ABD Savunma Bakanlığı (DoD) Bilgi Teknolojileri Baş Sorumlusu (CIO) Kirsten Davie, savunma sanayi şirketlerine siber güvenlik konusunda önemli bir uyarıda bulundu. Davie, yalnızca mevzuata uyum sağlamanın gerçek güvenliği garanti etmediğini belirterek, temel siber güvenlik önlemlerine daha fazla yatırım yapılması gerektiğini vurguladı. “Uyumluluk, güvenlik anlamına gelmez. Özel sektördeyken de böyleydi, bugün bulunduğum koltukta da durum aynı,” ifadelerini kullanan Davie, savunma tedarik zincirindeki siber risklerin ciddiyetine dikkat çekti.
Gelişmenin Arka Planı
DoD CIO’nun bu açıklaması, son yıllarda artan siber saldırılar ve savunma sistemlerine yönelik tehditler ışığında geldi. Pentagon, özellikle yüklenici firmaların siber güvenlik standartlarını yükseltmek için Cybersecurity Maturity Model Certification (CMMC) programını uygulamaya koymuştu. Ancak Davie, bu tür sertifikasyonların tek başına yeterli olmadığını, gerçek güvenliğin sürekli iyileştirme ve farkındalık gerektirdiğini söyledi. Savunma Bakanlığı, son yıllarda Lockheed Martin, Raytheon gibi büyük savunma yüklenicilerinin yanı sıra küçük ve orta ölçekli firmaların da siber saldırılara hedef olduğunu belirtiyor.
Kirsten Davie, konuşmasında “Temel siber güvenlik, yani çok faktörlü kimlik doğrulama, düzenli yama yönetimi, erişim kontrolleri ve çalışan eğitimi gibi önlemler, en büyük farkı yaratan unsurlardır” dedi. DoD’un, yüklenicilerden bu temel önlemleri zorunlu kılmayı planladığı ve uyumsuzluk durumunda sözleşme iptalleri dahil yaptırımlar uygulayabileceği belirtiliyor.
Bölgesel ve Küresel Boyut
ABD Savunma Bakanlığı'nın bu hamlesi, küresel savunma sanayisinde siber güvenlik standartlarının yeniden şekillenmesine yol açabilir. NATO müttefikleri ve diğer savunma iş birlikleri kapsamında Türkiye gibi ülkelerin de benzer standartlara uyum sağlaması bekleniyor. Özellikle F-35 ve benzeri ortak projelerde, tedarik zinciri güvenliği kritik önem taşıyor. Davie’nin uyarıları, sadece ABD’de değil, küresel çapta savunma yüklenicilerinin siber güvenlik bütçelerini artırmasına neden olabilir. Uzmanlar, bu eğilimin önümüzdeki yıllarda siber sigorta, güvenlik danışmanlığı ve yazılım sektörlerinde büyümeyi tetikleyeceğini öngörüyor.
Türkiye Açısından Değerlendirme
Türkiye, hem NATO üyesi hem de yerli savunma sanayisini geliştiren bir ülke olarak bu gelişmeden doğrudan etkilenecektir. ASELSAN, TAI, Baykar gibi firmaların ihracat yapabilmesi ve uluslararası projelerde yer alabilmesi için siber güvenlik standartlarına uyum sağlaması giderek zorunlu hale geliyor. DoD'nin temel güvenlik vurgusu, Türk savunma şirketlerinin sadece sertifikasyon değil, sürekli güncellenen siber savunma mekanizmalarına yatırım yapmasını gerektirecek. Ayrıca Türkiye'nin kritik altyapılarını koruma çabalarına da benzer bir yaklaşımın entegre edilmesi, ulusal güvenlik açısından önem taşıyor.
