Amerikan Savunma Bakanlığı 2016 yılına kadar, Siber Güvenlik kapsamında 133 takımdan oluşan 6000 personel istihdam edecek. Üç aşamalı görev; Ordu birimlerini Destekle, Ordu birimlerini Savun, Kritik ülke varlıklarını savun olarak planlanmış.
Siber Uzay ve Etkisi, Kişiler, Firmalar ve Ülkeler tarafından görülebilir hale geldi. Bu etki 1980’lerden günümüze giderek artan bilgi ve bilgi kaynaklarının kullanım ile üstel oranda arttı. Bilginin kullanımı öncelikli olduğu için Erişilebilirlik ön planda olan modeller hızlıca devreye alındı, yani hızlı bir şekilde isteyen kişinin bilgiye erişmesi asıl amaçtı.
Siber Uzay güvenliği dikkate alınarak tasarlanmadığından dolayı tüm katmanlarda bilginin Gizlilik, Bütünlük ve Erişilebilirliğini bozabilecek açıklıklar hızlı bir şekilde arttı ve artmaya devam ediyor. Siber Güvenlik sorunu İnternetin yaygınlaşmaya başladığı 1990’lo yıllardan günümüze kadar arttı. Günümüzde Siber Uzay’a bir güvenlik sorunu olmasının yanında bir savunma alanı ve bir saldırı alanı olarak bakılmakta ve bunun sonucu olarak savunma esas Siber Ordular kurulmaya başlandı. Bu ordular savunma tabanlı (defensive) faaliyet gösterebileceği gibi saldırı tabanlı (offensive) kapasiteye de sahip olmaktadır. Ayrıca Devletler Siber Tehdit belirlemenin yanında, siber saldırının konvansiyonel bir saldırı ile karşılık verilebileceğini kabul ettmekte.
Locheed Martin Siber Güvenlik Çalışmaları.
Raytheon
NATO
Günümüzdeki asıl sorun ise Ordulara nitelikli personelin bulunması. Bu konuda devletler kendi eğitim programlarını oluşturmakta veya firmalardan destek almaktadır (Locheed Martin, Raytheon, vb.).
NSA’in her yıl düzenlediği siber savunma çalışmaları buna bir örnek. Cyber Defence Exercise (CDX) ABD ve Kanada’nın askeri birimlerinin katılımı ile her yıl düzenlenmekte, Savunma ve Saldırma taktiklerinde başarılı olan ekipler belirlenmektedir.
Bu açıdan West Point Academy’nin oldukça başarılı olduğu görülmektedir, onun ardından Hava Kuvvetleri Akademisi ve Donanma Akademisi gelmektedir.
YIL | KAZANAN |
2001 | U.S. Military Academy (USMA) |
2002 | USMA |
2003 | U.S. Air Force Academy (USAFA) |
2004 | U.S. Merchant Marine Academy (USMMA) |
2005 | U.S. Naval Academy (USNA) |
2006 | USAFA |
2007 | USMA |
2008 | USMA |
2009 | USMA |
2010 | USNA |
2011 | USMA |
2012 | USAFA |
2013 | USAFA |
2014 | USMA |
NSA’in CDX (Cyber Defence Exercise) Çalışması
Siber Uzay tehditleri konvansiyonel tehditlerden daha etkilidir. Çünkü olası saldırıların etkisi, gerçekleştirilen saldırının maliyeti ile kıyaslanmayacak boyuttadır.
Nitelikli, planlı bir saldırı tek bir kişiden, kurumlara, devletlere karşı gerçekleştirilebilir ve milyarlarca dolara mal olabilir.
Devletlerin yapması gereken Nitelikli Eğitim ve Nitelikli Personel ile Savunma ve Saldırı kabiliyetini geliştirmek olacaktır.
Siber Saldırı Aşamaları ( Locheed Martin )
Kinetik Operasyonların, Siber Operasyonlar tarafından engellenebileceği hakkında (USA-ARMY)
Amerika Birleşik Devletleri Siber Güvenlik yapılandırmasını NSA bünyesine bir birim kurdu, olmadı!, Hava Kuvvetleri bünyesinde bir birim kurdu, olmadı! Son olarak diğer Kuvvetleri ile ilişkili ayrı bir Kuvvet olarak yapılandırdı (U.S. Cyber Command). Bunun anlamı Siber Uzayda Güvenlik, bir departmanın altında sağlanmasının teknik ve operasyonel anlamda zor olmasıdır.
INSS – CSFI İsrail Siber Güvenlik Konferansı
CDX 2012 -NSA
CDX 2011 -NSA
Siber Güvenlik dediğimizde, Siber Silahlar aklımıza gelir ve Siber Silahlara iyi örneklerden birisi STUXNET’dir,
Sonuç olarak Dijital bilgi varlıklarımız bulunduğu sürece Siber tehditlere karşı dayanıklılığımız zamanla azalacaktır.
Artacak tehditlere karşı uygun kontrollerimiz olmadığı sürece bilgimizin gizlilik, bütünlük ve erişilebilirliğini korumamız mümkün değildir.
Bu bireyler için geçerli olduğu gibi devletler için de geçerlidir.
Kaynak: Youtube, Raytheon, Lochead martin, U.S DoD
http://www.westpoint.edu/crc/SitePages/CDX.aspx
https://www.nsa.gov/public_info/press_room/2014/u_s_military_academy_wins_nsas_14th_annual.shtml
|
____ Innovation Science Labs ____
|