ABD Savunma Bakanlığı'nın tarihteki ilk siberalem planı, bakanlığın başka ülkeler ve gruplardan gelecek saldırıları püskürtme yeteneğini artırmasını, siber-işgücünü büyütmesini ve özel sektörle işbirliğini geliştirmesini öngörüyor. Büyük şirketler ve diğer bakanlıklar gibi Savunma Bakanlığı'nın da "faaliyet yürütmek için siberaleme yaslandığının vurgulandığı planda ABD ordusunun siberalemi askeri operasyonlar düzenlemekten iç istihbarat paylaşımı ve personel yönetimine kadar her şey için kullandığına dikkat çekildi.

Belgede, "Siberaleme bel bağlamamız, siber güvenliğimizin yetersizliğiyle çarpıcı bir karşıtlık oluşturuyor" saptaması yapıldı. Belgeye göre başka ülkeler Pentagon'un gizli ya da açık ağlarını sömürmek için çabalıyor ve bazı yabancı istihbarat teşkilatları, şimdiden Pentagon'un bilgi altyapısındaki bazı ögeleri ele geçirme kapasitesine şimdiden ulaştı. Ayrıca devlet dışı yapılanmalar da Pentagon'un ağlarına ve sistemlerine girme tehditlerini her geçen gün artırıyorlar.

Mart ayındaki siber saldırı
Söz konusu planın açıklandığı gün, Pentagon bir de "siber saldırı" açıklaması yaptı. ABD Savunma Bakanlığı Pentagon, Mart ayında, tarihinin en büyük siber saldırılarından birine maruz kaldığını ve saldırıda, büyük hacimli hassas savunma bilgilerinin çalındığını açıkladı. ABD Savunma Bakan Yardımcısı William Lynn, siber güvenlik planını açıklarken sözü bu saldırıya getirerek, yabancı bir devletçe düzenlendiğini düşündükleri saldırıda 24 bin dosyanın çalındığını kaydetti. Bu dosyaların, "savunma sanayiindeki bir bilgisayar sisteminden, düzenlenen tek saldırı ile çalındığını" ifade eden Lynn, başka bir ayrıntı vermedi. Bu bilginin, plana desteği artırma ve tartışmaları buraya yoğunlaştırma amacıyla planın açıklanacağı güne kadar saklanmış olabileceği düşünülüyor.

Üç alana yoğunlaşılacak
Pentagonun yeni siber güvenlik stratejisi, üç alana yoğunlaşacak: bilgi hırsızlığı ya da sömürüsü, ABD askeri ağlarını engelleme ya da sekteye uğratma girişimleri ve "ağları ve bağlantılı sistemleri yok etme veya bozma" girişimleri.

İnternet savaş alanı
Son birkaç senedir Pentagon analistlerinin altını çizdiği bir nokta, bu belgeyle birlikte somutluk kazandı. Artık ABD Savunma Bakanlığı, interneti de tıpkı kara, hava, deniz ve uzayı gördüğü gibi bir "operasyonel alan" olarak görüyor.

Böylece bu planla birlikte Pentagon, tıpkı diğer alanlarda olduğu gibi siberalem için de ayrı bir komutanlık kuracak ve teşkilatlanmasını yaratacak. Aslında ABD Siber Komutanlığı 2010 yılında zaten kurulmuştu. Şimdi komutanlığın teorik altyapısının da resmiyet kazanmasıyla, giderek güçlendirileceği tahmin ediliyor.

Planın ikinci ayağı, siberalemde yeni güvenlik stratejileri geliştirmek ve "siber hijyen" sağlamak. Bu terimle, askeri ağlardaki bilgilerin gizliliğinin sağlanması, internetin akıllıca kullanılması ve siber saldırılara karşı önlemler alınması kastediliyor.

Pentagon, halihazırda yürürlükte olan "aktif siber savunma" uygulamalarını sürdürecek ve "Savunma Bakanlığı ağları ve sistemlerini etkilemeden önce zararlı faaliyeti durdurabilmek için sensörler, yazılımları ve istihbarat kullanacak." Ayrıca yeni yaklaşımlar ve paradigmalar da araştırılacak. Plan, ABD Savunma Bakanlığı'nın harcamalarının düşürülmeye çalışıldığı önümüzdeki dönemde, siber ARGE harcamalarının güçlü kalacağını da karara bağladı.

ABD'de son senelerde bu konu, zaten üzerinde en çok kafa yorulan konulardan biriydi. Örneğin 12 Haziran'da Obama yönetimi, "baskıcı rejimlere karşı muhalefet eden muhaliflerin kullanabileceği bir "gölge internet ve mobil telefon sistemleri ağı" kuracaklarını duyurmuştu.

"Gönüllü" istihbarat paylaşımı
Belgede dikkat çeken bir diğer nokta, Pentagon'un başlatacağı bir pilot uygulamayla şirketlerin, "zararlı ve izinsiz siber faaliyetler hakkında giderek daha fazla istihbaratı gönüllü olarak paylaşmasının" teşvik edileceği dile getirilen bölümdü. Anlaşılan Pentagon, şirketlerin, çalışanlarına dair bilgilerini "gönüllü olarak" kendilerine vermesini sağlayacak adımlar atacak.

Hedefte gençler var
Belgedeki bir diğer önemli nokta, özel sektörün çok daha yüksek maaşlar vermesi dolayısıyla yetenekli yazılımcıların bakanlık bünyesinde çalıştırılmasındaki zorluk. Buna çözüm olarak belge, "genç yeteneklerin erken yaşlarda kapsanması" hedefini önüne koyuyor. Yazılım dünyasında bu "erken yaş", genelde 10'lu yaşlara denk düşüyor.

(soL - Dış Haberler)