Siber güvenlik zor iş. Dünyanın en büyük ülkesi olsanız ve harcayacak çok bol paranız olsa bile zor. Bunu geçen ay CIA’in yatırım firmasının fonladığı siber güvenlik firması FireEye’ın Solarwinds ağ yönetim yazılımı ile yaşadığı sıkıntıda da gördükten sonra şimdi de Amerikan Savunma Bakanlığının (DOD) durdurduğu 2 milyar $’lık siber güvenlik projesinde görüyoruz.
Pentagon’un Test Şefi Robert Behler’in “Ortak Bölgesel Güvenlik Yığını” ismiyle bilinen ve dünya çapındaki ve ABD’de bulunan gizlilik taşımayan sistemleri birleştirmeye yönelik projesi için bir rapor yazmış. Bloomberg News tarafından yayınlanmadan önce elde edilen Behler’in raporu, Savunma Bakanlığı’nın Rus bilgisayar korsanlarına atfedilen kitlesel izinsiz girişten (Solarwinds olayı) etkilenen devlet kurumları arasında olduğunu kabul etmeden önce yazılmış. Pentagon, verilerin veya sistemlerin tehlikeye atıldığına dair bir kanıt olmadığını söylemesine rağmen, saldırının siber savunma sistemlerini korumayla ilgili yeni sorular ortaya çıkardığı belirtiliyor.
Saldırı tespiti, saldırı önleme ve ordunun bilgi ağına erişim noktalarının sayısının azaltılması dahil olmak üzere sürekli ağ güvenliği yetenekleri sağlamayı amaçlayan projenin şimdiden bir yıldan fazla geciktiği kaydediliyor. 2015 yılında başlayan projeyle, ağ yönlendiricileri, güvenlik duvarları ve anahtarlardan oluşan sistemin, ordunun bilgi teknolojisi altyapısı genelinde 2019 yılına kadar tamamen uygulanmasını amaçlanmış.
Behlerin yayınladığı kötü test sonuçlarının Pentagon yetkililerinin “gizlilik düzeyi yüksek” ağı genişletmek için planlanan 2022 mali harcamalarını da azaltmasına ve bu çabayı 2023 mali yılına kadar ertelemesine yol açtığı belirtiliyor.
Behler, Pentagon’un baş bilişim sorumlusunun, Ortak Bölgesel Güvenlik Yığını’na “daha etkili alternatifler geliştirmeye devam etmesini” ve “sistem, ağ savunucularının gerçekçi siber saldırıları operasyonel olarak tespit etmelerine ve yanıt vermelerine yardımcı olabileceğini gösterene kadar sınıflandırılmamış ağa yayılmasını durdurmasını” tavsiye etti.
Pentagon sözcüsü Russell Goemaere yaptığı açıklamada, programın sınıflandırılmış ağa geçişinin, orta nokta güvenliği için operasyonel gereksinimleri iyileştirmek için ek süre, olgun ortak taktikler, teknikler ve prosedürler sağlamak için ertelendiğini söyledi.