ABD Ordusu’nun savunma teknolojilerinde Silikon Vadisi’nin dinamizmini kullanma hamlesi, beklenmedik bir engelle karşılaştı. Anduril, Palantir ve diğer teknoloji firmaları iş birliğiyle geliştirilen Yeni Nesil Komuta ve Kontrol (Next Generation Command and Control / NGC2) muhabere ağı modernizasyonu, ABD Ordusu’nun iç yazışmalarında “çok yüksek risk” kategorisinde değerlendirildi. Reuters tarafından elde edilen bu iç yazışmaya göre, sistemin temel güvenlik açıkları ve zafiyetlerle dolu olduğu tespit edildi.
Hız Odaklı Yaklaşım Güvenlik Sorunlarını Beraberinde Getirdi
ABD Başkanı Donald Trump’a yakın isimler tarafından yönetilen Anduril ve Palantir gibi Silikon Vadisi merkezli şirketler, Pentagon’a geleneksel savunma sanayi devlerine kıyasla daha hızlı ve düşük maliyetli çözümler sunma vaadiyle öne çıkıyordu. Özellikle İHA ve yazılım üreticisi Anduril, NGC2 sisteminin prototip sözleşmesini imzaladıktan sadece 8 hafta sonra sahada test ettiğini duyurmuştu. Ancak Ordu Baş Teknoloji Sorumlusu Gabriele Chiulli tarafından kaleme alınan iç yazışma, bu hızlı geliştirme sürecinin yol açtığı güvenlik zaaflarına odaklanıyor.
NGC2 platformu, askerleri, sensörleri, araçları ve komutanları gerçek zamanlı veriyle birbirine bağlayarak muharebe etkinliğini artırmayı amaçlıyor. Ancak iç yazışmada, sistemin temel kontrol ve izleme mekanizmalarındaki eksiklikler açıkça belirtildi: “Kimlerin neye eriştiğini kontrol edemiyoruz, kullanıcıların sistemde ne yaptığını göremiyoruz ve yazılımın güvenli olduğuna dair doğrulama sağlayamıyoruz.”
Ordu Baş Teknoloji Sorumlusundan Kritik Değerlendirme
Baş Teknoloji Sorumlusu Chiulli, NGC2 prototipinin mevcut güvenlik durumunu ve barındırdığı üçüncü taraf uygulamaları dikkate alarak yaptığı değerlendirmede, tehlikenin boyutunu net bir şekilde ortaya koydu. Chiulli, yazışmada şu kritik uyarıya yer verdi: “Platformun mevcut güvenlik durumu ve barındırdığı üçüncü taraf uygulamalar dikkate alındığında, düşman unsurların sisteme sürekli ve fark edilmeden erişim sağlama ihtimali nedeniyle sistemin çok yüksek risk kategorisinde değerlendirilmesi gerekmektedir.”
Bu tespit, sistemin düşman siber unsurlar için sürekli ve fark edilmeyen bir erişim noktası oluşturma potansiyelini taşıdığı anlamına geliyor.
Firmalar Savunmada, Piyasa Tepkisi Sert Oldu
Güvenlik açığı iddialarına firmalardan yanıt gecikmedi. Anduril, bu endişelerin geliştirme sürecinin olağan bir parçası olduğunu ve söz konusu raporun “güncel durumu yansıtmayan, geçmişe ait bir değerlendirme” olduğunu savundu. Palantir ise daha net bir dille, “Palantir platformunda herhangi bir güvenlik açığı bulunmadı” açıklamasını yaptı.
Ancak bu gelişmeler, piyasada hızlı bir tepkiye yol açtı; Palantir hisseleri borsada yüzde 7,5 değer kaybı yaşadı. Bu duruma rağmen, Anduril’in kurucusu Palmer Luckey, şirketin ileride halka arz planları olduğunu açıkladı.
Öte yandan, NGC2’nin operasyonel başarısı kanıtlanmış durumda. Colorado’da düzenlenen Ivy Sting 1 tatbikatında test edilen sistem, M777 obüsleriyle kullanılarak, klasik yöntemlere göre saniyeler içinde atış kabiliyeti sağladı.
ABD Ordusu Bilgi Teknolojileri Sorumlusu Leonel Garciga, Reuters’a yaptığı açıklamada çoğu güvenlik açığının günler veya haftalar içinde kapatıldığını ve sadece bir uygulamada iyileştirme çalışmalarının sürdüğünü belirterek, durumun kontrol altında olduğu mesajını verdi. Ancak NGC2’nin hızlı ve yenilikçi olma iddiasıyla gelen bu güvenlik zafiyetleri, modern muharebe sistemlerinin geliştirilmesinde hız ve güvenlik dengesinin ne kadar kritik olduğunu bir kez daha gösterdi.
