Aktif Savunma ve Aldatma, Dolandırıcılık Yönetimi ve Siber Suçlar, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Savunma Bakanlığı İç Ağda Savunma Operasyonları Yürütecek, İnsana Yatırım Yapacak
Michael Novinson (MichaelNovinson) •
13 Eylül 2023
Güncellenmiş bir strateji belgesinde, ABD ordusunun siber uzayda saldırı ve savunmada olması, kötü niyetli aktörleri engellemesi ve Çin’in kritik altyapıya yönelik tehditlerini alt etmek için ABD müttefiklerinin siber yeteneklerini artırması gerektiği belirtiliyor.
Savunma yetkilileri ayrıca siber tehditlere karşı dört yönlü bir yaklaşımın parçası olarak bakanlığın bilgi ağının korunmasını ve eğitim, öğretim ve siber bilgi geliştirme yatırımlarını vurguluyor. Bakanlık Mayıs ayında Kongre’ye 2018 siber stratejisine ilişkin güncellemeleri sundu ve sınıflandırılmamış 24 sayfalık bir belge yayınladı. Salı günü bu güncellemelerin özeti.
Uzay Politikasından Sorumlu Savunma Bakan Yardımcısı John Plumb, Çarşamba günü Yeni Amerikan Güvenliği Merkezi sanal etkinliğinde “Müttefiklerimiz ve ortaklarımız asimetrik bir avantajdır” dedi. “Bunlar bir güç çarpanıdır. Bu, ne Çin’in ne de Rusya’nın asla eşleşmeyi umamayacağı bir şeydir. İleriye dönük operasyonlar yoluyla ağlarını desteklemek için ortağımızın siber kapasitesini geliştirmeye yardımcı olacağız.”
En İyi Savunma Bakanlığı Siber Girişimleri
Plumb, Pentagon’un ortaklarıyla daha eyleme geçirilebilir tehdit bilgilerini paylaşmayı ve müttefikler ve özel sektör kuruluşlarıyla işbirliğini engelleyen kurumsal engelleri ortadan kaldırmayı planladığını söyledi. Güncellenen siber strateji, Savunma Bakanlığı’nın Kosta Rika Kamu Güvenliği Bakanlığı için bir Güvenlik Operasyonları Merkezi inşa etmek için 10 milyon dolar ayırmayı kabul etmesinden haftalar sonra geldi (bkz: ABD, Güçlü SOC ve Güvenli 5G İçin Kosta Rika’nın Hack Sonrası Baskısına Yardım Ediyor).
Savunma yetkilileri, kötü niyetli aktörlerin siber yeteneklerini bozma ve zayıflatma çabalarını sürdürecek ancak Plumb, bakanlığın siber operasyonların hem potansiyelini hem de sınırlamalarını daha iyi anladığını söyledi. Plumb’a göre siber yeteneklerin diğer ulusal güç araçlarıyla birlikte kullanılması, parçaların toplamından daha büyük bir caydırıcılık yaratıyor.
Plumb, “Seçim güvenliğinde siber uzay operasyonları FBI ve Hazine Bakanlığı’nın yaptırımlarıyla uyum içinde en iyi şekilde çalışır” dedi. “Hükümet ve sivil toplum kuruluşlarının eşgüdümlü çabalarının, yabancı hükümetlerden ve suçlulardan gelen kötü niyetli siber faaliyetleri engellemede etkili olduğu kanıtlandı.”
Plumb, son yıllarda Savunma Bakanlığı’nın tüm ağını savunmaya çalışmaktan uzaklaştığını ve bunun yerine herhangi bir kritik işlevi kaybetmeden bir siber saldırıya dayanma yeteneğini geliştirerek dayanıklılığı en üst düzeye çıkarmaya odaklandığını söyledi. Departman sıfır güven mimarisine geçiyor ve büyük ölçekli çatışmalarda kinetik etkiler sağlamak için siber uzay operasyonlarından yararlanmanın yollarını arıyor.
Plumb, siber alanda kalıcı avantajlar oluşturmak için Savunma Bakanlığı’nın siber operasyon güçlerini nasıl organize ettiğini, eğittiğini ve donattığını ve daha fazla siber operasyona olanak sağlamak için istihbarat, bilim ve teknolojiye yatırım yapma şeklini optimize etmeye çalışacağını söyledi. Yetkililer, teşkilatın siber iş gücünde reform yapılması yönünde baskı yaptı ve etkili yetenek yönetimi uygulamak için silahlı kuvvetlerin güçlendirilmesini istedi.
En Büyük Ulus-Devlet Siber Tehditleri
2010’ların başlarında Savunma Bakanlığı siber operasyonları nükleer silahlara benzer olarak görüyordu; bu da bakanlığın caydırıcı olarak bu operasyonları yedekte tutacağı ve bunları asla kullanmak zorunda kalmadığından emin olmak için çok çalışacağı anlamına geliyordu. Plumb, o dönemde Savunma yetkililerinin en çok bir “siber Pearl Harbor”dan ya da ulaşım sistemini ve finansal ağları çökertecek devasa bir hack’ten endişe duyduğunu söyledi.
Ancak Plumb, 2010’ların ilk yarısında en baskın eğilimin aslında Çin siber casusluğu olduğunu ve son teknoloji uçak planlarından çığır açan ilaçlar ve tarımsal yeniliklere yönelik fikri mülkiyete kadar trilyonlarca dolarlık hırsızlık ürettiğini söyledi. Buna Çinli bilgisayar korsanlarının 22 milyon kayıt çaldığı 2015 Personel Yönetimi Ofisi ihlali de dahildir.
Plumb, “Siber silahların silahlı çatışma eşiğinin altında konuşlandırıldığına dair açık bir eğilim var, ancak rakiplerimizin stratejik yararına” dedi.
Rusya’nın Şubat 2022’de Ukrayna’yı işgal etmesi ilk kez geleneksel bir çatışmada karmaşık siber operasyonların kullanılmasına yol açtı ve Plumb, Rusya’nın faaliyetlerinin siber operasyonların tek başına özellikle belirleyici olmadığını gösterdiğini söyledi. Çatışma durumunda, Plumb, siber operasyonların tek başına bir yetenek olarak değil, geleneksel makinelerin tamamlayıcısı olarak anlaşılabileceğini söyledi (bkz. Rusya-Ukrayna Savaşı: Siber Saldırılar En İyi Ortaklıklarda Başarısız).
Plumb, ülkenin Rusya’dan gelen kötü amaçlı siber faaliyetlerle mücadelede uzun yıllara dayanan deneyimi göz önüne alındığında, Ukrayna’nın siber güvenlik yeteneklerini “mükemmel ve kalıcı” olarak nitelendirdi. Plumb, savaşa giden yıllarda ABD-Ukrayna’nın ortak ileri av operasyonlarının, Ukrayna’nın demiryolu altyapısının Rusya işgalinin ilk aşamalarında çalışmaya devam etmesini sağladığını ve 1 milyon sivilin güvenli bir yere kaçmasına olanak sağladığını söyledi.
Plumb, “Rusya’nın bilgi ve iletişime erişimi kesmek veya kontrol etmek amacıyla Ukrayna ağlarına karşı başlattığı kötü niyetli siber faaliyete rağmen, Rusya siberi stratejik etkiler elde etmek için kullanamadı” dedi.