktivizmle uğraşan biri daha fazla soruşturma için gerekçe sağlayabilir.
İçeriden Gelen Tehditleri Önleme: Doğru Zamanda İşlem Yapılabilir Veriler
Pentagon sızıntıları birçok yönden Trusted Workforce 2.0 stratejisinin ve sürekli inceleme sisteminin doğru yolda olduğunu doğruluyor, bu sefer bu kadar çok risk göstergesinin tespit edilmemiş olması talihsiz bir durum. Umarım diğer federal kuruluşlar durum değerlendirmesi yapar.
Sürekli inceleme sistemi zaman bileşenini ele alırken, hükümet doğru verileri doğru zamanda yakalayıp ilişkilendirdiğinden emin olmalıdır. Buna siber, insan, organizasyonel ve fiziksel araziyi kapsayan veri kümeleri dahildir. Pentagon sızıntılarından bir ders varsa, o da budur.
İleriye dönük olarak, doğru zamanda doğru verileri elde etmek, uzmanlık ve bilgi boşluklarını doldurmak için hükümet ve endüstri arasında sürekli işbirliğine dayalı bir çaba gerektirecektir.
Teixeira davasında sosyal medya takibi uzun bir yol kat etmiş olabilir, ancak her zaman gri bir bölge olacak ve haklı olarak; kimse ağabey yaklaşımı istemez. Neyi, ne zaman ve sorumlu bir şekilde nasıl çözeceğinizi anlamak, güvenilir bir iş gücü sağlamak için ihtiyatlıdır. Bu boşlukları tespit etmek ve kapatmak çapraz işbirliğini gerektirecek, ancak ulusal güvenlik adına buna değecek.