1 Ekim 2019 Salı

SA8019/SD1495: Lockheed Yeni Silah Siber Güvenlik Stratejisini Başlattı

Sonsuz Ark'ın Notu:
Aşağıda çevirisini yayınladığımız metin, Breaking Defense yazarı Sydney J. Freedberg tarafından yazılmıştır ve ABD ordusunun yeni savunma çerçevesi ışığında siber güvenliğin arttırılmasına yönelik Lockheed Martin şirketinin kazandığı ihalenin neden gerektiğini izah etmeye çalışmaktadır: "Eh, sen ve ben yapamayız, ama Lockheed çalışanlarını seçebilirsiniz." Halen Teknofest'in ne kadar değerli bir ürün ve organizasyon olduğunu anlamayanların ve T3 gibi vatansever çabaları saldırgan bir tavırla kötüleyenlerin bolca bulunduğu Türkiye'de bu tür metinlerin yayınlanmasını gerekli ve zorunlu buluyoruz. Size Lockheed Martin firmasında devlet siber direktörü olarak görev yapan emekli bir tümgeneralin kariyer listesini incelemenizi tavsiye edeceğim...
Seçkin Deniz, 01.10.2019

Lockheed Launches New Weapons Cybersecurity Strategy
"Bir casus uydusunu, gizli savaşçıyı veya akıllı bombaları 'hack'lemek bilgisayar ağını 'hack'lemekten çok farklı, bu yüzden ABD ordusunun farklı savunmalara ihtiyacı var."

Ordu, F-35 ve diğer ileri teknoloji silahlar üzerindeki siber güvenliği hızlandırmak için acele ederken, Lockheed Martin bu sabah (13 Ağustos 2019) yeni bir siber güvenlik girişimi başlattı. Şirketin silah programlarının en iyi uygulamalarını bir araya getiren bu çaba, “yüzlerce” gereksinim ve bunları ölçmek için ölçütler içeren bir veritabanı, Lockheed siber personeli için adım adım yol gösterici ve hepsini özetleyen siber Esneklik Düzeyi çerçevesi içeren bir veritabanı içeriyor.

2016 Ulusal Savunma Yetki Yasası, tüm silahların siber güvenlik açıklarına karşı değerlendirilmesinin başlamasını gerektirdi ve 2019'deki güncelleme bu tür çabaların sürdürülmesini sağladı. Breaking D okuyucuları, Raytheon'un  F-15 ve C-130 filoları için siber güvenliği sağlamak üzere sözleşmeler kazandığını biliyor. Ancak yeni siber güvenlik standartlarının uygulanması, çok daha karmaşık bir sürecin sadece başlangıcıdır, Lockheed, belirli silah sistemleri hakkındaki derin bilgisinin hayati önem taşıdığı bir süreç olduğunu savunuyor.


Elbette, sayısız şirket, yalnızca ABD'de bilgisayar ağlarını korumak için yılda 100 milyar dolar harcamak için birleşiyor. Ancak, yerleşik elektroniklerin bir silah sisteminde emniyet altına alınması, geçen yıl 50 milyar doların üzerinde savunma gelirine sahip olan havacılık titanının rekabet avantajına sahip olduğuna inandığı farklı bir beceri seti gerektiriyor .


Ağ siber güvenliği kolay olmaktan uzaktır, ancak en azından fiziksel olarak teknolojinizi elinize alabilirsiniz. Bu, 20.000 mil yukarıya çıkan çok gizli bir uyduyla çok daha zor: Yüklemiş olduğunuz herhangi bir yazılım yaması, yerden radyodan iletilmek zorunda ve eğer sorun donanımda ise … bu iyi, oraya bir İngiliz anahtarıyla gitmekte iyi şanslar dilemeyi gerektirir. Diğer uçta, bazı askeri teknolojiler her yerde bulunur - füzelerdeki rehberlik yongaları, yazılım tanımlı telsizler, vb. - hepsini düzeltmek için fiziksel olarak mümkün olsa da, pratik değildir ve genellikle uygun değildir.


Lockheed'in kıdemli çalışanı Dawn Beyer bu sabahki resmi brifingden sonra söylediğine göre, bazı sistemler için, maliyet-fayda analizini yapabilir ve riskle yaşamaya karar verebilirsiniz, özellikle kritik bir şeye bağlanmazlarsa veya tehlikeye girdiğinde kolayca değiştirilebiliyorlarsa. Devamında diğer silahlar için, fiziksel olarak sorunlu donanımı değiştirmek yerine, savunmasız sistemin ilk başta siber enfeksiyonlara maruz kalmasını önleyen uygun bir düzeltme bulunabilineceğini söyledi. Ürün yazılımı yüklenmeden önce yedek parçalardaki incelemeyi artırabilir veya tanılama araçlarının bir uçağa takmalarına izin verilmeden önce veya bir uydunun yer kontrol merkezindeki güvenliği sıkılaştırılmadan önce bakım teknisyenlerinin eğitimini artırabilirsiniz.


Beyer, “Artık kapıya bir kart girişi koyabilirim, böylece hiç kimse operasyon alanına giremez” dedi. “Operasyonel katta çalışan personelin geçmişini kontrol etme şeklimi değiştirebilirim.”


Eski bir Hava Kuvvetleri istihbarat subayı olan Beyer, hem şirketin hem de müşterilerinin bu tür maliyet avantajı değişimlerini sıkı bir süreçte gerçekleştirmelerine yardımcı olmak amacıyla Lockheed'in yeni Cyber ​​Resiliency Level ™ çerçevesinin (evet, zaten ticari markasıdır) geliştirilmesine öncülük etti. Seçenekler, CRL 1'den tüm yollara kadar - yani 1980'lerden kalma bir siber güvenliğin gerçekte zahmetle "civatalandığı" eski bir silah sistemi - otomasyon ve hatta yapay zekanın (AI) gerçek zamanlı olarak izinsiz girişlere tepki gösterdiği CRL 4'e kadar uzanıyor.


Beyer, Lockheed'in beş seviyeli bir sistemden kasıtlı olarak kaçındığını, çünkü yöneticilerin bunları görmeye eğilimi olduğunu ve varsayılan olarak 3. seviyeye geldiğini söyledi. Dört seviyeyle, yolun ortası belirgin değildir ve çerçeveyi uygulayan insanlar gerçekten düşünmeye zorlanırlar.


Hangi güvenlik seviyesinin çekileceğine karar vermek sadece başlangıçtır. Daha sonra, yeni bir yaklaşımın nasıl uygulanacağına dair ayrıntılı bir çalışma kitabı ve daha ayrıntılı bir rehber kitap var. Şirketin yeni en iyi uygulama veritabanları, DoD'un, NIST'in, AIA'nın ve diğer yerlerin genel siber güvenlik standartlarının niceliksel ölçülere karşı gerçekçi bir şekilde test edebileceğiniz bir programın özel gereksinimlerine nasıl dönüştürüleceğine ilişkin gerçek hayattan örnekler sunmaktadır. Geçmişte benzer sorunları başarıyla çözen Lockheed programlarına ulaşabilecek bilgileri bile bulabilirsiniz.


Eh, sen ve ben yapamayız, ama Lockheed çalışanlarını seçebilirsiniz. Şirket, rekabet avantajının bulunduğu yer olan prosedürlerin, gereksinimlerin ve metriklerin gerçekte ne olduğu konusunda sıkı bir şekilde durmaktadır. Ayrıca, en az 10 pilot uygulama olmasına rağmen, bunlardan biri belirtilmemiş bir askeri uydu, bu yeni yaklaşımı test etmek için hangi programları gerçekten kullandığını söylemiyor.


“Kullanıyoruz. Bizim için çalışıyor. Sonuç olarak çok şey öğreniyoruz ”diyor, iki yıldızlı-tümgeneral- emekli bir Hava Kuvvetleri subayı olan ve Lockheed'deki devlet siber direktörü Jim Keffer. (General Keffer, ABD Hava Kuvvetleri'nin üst düzey kariyer istihbarat subayıdır ve ABD Hava Kuvvetleri Karargahında İstihbarat, Keşif ve Gözetim Kurmay Başkan Yardımcısı olarak görev yaptı; Irak Bağdat'ta Çok Uluslu Kuvvetler İstihbarat Direktör Yardımcısı; İstihbarat Savunma Sekreteri Altında DoD Kıdemli Askeri Asistanı; ve Avusturya, Slovakya ve Slovenya'ya Hava Eklentisi. Kariyeri, taktiksel, operasyonel ve stratejik seviyelerde sinyaller, görüntüler ve insan zekası operasyonları ve analizleriyle geniş bir alana yayılmaktadır. Ayrıca Hava Kuvvetleri İstihbarat Analiz Ajansı Komutanı olarak görev yaptı.) Lockheed pilot projelerinden ve geçen yılki gözden geçirmelerden yola çıkarak çerçevenin üç kez revize edildiğini, kamuoyuna hazırlık ve yeni girişimin potansiyel müşterilerle paylaşıldığını belirtti. “Bu yüzden ileriye gitmek konusunda gerçekten rahat hissettik” dedi ve “Hey, bizim için çalışıyor, sizin için işe yarayabilir” dedi.



 SYDNEY J. FREEDBERG JR, Arlington, 13 Ağustos 2019, Breaking Defense




Seçkin Deniz, 01
.10.2019, Sonsuz Ark, Çeviri, Çeviri ve Yansımalar
Takip et: @Seckin_Deniz


Not: Çeviri programları kullanılarak İngilizce'den çevrilmiştir.



Sonsuz Ark'tan
  1. Sonsuz Ark'ta yayınlanan yazılardan yazarları sorumludur. 
  2. Sonsuz Ark linki verilerek kısmen alıntı yapılabilir.
  3. Sonsuz Ark yayınları Sonsuz Ark Manifestosu'na aykırı yayın yapan sitelerde yayınlanamaz.

Seçkin Deniz Twitter Akışı