21 Temmuz 2018 Cumartesi

SA6528/SD1067: ABD: Siber Saldırı için Gerçekten Hazır mıyız?

Sonsuz Ark'ın Notu:
Aşağıda çevirisini yayınladığımız analiz, ABD'de, elektrik ve su şebekelerinden sağlık hizmetlerine, nüfus ve tapu işlemlerinden trafik ışıklarına kadar her yerde oluşturulan otomasyon sistemlerinin herhangi bir siber saldırı karşısında güvenlik durumunu, karşı saldırı ve savunma çerçevesinin ve sorumluların görevlerinin, özel şirketlerin ülkenin savunmasına katkısının tanımlanması gerektiğini sorgulamakta ve her vatandaşın siber saldırı anında yapması gerektiğine dair sivil savunma eğitimleri verilmesi gerektiğini söylemektedir. Türkiye de bu anlamda benzer riskler altındandır. Okullarda Siber Saldırı dersi konmalı, bu yönde bir bilinçlenme sağlanmalıdır.
Seçkin Deniz, 21.07.2018

Are We Really Ready for a Cyberattack?

"Tehditler gün geçtikçe artıyor. Ve buna rağmen ABD'nin cevap vermeye yönelik ana planı yok."

Geçtiğimiz ay ABD ve İngiltere hükümetleri “Rus devlet destekli siber aktörlerin” tehlikelerine ilişkin ortak bir “Teknik Uyarı” yayınladı. Zamanlanmış ve hedeflenmiş olsa da bu uyarı hiç kimse için sürpriz olmamalı.

Dijital alanın insanlığın yeni savaş alanı olduğunu anlamak için son yıllarda yeterince fazla siber saldırıya tanık olduk. Ve Batı savunmasını hızlandırırken, çabaları genel bir doktrin tarafından yönlendirilmiyor. Doğru: Ana plan yok.


Şimdi, daha ciddi bir siber saldırıdan önce ihtiyacımız olan, Ulusal Tepki Çerçevemizi (National Response Framework- NRF) belirleyecek olan bir doktrin. Bu belge, kendi deyimiyle, “ulusun her türlü felaket ve acil durumlara nasıl tepki vereceğine dair bir rehber”dir. Kaynakları, rolleri, sorumlulukları, siz adlandırın. Oval Ofis'ten yerel yönetimlere kadar, hatta yerli Amerikan kabile konseylerini de içeriyor. Hayır, cidden, bakın, çünkü yapabilirsiniz. Bu sır değil, artık göze batan bir kıyamet planı. Olması gerektiği gibi Ulusal Tepki Çerçevesi kamuya açık. Yanlış yorumlamaya veya karışıklığa herhangi bir şekilde yer olamaz.

Her ne kadar siber saldırılar NRF şemsiyesinin altına düşse de, sadece çok fazla soruya cevap vermeyen, belirsiz ve çekingen bir ekte belirtiliyorlar. Örneğin, ne tür ataklar “Ulusal Önemlilik Vakası” başlığı altındadır? Kışın en hararetli zamanlarında ısıtma-petrol şirketleri? En yoğun saatlerde trafik ışıkları? Saldırı, bir kişinin hayatını kurtaracak olan ilaçları geciktirebilecek bir sağlık sigortası şirketinin fatura departmanı gibi, görünüşte zararsız bir şeyi hedef aldığında ne olur? Bu ve  bunun gibi diğer binlerce bilmecenin, herkesin belirlenmiş katkısıyla düzeltilmesi gerekiyor.


Ulusal Siber Tepki Çerçevesi, üç temel ilkeyi belirtmelidir.


Birincisi: Hükümet sorumluluğu. Kim kime cevap verir? Güvenliğimizin ve bize cevap verecek olan tam olarak hangi hükümet organının (NSA, FBI, Savunma Bakanlığı Siber Komutanlığı vb.) sorumlu olduğunu bilmemiz gerekiyor. Saldırıya karşı savunma. Sivile karşı ordu. Yabancıya karşı yerli. Komuta zincirini bir forma sokmak ve resmileştirmek zorundayız. Eylül öncesi dehşet verici tacizlere izin veremeyiz. Siber uzayda 11 istihbarat paylaşımı sürekli kendilerini tekrarlar.



İkincisi: özel sektör sorumluluğu. NRF Annex, “Federal Hükümetin siber uzlaşma faaliyetlerini kontrol etme yetkisinin sınırlı olduğunu” kabul ediyor. Hükümet, saldırı sırasında özel şirketlerle nasıl çalışılması gerektiği konusunda, “bilgi paylaşımı” gibi ifadeler kullanıyor. ”Ve“ devam eden diyaloğu teşvik etmek. ”11 Eylül saldırılarının ardından havayolu endüstrisine karşı tutumun olup olmadığını düşünün. Eğer Mark Zuckerberg'in Capitol Hill hakkındaki son ifadesi bize bir şey öğrettiyse, bu dehşet verici teknoloji devlerinin bize karşı gelmek için yeniden hazırlanabileceği anlamına geliyor. Amerikan şirketlerinin, kendilerini koruyan ülkenin korunmasına yardım etmek  tekme ve çığlık atmaları zorunda kalmaları değil, büyük ve küçük ABD şirketlerinin her birinin kendi güvenlikleri için bazı sorumluluklar taşıması gerekiyor. Yeni bir siber doktrin, kamu yardımı ve özel sektörün kendi kendini savunması arasındaki tartışılmaz ayrımı betimlemelidir. Aksi takdirde, hükümet kaynakları, büyük olana karşılık vermek için küçük saldırıları kovalamakla kendini tüketecek.

Üçüncü: kişisel sorumluluk. Bütün vatandaşların katılımı olmadan hiçbir savunma stratejisi tamamlanmış sayılmaz. 13 yaşındaki oğlumuza ve ağındaki tüm cihazlara kadar hepimizin oynayacağı bir rol var. En büyük kuşağın hava saldırıları için eğitildiği ve karartma perdeleriyle evlerini kararttığı gibi, biz de bizim rolümüzü yapmalıyız. Geçen ayki (Kuzey Kore) uyarıda bazı yararlı ipuçları vardı, ama dürüstçe söyleyin, kim okudu? Ve her zaman yeni uyarılar ortaya çıktığında bunları okumak zaman alacak mı? Kolay erişilebilen bir Ulusal Siber Tepki Çerçevesi, bireysel sorumluluklarımızı özetlerken, kolektif kaygımızı azaltabilir. 


Sonunda, siber saldırıların tehlikelerine karşı uyanmamız harika bir şey ve savunma araçları geliştirmeye başladığımız zamandan daha da iyi. Artık bu araçların tek bir plan altında senkronize edilmesi gerekiyor. Bunu yapmamak bizi sürekli savunmasız bırakıyor ve daha cesur saldırıları teşvik ediyor. Ve bu saldırılar başladığında, yaşadığımız kaosun düşmana yardım ve rahatlık vermesine izin veremeyiz.

(Bu sütun, yayın kurulu veya Bloomberg LP'nin ve sahiplerinin görüşlerini yansıtmaz.)

Max Brooks, 2 Mayıs 2018, Bloomberg




Seçkin Deniz, 21.07.2018, Sonsuz Ark, Çeviri, Çeviri ve Yansımalar

Çeviriler ve Yansımalar




Not: Çeviri programları kullanılarak İngilizce'den çevrilmiştir.




Sonsuz Ark'tan
  1. Sonsuz Ark'ta yayınlanan yazılardan yazarları sorumludur. 
  2. Sonsuz Ark linki verilerek kısmen alıntı yapılabilir.
  3. Sonsuz Ark yayınları Sonsuz Ark Manifestosu'na aykırı yayın yapan sitelerde yayınlanamaz.

Yorum Gönder

Seçkin Deniz Twitter Akışı