ABD’li satıcı SoftIron’ın Avustralya kolu, savunmanın, saldırgan siber tehditlerin arttığı “ağ bağlantılı bir alanda savaşmak ve kazanmak için gereken becerilerden, yeteneklerden veya yeniliklerden” yoksun olduğunu söylüyor.
SoftIron, savunma endüstrisi kabiliyetine ilişkin bir soruşturmaya yaptığı bir sunumda, diğer “yıkıcı yeni teknolojilerle” birlikte saldırgan siberin ortaya çıkışının “geçmişin stratejik kesinliklerini alt üst ettiğini” veya “çatışmanın doğasını değiştirdiğini” söyledi.
Satıcı, “Füze çağının gelişi Avustralya’nın doğal coğrafi avantajını ortadan kaldırdığı gibi, saldırı amaçlı siber savaşın gelişimi de öyle” dedi. [pdf]
“Savunma, ağa bağlı bir alanda savaşmak ve kazanmak için gereken becerilere, yeteneklere veya yeniliklere sahip değil.
“Aynı zamanda, ticari kullanıma hazır (COTS) BT teknolojilerini basitçe benimsemek, gereken koruma düzeylerini sağlamada yetersiz kalacaktır.
“Şimdi, Savunma planlamacıları endüstri ile her zamankinden daha fazla işbirliği yapmalı.”
SoftIron, üst düzey veri merkezi donanımı üreten bir Avustralya üretim operasyonuna sahiptir ve şaşırtıcı olmayan bir şekilde, Avustralya’da, özellikle Savunma bağlamında, bu tür donanımlara artan bir ihtiyaç görmektedir.
Satıcı, gizli donanım ve ürün yazılımı implantlarının, “verilerin bulunduğu platformları etkileyerek veri egemenliğine odaklanan kontrolleri atlama yetenekleri nedeniyle kötü niyetli devlet aktörlerinin tercih vektörü” olmaya devam ettiğini söyledi.
SoftIron, “Tipik bir bulut bilgi işlem rafı, 85.000’den fazla bileşen parçası içerir” dedi.
“Bu bileşenlerin tedarik zinciri, birçoğu şeffaf olmayan yönetişim yapılarına sahip olan ve bazı durumlarda aktif olarak Avustralya’nın ulusal çıkarlarına düşman olan düzinelerce ülkeyi kapsayabilir.
“AUKUS anlaşması olgunlaştıkça ve ortak ülkeler arasındaki bilgi paylaşımı derinleştikçe SoftIron, bu tür yüksek güvenlikli ICT platformuna olan ihtiyacın yalnızca artacağına inanıyor.”
AUKUS, nükleer enerjiyle çalışan denizaltıları (“birinci sütun” olarak bilinir) ve ayrıca siber güvenlik, kuantum ve AI (“ikinci sütun” olarak bilinir) gibi alanlardaki bir dizi başka gelişmeyi kapsayan ABD, İngiltere ve Avustralya arasında bir anlaşmadır.
SoftIron, “AUKUS, yabancı casusluk hizmetleri için öncelikli bir hedef haline geldikçe, saldırıların odak noktalarından biri, birinci sütunu yerine getirmek ve ayrıca ikinci sütundaki teknolojileri ve projeleri atlatmak veya tehlikeye atmak için BİT tedarik zinciri ve ondan inşa edilen altyapı olacaktır” diye yazdı.
“AUKUS ortaklığındaki küçük ortak olarak Avustralya, bilgi ve yeteneklerin net ithalatçısı olabilir.
“Herhangi bir ihlal, anlaşmanın geleceği için felaket olacaktır.”
Hibe sonrası ziyaret yok, denetim
SoftIron ayrıca Savunma personeline Sidney’deki üretim tesisini ziyaret etmelerini rica etmek için sunumunu kullandı.
Satıcı, tesisin kısmen Savunma’dan alınan 1,5 milyon $’lık bağımsız endüstriyel kapasite hibesiyle kurulduğunu, ancak o zamandan beri departmandan haber alamadığını söyledi.
Plan, “Avustralya küçük ve orta ölçekli işletmelerin stratejik olarak kritik Savunma yeteneklerini destekleme kapasitelerini artırmalarını sağlamayı” amaçlıyordu.
“… Hibeyi aldığından beri SoftIron, Defence’den herhangi bir takip almadı. Satıcı, hiçbir Savunma yetkilisinin fabrikayı ziyaret etmediğini veya harcanan paranın etkinliğini denetlemediğini söyledi.
“SoftIron, Defence’a kapsamlı bir rapor hazırlamak veya çalışmalarını hiçbir şekilde açıklamak zorunda kalmadı.
“Bu, saygıyla sunarız, kaçırılmış bir fırsat teşkil eder.”
“Savunma, yeni girişimlere yatırım yaparak, ancak onların gelişimini takip etmeyerek, kendi yatırımından tam fayda sağlayamıyor.”