ABD’nin siber güvenlikten sorumlu kurumu CISA’da, izinsiz yapıldığı öne sürülen bir yalan makinesi testi kurum içi krizi tetikledi. Tartışmaların merkezinde ise fiili direktör konumundaki Madhu Gottumukkala var.
ABD’nin kritik altyapı ve siber güvenliğinden sorumlu kurumu Cybersecurity and Infrastructure Security Agency (CISA), Washington kulislerini hareketlendiren ciddi bir iddiayla gündemde. Politico’da yayımlanan ve anonim kaynaklara dayandırılan habere göre kurum içinde tam anlamıyla bir karmaşa yaşanıyor.
Haberde CISA’nın, Senato tarafından onaylanmış bir direktörünün olmaması nedeniyle fiilen yardımcısı tarafından yönetildiği hatırlatılıyor. Bu isim, aynı zamanda krizin de merkezinde yer alan Madhu Gottumukkala.
İddiaya göre Gottumukkala, CISA’ya başka bir federal istihbarat kurumundan aktarılan son derece hassas bir programa erişmek istedi. Kurum içindeki kıdemli kariyer personeli ise bu talebe mesafeli yaklaştı. Bu bilgilerin, daha düşük güvenlik seviyesinde bir versiyonuyla da işlerin yürütülebileceği, dolayısıyla ağır güvenlik prosedürlerine gerek olmadığı ifade edildi.
Ancak Gottumukkala bu uyarılara rağmen ısrarcı oldu. İlk erişim talebi reddedildi. Ardından yaşananlar ise tabloyu daha da karmaşık hale getirdi.
Politico’nun aktardığına göre, ilk talebi reddeden üst düzey yetkili haziran sonunda, yalan makinesi süreciyle ilgisi olmayan bir gerekçeyle idari izne çıkarıldı. Bu gelişmenin ardından, bu kez Gottumukkala’nın imzasını taşıyan ikinci erişim talebi temmuz başında onaylandı.
Tam da bu noktada devreye yalan makinesi girdi. Gottumukkala’ya, erişim için bir poligraf testinden geçmesi gerektiği bildirildi. Evet, filmlerdeki gibi kabloların bağlandığı, sonuçların grafiklerle izlendiği o test.
Federal hükümette özellikle bilgi sızıntılarını tespit etmek amacıyla kullanılan bu testlerin, mahkemelerde delil olarak kabul edilmediği biliniyor. Buna rağmen kariyer CISA personelinin testi organize ettiği ve Gottumukkala’nın bu testi geçemediği öne sürülüyor.
Krizin asıl büyümesi ise durumun Department of Homeland Security’ye (DHS) yansımasıyla yaşandı. Politico’ya konuşan DHS Sözcüsü Tricia McLaughlin, söz konusu yalan makinesi testinin “yetkisiz” olduğunu söyledi.
Habere göre testi organize eden en az altı kariyer kamu görevlisi idari izne çıkarıldı. Bu kişilerin gizli bilgilere erişimleri de askıya alındı. DHS cephesinde hakim görüş, kurum içindeki bu personelin Gottumukkala’yı, gerekli olmadığı halde testi almak zorunda olduğuna inandırdığı yönünde.
Ortaya atılan iddialar, CISA’da yönetim ile kariyer bürokratlar arasında ciddi bir güven bunalımı yaşandığına işaret ediyor. Kulislerde konuşulanlar doğruysa, ABD’nin siber güvenliğinden sorumlu en kritik kurumlarından biri şu anda kendi içinde bir güç mücadelesiyle meşgul.
Google Play
App Store