Pentagon kendi altyapısına yönelik tehditleri tespit etmek için 80 kadar hacker’ı işe aldı. Digital Savunma Servislerinin geçen ay içinde başlattığı bir pilot proje için çalışan 80 güvenlik araştırmacısı, “dosta transfer mekanizması”nın bir simülasyonu üzerinde dökümanlar, görüntüler ve mailler göndermeye başladılar. Pentagon yeni projeye olağanüstü önem veriyor.
Ama ilginç olan şu; bölümdeki pozisyonu “Bürokrasi Hackerı” olarak verilen Lisa Wiswell, projenin 11 Ocak’ta başlatıldıktan sonraki hafta, Pentagon’un siber analistlerine “hemen bir şey çıkmaz, 1-2 hafta bekleyelim” dediklerini ama bir kaç saat içinde hackerlardan birisinden ilk güvenlik açığı raporunun geldiğini söyledi. Yani açıkların beklenenden daha hızlı tespit olması Pentagon’u da şaşırtmış. Yetkililer şimdiye kadar hangi açıkların bulunduğunu söylemiyorlar ama bulunanların yamalandığını belirtiyorlar.
Pentagon’un yeni işe alınan hackerlardan beklentisi, dosya transfer sisteminin güvenlik korumalarını atlatacak yollar bulmaları, dışarıdan erişilemediği varsayılan bu sistemdeki verilerin dışarıya çekilmesi ve sistemi ya da kontrolü ele geçirmek.
Projeye olağanüstü önem verilmesinin nedeni, gittikçe artan siber güvenlik endişeleri. İşe alınan hackerlara doğrudan operasyonel networklere erişim verilmedi. Onun yerine digital servisin dosya aktarım sistemlerinin bir kopyası oluşturuldu. Adeta laboratuvar ortamında çalışılıyor. Bu dosya transfer sistemi çok önemli çünkü Amerikan Savunma Bakanlığı, tüm talimat ve görevlendirmelerini bu sistemler üzerinden gönderiyor.
Şirket ayrıca, bu hackerların bilgisayarlarına sızılmaması için de ekstra güvenlik hattı oluşturmuş. Projenin temelinde Pentagon’daki tüm dizüstü bilgisayarların tehlike altında olduğu varsayımı yapılmış. Program, Obama yönetimi tarafından başlatılmış. Geçen yıl, turk-internet.com okuyucuları hatırlayacaklardır, bir de “Pentagon Hack” yarışması açılmıştı [1]. O yarışmada, iç altyapıdaki hataların tespiti için yetenekli hackerlar bulmaya yönelikti ve bulgular yayınlanabiliyordu. Toplam ödül de 30.000 $’dı.
Amerikalı yetkililer Pentagon’un digital güvenlik bölümününün, bugüne kadar siber saldırılara karşı savunmadan çok idari görevli olarak çalıştığını ama şimdilerde bu bölümde bir değişikliğe gidileceğini kaydediyorlar ve siber saldırıların artık modern savaş yöntemleri arasında olduğunu ve kritik altyapılara saldırıların sürekli yapıldığını hatırlatıyorlar. Bu nedenle de sistem ağlarının ve sistemlerinin müdahalelere dayanabileceğini test eden –kırmızı ekip denilen– siber uzmanlara olan ihtiyacın gitgide arttığını söylüyorlar. Özel sektörün daha fazla maaş ve olanaklar sağlamasının Pentagon’un kırmızı ekibinin zayıf kalmasına neden olduğu kaydediliyor.
[1] ABD ‘Hack the Pentagon’ Yarışması Duyurdu, Ödül Var
Kaynak : 