• Hükümetin Bilgisayar Uzmanları Dehşete... Hükümetin Bilgisayar Uzmanları Dehşete Kapıldıklarını Söylüyor (theatlantic.com)
    by durum_leyla     9 ay önce        0 Yorum     yaşam    


    • Hükümetin Bilgisayar Uzmanları Dehşete Kapıldıklarını Söylüyor
    Federal hükümetin yeniden yapılandırılması hakkında önerileriniz varsa, Charlie ve Ian ile Signal üzerinden @cwarzel.92 ve @ibogost.47 adreslerinde iletişime geçebilirsiniz.

    Elon Musk'ın federal hükümetin veri ve bilgi sistemlerine erişme çabaları, o kadar kapsamlı, benzeri görülmemiş ve tahmin edilemez ki, hükümet bilgisayar uzmanları, çabanın kontrol dışına çıktığına inanıyor. Bu hafta, yeni kurulan Devlet Verimliliği Bakanlığı'ndaki deneyimsiz çalışanlarının erişmeye çalıştığı türden teknolojik altyapıyı inşa etmiş, değiştirmiş veya bakımını yapmış dört federal hükümet BT uzmanıyla konuştuk. Konuşmalarımızda, her uzman kesin bir şekilde: Krizin boyutunu ifade etmekte zorlandıklarını ve korktuklarını söyledi.

    Amerika Birleşik Devletleri Başkanı, yürütme organının başı, (ve önemli olarak, bu çabaları anlıyor) olsa bile, bu uzmanlar Musk'ın karmaşık sistemlere yönelik kampanyasını, Amerika'nın işleyişini sürdüren sistemlerin tehlikeli ve sorumsuz bir ihlali olarak değerlendireceklerini söyledi. Federal BT sistemleri, Maliye Bakanlığı'ndan ödeme göndermekten uçakların havada kalmasını sağlamaya kadar değişen işlemleri kolaylaştırıyor, kaynaklar söyledi.

    Bildirilenlere göre, DOGE temsilcileri, ABD Hazinesi, Sağlık ve İnsan Hizmetleri Bakanlığı, Personel Yönetimi Ofisi ve Ulusal Oşinografi ve Atmosfer İdaresi'ndeki belirli sistemlere erişim elde etti veya istedi; diğerleri, Federal Havacılık İdaresi de dahil olmak üzere diğerleri için gözleri açık. Birkaç kamu kurumunda sınıflandırılmış bilgi güvenliği sistemlerinde çalışan bir yüklenici, "Bu, ülkemizin tarihindeki, en azından kamuya açık olan en büyük veri ve BT güvenlik ihlalidir." dedi. "Bu zili çaldıktan sonra geri alamazsınız. DOGE adamları bu veri sistemlerine eriştikten sonra, istedikleri gibi kullanabilirler."

    Tam olarak ne istedikleri belirsiz. Ve burada tam olarak neler olup bittiği hakkında çok şey bilinmiyor. Yüklenici, DOGE'nin hangi bilgiye erişimine sahip olduğunu veya bununla ne yapmayı planladığını henüz kimsenin bilmediğini vurguladı. Beyaz Saray ve Musk'ın sözcüsü yorum taleplerine yanıt vermedi. Bazı raporlar, DOGE'nin tek tek kurumlardaki saldırılarının kapsamını ortaya koydu; yine de, DOGE'nin hedeflerinin daha geniş bağlamını görmek zordu.

    Dört uzman, eğitimsiz bireylere ülkeyi kontrol eden teknolojik altyapıya erişim verme olasılıklarını açıkladı. Mesajları açık: Bu sistemlere kolayca müdahale edilmez. Musk ve ekibi hassas verileri çıkarmak, sistemlerin nasıl çalıştığını temel düzeyde değiştirmek veya henüz onaylanmamış aktörlere daha fazla erişim sağlamak için kasıtlı hareket edebilirler. Ya da dikkatsizlik veya yetersizlik nedeniyle sistemleri tamamen bozabilirler. Bu sistemlerin kapsamını göz önüne alındığında, önemli hükümet hizmetleri düzgün çalışmayı durdurabilir, vatandaşlar zarar görebilir ve hasar geri döndürülebilir veya düzeltilebilir olabilir. Hükümetin BT işlemleri hakkında derin bilgiye sahip bir federal kurum yöneticisi, "Bence kamuoyu, tehlikenin düzeyini tam olarak anlamıyor" dedi.

    Korkudan kimliklerinin gizli kalmasını isteyen dört kaynağımızdan üçü, üç noktayı çok açık bir şekilde ortaya koydu: Bu sistemler çok büyük, karmaşık ve hayati öneme sahipler. FAA'nın hava trafik kontrolörlerine yardımcı olmak için kullandığı tek bir En Yörünge Otomasyon Modernizasyonu programı, yaklaşık 2 milyon satır kod içerir; karşılaştırma için ortalama bir iPhone uygulaması yaklaşık 50.000 satır kod içerir. Maliye Bakanlığı, yılda trilyonlarca dolar ödeme dağıtıyor.

    Belirli bir ajans içindeki birçok sistem ve veri tabanı birbirine bağlıdır, ancak erişim kısıtlanmıştır. Çalışanlar, yükleniciler, devlet memurları ve siyasi atamalar, erişebilecekleri şeylere ilişkin katı kontroller ve sistemin genelindeki sınırlı görüş açısına sahiptir. Bu, en önemsiz hükümet veri tabanlarının bile son derece hassas kişisel bilgiler içerebileceği içindir. Adalet Bakanlığı veya Alkol, Tütün, Ateşli Silahlar ve Patlayıcılar Bürosu gibi bir güvenlik onayı veritabanı, bir kişinin ruh sağlığı veya cinsel geçmişi ve bir yabancı hükümetin onları şantaj için kullanabileceği herhangi bir bilgi hakkında bilgi içerebilir, bir yüklenici söyledi.

    DOGE bu özel veri tabanlarına ulaşmamış olsa bile, The Washington Post, grupta OPM'deki hassas personel verilerine erişim olduğunu bildirdi. Mother Jones da, Musk'ın tüm federal hükümetin BT'sini etkin bir şekilde kontrol altına almaya çalıştığını, böylece bu kurumlara erişimini genişlettiğini bildirdi. Trump, Musk'ın sadece kendi izniyle hareket ettiğini söyledi. "Elon, onayımız olmadan hiçbir şey yapamaz ve yapmayacaktır," dedi gazetecilere yakın zamanda. "Ve ona uygun olduğu yerde onay vereceğiz. Uygun olmadığı yerde vermeyeceğiz." DOGE'nin bu onayla ne yapabileceği olasılığı, konuştuğumuz hükümet çalışanlarının uykusuz kalmasına neden oluyor. Göreceli olarak temel bir "sadece okuma" erişimiyle, Musk'ın insanları veritabanlarındaki kişileri kolayca bulabilir veya tüm sunucuları klonlayıp güvenli bilgileri başka bir yere taşıyabilir. Musk sonunda bu sistemlere erişimi kaybederse –örneğin, dün onaylanan geçici bir mahkeme kararı nedeniyle– şimdi ele geçirdiği veriler sonsuza dek onun olabilir.

    Daha yüksek düzeyde erişim ("yazma erişimi") ile motive olmuş bir kişi, muhtemelen herhangi bir gözetim olmadan kendi kodunu sisteme yerleştirebilir. Burada olasılıklar şaşırtıcıdır. Bu sistemlerin işleme tabi tuttuğu verileri değiştirebilir veya yazılımın çalışma biçimini değiştirebilir –kritik bir sisteme yapılan değişikliklere normalde eşlik eden testler olmaksızın. Başka bir erişim seviyesi olan yönetici ayrıcalıkları, diğer değişikliklerin kanıtlarını gizlemek de dahil olmak üzere bir sistemi kontrol etme geniş yetkisi sağlayabilir. "İnsanların denetim yapması veya yakalaması mümkün olmadan, hazine verilerini doğrudan veritabanında değiştirebilir veya manipüle edebilirler," dedi bir yüklenici. "Olayların meydana geldiğini bile bilmemiz için çok az yolumuz olur."

    Musk ve ekibinin sahip olduğu özel erişim seviyeleri belirsiz ve muhtemelen kurumlara göre değişiyor. Salı günü Hazine, DOGE'nin departmanın federal ödeme sistemine "sadece okuma" erişimi verildiğini söyledi, ancak Wired daha sonra DOGE üyelerinden birinin sistemde kod yazabildiğini bildirdi. Bu bağlamda erişim katmanlarına odaklanmak, aslında eldeki sorunu basitleştirebilir. Bu sistemler sadece kod düzeyinde değil, mimarilerinde çok yönlüdür. Sistemlerin alt sistemleri olabilir; bunların her birinin kendi izin yapıları olabilir. Uzmanlar, herhangi bir kurumun teknoloji altyapısından bahsetmenin tek bir kütle olarak bahsetmekten daha zor olduğunu söyledi. Uzmanlar, veri tabanından çok, Rus yuvalı bebek veri tabanlarından oluştuğunu söyledi.

    Musk'ın çabaları, hükümetin işlerini geleneksel olarak yürüttüğü şekilde dramatik bir değişim sunuyor. Daha önce güvenlik protokolleri o kadar katıydı ki, bir yüklenicinin hükümet kurumu ofisindeki bir Ethernet portuna hükümet dışı bir bilgisayarı takması büyük bir güvenlik ihlali olarak kabul ediliyordu. DOGE'nin saldırısıyla kıyaslayın. CNN, dün 23 yaşındaki eski bir SpaceX stajyerinin, departman avukatlarının ve bilgi uzmanlarının itirazlarına rağmen Enerji Bakanlığı BT sistemlerine temel, düşük seviyeli erişim verildiğini bildirdi. "Bu adamların güvenlik onayları bile olmayabilir, kendi sunucularını getirip takmaları delilik," dedi bir kaynak, DOGE'nin OPM'deki kendi sunucusunu bağladığı iddiasıyla ilgili olarak. "Bu konuda iyi benzetmeler bulmak çok zor." Musk taraftarlarının kendi bilgisayarlarıyla binada bulunmaları, sorunların kalbindedir – ve bunun, başkanın açıkça yetkilendirdiği faaliyetlerin büyük bir veri ihlali olarak görülmesinin nedenini açıklıyor.

    Konuştuğumuz dört sistem uzmanı, halihazırda ne kadar hasar verildiğini bilmiyor. "Bu devam ettikçe, potansiyel ölümcül bir tehlikeye girme riski artıyor," dedi HHS'deki bir ajansın eski CIO'su Scott Cory. Hazine'de, hükümet kurumlarına veya ödeme yapmak istemediği dış sözleşmelere yapılan ödemeleri durdurabilir veya fonları diğer alıcılara yönlendirebilir veya bu veya diğer girişimlerde işlemleri zorlaştırabilir.

    FAA'da, küçük bir sistem kesintisinin küresel gönderilerde, global nakliyat durması veya daha kötüsü uçak düşmesinde büyük bir duruşa neden olabilir. Örneğin, ajans, ABD havaalanlarındaki genel hava alanı talebini ve havayolu şirketlerinin güvendiği hava trafiği yönetim sistemini denetliyor. "Bu sistemlerin hem bireysel hem de birbirleriyle nasıl bağlantılı olduğunu derinlemesine anlamayan kişilerin bu sistemlere girmesi, ülkemize ölüm ve ekonomik zarar getirecek felaket için bir reçetedir," dedi sistem mimarisiyle yaklaşık on yıldır deneyime sahip bir FAA çalışanı. "Hiçbir şey hakkında bilgisi olmayan bir sistemi 'geliştirmek', onu bozmak için iyi bir yoldur ve hava seyahatini bozmak, sivil yaşamın tüm yönlerine yayılacak sonuçlarla en kötü senaryodur. Kalkış ve iniş yapan uçakların güvenliğini garanti edemeyeceğiniz bir duruma düşebilir." Bununla birlikte, Musk çarşamba günü "DOGE ekibi, hava trafik kontrol sistemi için hızlı güvenlik güncellemeleri yapmayı hedefliyor" diye bir mesaj paylaştı.

    DOGE üyeleri bu sistemleri modernleştirmek istiyor olsalar bile, kendilerini şaşkın bulabilirler. Hükümet büyük, eski ve karmaşıktır. Hazine'de de dahil olmak üzere hükümet BT sistemlerinde deneyime sahip eski bir yetkili, sistemlerin 1962, 1992 veya 2012'de kurulduğunu söyledi. Farklı programlama dillerinde yazılmış yazılımların bir kombinasyonunu kullanabilirler: 1970'lerde biraz COBOL, 1990'larda biraz Java. Bir sistem hakkındaki bilgi, Musk'ın DOGE çalışanları da dahil olmak üzere bazıları Y2K için bile yaşamamış olan herkese, diğer sistemlerde karmaşık değişiklikler yapma yeteneği vermez.

    İnternet ekonomisi, gençlik ve bozgunlarla karakterizedir, yeni sistemler icat etmeyi ve eski sistemleri elden geçirmeyi tercih eder. Ulusun bilgisayar sistemleri, yolları ve köprüleri gibi, kesinlikle güncellemelerden yararlanabilir. Ancak eski bilgisayarlar her zaman kötü bir altyapı anlamına gelmez ve hükümet altyapısı her zaman eski değildir. Eski bir Hazine yetkilisi, ana çerçevelerin ve bunların genellikle çalıştırdığı eski COBOL programlama dilinin, finansal işlemlerde toplu işlem yapma gibi işlevler için gerçekten iyi olduğunu söyledi.

    FAA çalışanı gibi, ödeme sistemi uzmanı da DOGE'nin federal sistemler üzerindeki faaliyetlerinin en muhtemel sonucunun, özellikle yetersizlik ve uygun özen eksikliği nedeniyle, bunları bozmak olacağını düşünüyor. DOGE, verileri görüntülemeye veya toplamaya hazır görünebilir, ancak sistemin nasıl işlediğini akıllıca ve etkili bir şekilde değiştirmeye hazır görünmüyor. Bu belki de rahatlatıcı olabilir. "ABD Hazinesi'ni soymak için bir plan yapacak olsaydınız, neden bir avuç üniversite öğrencisini getirecektiniz?" dedi. Hiçbir işe yaramazlardı. Ekibinizin en azından on ila yirmi yıllık COBOL deneyimi olan birkaç adam olması gerekecekti, dedi.

    Tabii ki, eğer kendi saygısına sahip olmadığınız, hantal bir hükümet sistemini de dahil olmak üzere her şeyi çözebileceğiniz konusunda kendinizi emniyetli hissediyorsanız. Bu, DOGE'nin kendi teorisinin, Hazine, FAA ve ötesinde hem olası hem de daha ürkütücü bir yorumu. Böyle bir makineye giriş yaptıktan sonra ne yapacaklarını bilecekler miydi? diye sorduk. "Hayır, hiçbir fikri olmazdı," dedi ödeme uzmanı. "Düşünülmesi gereken rahatlatıcı şey, bu sistemlerdeki kodun ve yönettikleri süreç ve işlevlerin inanılmaz derecede karmaşık olmasıdır," dedi Scott Cory. "Bu sistemlere girerek işlevsellikte bir etki yaratmak isteyen biri, son derece bilgili olmalıdır."

    Ancak DOGE çalışanları yine de deneyebilir. Ana çerçeve bilgisayarların, veri merkezlerindeki bulut bilişim sunucuları gibi bir klavyesi ve ekrana sahiptir. Eski bir Hazine BT uzmanı, odaya girebilen ve sistem için kimliği olan birinin ona erişebileceğini ve aynı makine veya ağlanmış bir makine aracılığıyla muhtemelen yazılım değişikliklerini de uygulayabileceğini söyledi. Bu arada bir Hazine ödeme sistemini bozmaları, iyileştirmeleri çok daha olasıdır, bir kaynak söyledi. "Hazine'deki bilgi hacmi, SpaceX'teki herhangi birinin işleyeceğinden kesinlikle çok büyük," dedi kaynak. Fon dağıtımıyla ilgili sistemin bir parçasına küçük bir değişiklik bile, örneğin, bu fonların dağıtılmasını engelleyebilir veya yanlış dağıtabilir. "Bir nükleer reaktöre girip plütonyumla ilgilenmeye karar vermek gibi" dedi.

    DOGE birçok şeydir – federal hükümetin parçalanması, gücü göstermek ve algılanan düşmanları cezalandırmak için bir siyasi proje – ancak aynı zamanda Silikon Vadisi'nde Teknoloji Devleri ve kolay para dönemlerinde popüler hale gelen bir düşünce zincirinin mantıksal sonucudur: Yazılım geliştirmenin ve kod yazmanın sadece 21. yüzyıl için baskın beceriler olmadığı, aynı zamanda herhangi bir alanda yeterlilik kanıtı olduğu. Bu hafta X'te popüler oyun platformu Roblox'taki erken çalışan bir geliştirici olan John Shedletsky, felsefeyi güzelce özetledi: "Silikon Vadisi modern dünyayı inşa etti. Neden yönetmemeliyiz?"

    Bu tutum, konuştuğumuz yetkililerden birini tiksindirmişti. "Bilgisayarlarla şeyler yapma yeteneğine sahip olmanın her şey hakkında süper zeki olmak zorunda olduğuna dair garip bir inanış var." Silikon Vadisi, modern dünyanın hesaplama kısmını inşa etmiş olabilir, ancak o dünyanın geri kalanı –para, uçaklar, yollar ve su yolları– hala var. Bilgisayarlar hakkında bir şey, hatta çok şey bilmek, bunların ötesindeki dünyanın bilgisini garanti etmez.

    "Umarım, hepsinin istedikleri şeye ulaşamayacak kadar büyük ve karmaşık olduğu düşünülüyor" dedi uzmanlardan biri. "Ancak, bu sonucu onların egosuna karşı bahse girmek istemem."

    Kaydol ya da oturum aç

    Yorumlar