ABD Hükümeti Siber Saldırılarla Mücadelede Özel Sektörün Gerisinde

ABD'de Obama yönetimi, bu yıl siber güvenliğe yönelik araştırma ve geliştirme faaliyetleri için 2.3 milyar dolarlık yatırım yaptı.

Norton antivirüs yazılımlarının üreticisi olan Symantec Corp'un yaptığı bir araştırmaya göre, bugüne kadar Amerikalıların yüzde 72'si "hacklenme" olayına maruz kaldı. Siber saldırılar gün geçtikçe yaygınlaşırken, ABD yönetimi de kritik kurumlarına yapılan saldırıların ardından aldığı önlemleri sürekli artırmaya çalışıyor. Dünya genelinde 2020 yılına kadar internete bağlı 50 milyardan fazla elektronik cihazın bulunacağı tahmin ediliyor. Uzmanlar, ABD'nin siber saldırılara karşı koyabilmesi için hem kamu kurumlarının hem de özel sektörün siber güvenlik alanında yetişmiş büyük bir iş gücüne ihtiyacı olduğunu belirtiyor. Yetkililer bu alandaki tedbirlerin yetersiz olması nedeniyle sayının giderek artmasını bekliyor.

Ulusal Güvenlik Ajansı Direktörü ve Savunma Bakanlığı bünyesinde oluşturulan Siber Savaş Komutanlığı'nın başında bulunan General Keith Alexander, Jeo-Uzaysal İstihbarat Kurumu'nun (GIF) Ekim ayındaki toplantısında yaptığı konuşmada, siber alandaki tehlikelerin sadece sıradan Amerikan vatandaşlarını değil, daha da önemlisi resmi dairelerin ağları ve alt yapılarını ciddi şekilde tehdit ettiği uyarısında bulundu. General Alexander, siber saldırıların Amerika için kesinlikle ciddi bir sorun olduğunu belirterek, bunun üstesinden gelinmediği takdirde söz konusu tehdidin yakın gelecekte çok daha büyük bir problem olarak karşılarına çıkacağını söyledi.

Maryland Üniversitesi Siber Güvenlik Merkezi'nden Profesör Michel Cukier ise, siber saldırılarla mücadelede öncelikle hackerların bu eylemleri gerçekleştirme nedenlerinin anlaşılması gerektiğini belirtti. Cukier, "Siber güvenlikte, hackerların şirketlere saldırmak için, hükümetlere, üniversite kurumlarına saldırmak niçin bu kadar çok zaman harcadığını anlamanız gerekiyor. Yani bu eylemlerinin arkasındaki güdünün bilinmesi, kullanıcıların nasıl davrandığını, hackerların nasıl davrandığını da bilmeniz gerekiyor" dedi.

Cukier, "Şu an siber güvenliğin bu teknik kısmına yoğun bir ilgi var. Bu konuda yardım istediğinizde size teknik bilgisi yüksek birilerine ihtiyacınız olduğunu söyleyecek bir sürü firma var. Bizim amacımız teknisyen eğitmek değil. Biz burada bu alanda liderler eğitmek istiyoruz. Liderlerin de ne olduğunu en geniş açıyla görmesi gerekiyor" diye konuştu.

Maryland Üniversitesi Bilgisayar Bilimler Bölümü öğrencisi Joseph Hankin de, "Siber kelimesini her yerde duyuyorsunuz ancak kimse gerçekten bunun ne manaya geldiğini anlamıyor. Dolayısıyla insanlar şu an siber saldırıların gerçekten ne kadar yaygın olduğunun farkında değil. Aslında tüm bunlar hemen yakınımızda olan şeyler" yorumunda bulundu.

Siber güvenlik laboratuvarında çalışan Hankin, hackerların saldırılarını nasıl gerçekleştirdiklerini ve yaklaşımlarını öğrenerek, bunlara karşı önlemler geliştirdiklerini ifade etti.

Siber güvenlik alanında özel sektörün girişimleri büyümeye devam ederken, bu konuda gerekli yasal düzenlemelerin Kongre'den geçmesi ise aynı hızda olmuyor. Senatör Joe Liberman tarafından kapsamlı bir şekilde hazırlanan 2012 Siber Güvenlik Yasa (CSA 2012) Taslağı, Ağustos ayındaki oylamada reddedilmişti. CSA 2012, Amerika'nın en kritik alt yapısını siber saldırılardan korumayı amaçlayan tek tasarı olarak Kongre'ye gelmişti. Lieberman'ın iletişim sorumlusu Leslie Phillips ise, "Bu konuda faaliyet gösteren insanlar Lieberman'a tam destek veriyor. Bilgisayarlara yönelik saldırılar, terörizm gibi, ulusal güvenliğe yönelik en büyük tehdit olarak görülmeli" dedi.

Siber güvenlik uzmanları, CSA 2012'nin reddedilmesini bu konuda büyük çaba harcayan Obama yönetimi için büyük bir mağlubiyet olarak yorumluyor. Bununla birlikte Obama geçtiğimiz ay siber güvenlik konusunda bir talimat yayınlayarak, siber saldırılara karşı belli standartların oluşturulması konusunda tüm federal kurumlara öncülük edecek bir kurum oluşturulacağını duyurmuştu. Phillips, "Sayın Başkan bu talimatı yayınlayarak gerçekten harika bir adım atmış oldu. Çünkü siber saldırılar hem ulusal güvenliğimize hem de ekonomik güvenliğimize yönelik çok büyük bir tehdit teşkil ediyor. Oluşturulacak bu kurum, CSA 2012'nin yapacağı her şeyi yapmayacak ancak en azından bu konuda bir başlangıç olacak" dedi.

Maryland Üniversitesi'ndeki Siber Güvenlik Merkezi, ülke genelinde bu alanda oluşturulan ve sayıları her geçen gün artan kurumlardan sadece bir tanesi. Sözkonusu alan, bilgisayar yazılımı alanında geçmişi olanların yanı sıra mühendislik, matematik ve hatta sosyal bilimler okuyan öğrencilerin de ilgisini çekiyor. Bu arada, geçtiğimiz Ekim ayında Beyaz Saray da bir siber saldırının kurbanı olmuştu. - WASHINGTON