ABD Devlet Hesap Sorulabilirlik Ofisi (GAO) tarafından hazırlanan ve geçtiğimiz gün yayınlanan bir rapor, kamuoyunda Pentagon olarak bilinen ABD Savunma Bakanlığı’nın ülke genelinde yaşanabilecek olası bir siber saldırıda yetkinin kimde olduğunu belirleyemediğini ortaya koydu. Diğer resmi kurumlarla birlikte ABD topraklarının savunmasını koordine eden ABD Kuzey Komutanlığı veya devletin siber güvenlik güçlerini yöneten ABD Siber Komutanlığı’nın söz konusu yetkiye sahip olacağı belirtilse de, hangi birimin ne zaman ve nerede sorumluluk üstleneceği konusunda ortada açık talimatların olmadığı belirtiliyor.
Örneğin, siber korsanlar ulusal elektrik şebekesine sızdığı takdirde kurallar ABD Savunma Bakanlığı’nın ABD İç Güvenlik Bakanlığı’na destek olacak biçimde çalışmasını öngörüyor. Ancak bu ortak çalışmanın nasıl bir çerçevede işleyeceğinin belirtilmemiş olması, kafaları karıştırıyor. Yayınlanan raporda, bu eksikliğin olası bir siber saldırıda veya benzer bir olayda Pentagon adına resmi kurumlara kimin karşılık vereceğinin bilinmemesine ve koordinasyonsuzluğa yol açabileceği belirtildi. Raporda Pentagon siber saldırı talimatnamesindeki görev ve sorumluluklar tanımlarında tutarsızlıklar olduğu da ifade edildi.
Hazırlanan rapor, özellikle “çift başlı komuta” sisteminin çeşitli problemleri beraberinde getirdiğine dikkat çekiliyor. Bu sistem özellikle doğal felaket durumlarda ordunun komuta yapısının hızlandırılmasın için hayata geçirilmiş olsa da, sistemin konvansiyonel savaş senaryolarında yeterince iyi işlemediğinin tatbikatlarla ortaya koyulduğuna dikkat çekiyor.
Ortada henüz bu sorundan kaynaklı bir acil durum bulunmasa da, GAO Pentagon’un siber saldırı kurallarını mümkün olduğunca kısa bir süre içinde netleştirmesini istiyor. Raporda belirtildiği gibi eksiklikleri olduğunu kabul eden Pentagon, çözüm için bir takvim açıklamadı.
