• HHS Sistemleri Çökme Tehlikesiyle Karşı Karşıya Çalışanlar Diyor (wired.com)
    by durum_leyla     4 ay önce        0 Yorum     yaşam    


    • HHS Sistemleri Çökme Tehlikesiyle Karşı Karşıya, Çalışanlar Diyor
    ABD sağlık sisteminin alt yapısını oluşturan BT ve siber güvenlik altyapısının büyük bir kısmı, Sağlık ve İnsan Hizmetleri Bakanlığı'nda (HHS) BT personeli ve liderliğinin tasfiyesinin ardından olası bir çöküş tehlikesiyle karşı karşıya. Dört mevcut ve eski ajans çalışanı WIRED'a bunu söyledi. Bu durum, yüz milyonlarca Amerikalı'nın hassas sağlık kayıtları, klinik çalışma verileri ve daha fazlasını içeren büyük miktarda kamu sağlığı verisinin ifşa edilme riski altında bırakabilir.

    Kaynakların belirttiğine göre, Baş Bilgi Sorumlusu Ofisi'nde (OCIO) bir kadro azaltımı sonucunda, kritik kurumsal hizmetler için sözleşmeleri denetleyen ve yenileyen personel artık orada değil. Aynı personel, yüzlerce yükleniciyi denetliyordu ve bunlardan bazıları sistemlerin ve verilerin siber saldırılardan korunmasında çok önemli bir rol oynuyordu. Ve liderlik boşluğu, kaynakların yaklaşan bir felaket olduğuna inandıkları konuya dikkat çekme çabalarının iddiaya göre göz ardı edilmesi anlamına geliyor.

    Bu ayın başlarında, Amerika'nın sağlığını güvence altına almada kritik öneme sahip HHS ajanslarında, Hastalık Kontrol ve Önleme Merkezleri (CDC) ve Gıda ve İlaç Dairesi (FDA) gibi binlerce araştırmacı, bilim insanı ve doktor işlerini kaybetti. Yüzlerce idari personel de kadro azaltımına tabi tutuldu. Bu personelin çoğu, bu ajansların topladığı çok sayıda son derece kişisel ve hassas bilginin güvenli tutulmasına yardımcı olmaktan sorumluydu.

    Kadro azaltımına tabi tutulan ve ajansda kalan çalışanlar, müdahale olmazsa, yönettikleri sistemlerin çökebileceğine ve potansiyel olarak tüm sağlık sistemini riske atabileceğine inanıyorlar.

    On yıl boyunca HHS'de bu sistemleri yöneten bir ekibin parçası olan ve kadro azaltımına tabi tutulan bir kaynak, WIRED'a, "Yakında, önümüzdeki birkaç hafta içinde, departmandaki BT ve siber güvenlikle ilgili her şey operasyonel olarak geri dönüşü olmayan bir noktaya ulaşmaya başlayacak" iddiasında bulundu.

    Ajans genelindeki birçok kişi gibi, idari personel de 1 Nisan'da sabah 5'te (Doğu saatiyle) gönderilen bir e-posta ile kadro azaltımının bir parçası olduklarını öğrendiler, ancak bazı çalışanlar, HHS binalarına erişmeye çalışırken kimlik kartlarının artık çalışmadığını fark ettiklerinde işten çıkarıldıklarını anladılar.

    Etkilenenler arasında, CIO'nun Hemen Ofisi'ndeki tüm personeli de dahil olmak üzere OCIO'da çalışan personelin yarısı -yaklaşık 150 kişi- bulunuyordu. Kaynaklar, bu ofiste çalışan kadro şefi, İK müdürü, satın alma müdürü ve bütçe müdürü gibi kıdemli kişiler bulunuyordu. Kaynaklar, neredeyse otuz yıldır federal hükümette çalışan CIO Jennifer Wendel'in de ayrıldığını ve önümüzdeki ay görev süresinin sona ereceğini söylüyor. Wendel, WIRED'ın yorum talebine yanıt vermedi.

    Bir HHS sözcüsü WIRED'a, "HHS'de kritik BT ve siber güvenlik işlevlerinin güvensiz bırakıldığı yönündeki iddia tamamen yanlıştır. Sözleşme yönetimi ve siber güvenlik denetimi de dahil olmak üzere HHS'deki temel operasyonlar, personel tarafından yürütülmeye ve işlevsel kalmaya devam ediyor. Bazı eski çalışanların asılsız söylentiler yayması üzücü. HHS, Amerikalı halka hizmet eden, iç bürokrasi değil, güvenli ve modernize edilmiş bir HHS'ye bağlı kalmaya devam ediyor." dedi.

    İpucu mu var? Olanlar hakkında konuşmak isteyen mevcut veya eski bir devlet çalışanı mısınız? Sizi duymak isteriz. İş dışı bir telefon veya bilgisayar kullanarak, muhabiri Signal üzerinden davidgilbert.01 adresinden güvenli bir şekilde arayın.

    HHS'den tasfiye edilen bir ekip, çok önemli siber güvenlik lisansları da dahil olmak üzere yüz milyonlarca dolar değerinde yüzlerce sözleşmeyi yönetti. Ayrıca, departman için kritik görevleri yerine getiren yüzlerce uzman yüklenicinin sözleşmelerinin yenilenmesini de yönetti. Bunlar arasında, baş bilgi güvenliği sorumlusunun denetlediği departmanın genel siber güvenlik programının birincil bileşeni olan Bilgisayar Güvenliği Olay Müdahale Merkezi'nde (CSIRC) çalışan bir düzine siber güvenlik yüklenicisi bulunuyordu.

    Tüm HHS ajanslarının kendi siber güvenlik ve BT ekipleri olsa da, CSIRC, departmanın tüm ağı genelinde görünürlüğe sahip olan tek ajansdır. Atlanta'da bulunan bu merkez, tüm HHS ağını izler ve HHS'deki siber güvenlik olaylarını önleme, tespit etme, bildirme ve yanıtlama görevini üstlenir.

    Kaynak, "Bu, departmanın sinir merkezidir," diyor. "DHS, CISA, Savunma Sağlık Ajansı ve istihbarat topluluğuyla doğrudan bağlantıları vardır."

    Yükleniciler, her gün üç sekizer saatlik vardiya halinde yirmi dört saat kesintisiz ağ izleme hizmeti sağlayarak ağda olası kesintileri veya ağın içinden veya dışından gelen saldırıları izliyor. Bu sözleşmelerin 21 Haziran'da sona ermesi planlanıyor; yenilemek için zaman olsa da, süreci denetleyen tüm ofisin artık HHS'de çalışmadığı için kimin yetkili olduğu veya nasıl yapılacağı belli değil.

    Tehditi artıran bir diğer gelişme ise Genel Hizmetler İdaresi'nin Atlanta'daki CSIRC için kiralanan yeri 31 Aralık 2025 tarihinde sona erdirme kararıdır.

    Yüklenicilerin ağları izlemek için kullandığı siber güvenlik ve izleme araçlarının çoğu da önümüzdeki aylarda yenilenmeyi bekliyor.

    Durum ele alınmazsa, kaynak, WIRED ile görüşen diğer kaynakların görüşlerini yineleyerek, "yakında departman, dünyanın en büyük veritabanlarına, tüm kamu sağlığı bilgilerimizin, NIH veya FDA'daki hassas ilaç testleri klinik çalışma bilgilerimizin veya farklı kuruluşların ruh sağlığı kayıtlarının bulunduğu veritabanlarına ulaşmak isteyen dış aktörlere tamamen açık hale gelecek" iddiasında bulundu.

    Kadro azaltımından önceki haftalarda, bazı idari personel, Elon Musk'ın sözde Hükümet Verimliliği Departmanı (DOGE) çalışanlarıyla, on yıldan fazla bir süre Palantir'de çalışan ve yakın zamanda departmanın baş bilgi sorumlusu olarak atanan yazılım mühendisi Clark Minor da dahil olmak üzere etkileşim kurdu.

    Bir çalışan, OCIO'daki yaptığı çalışmaları anlatırken, özgeçmişinde federal hükümette hiçbir deneyim bulunmayan Minor'ın, 2024 yılında federal harcamaların dörtte birinden fazlasını oluşturan ve sayısız ofis, personel ve işletme birimlerinden oluşan HHS'nin muazzam büyüklüğü karşısında bunalmış gibi göründüğünü söyledi.

    Ajansda hala çalışan iki kaynağa göre, Minor, kalan HHS personelini geçiş süreci konusunda bilgilendirmedi.

    Minor, WIRED'ın yorum talebine yanıt vermedi.

    HHS'de hala çalışan kaynaklara göre bazı iç sistemler zaten bozulmaya başladı. HHS çalışanları için seyahat kolaylaştıran bir çalışan, kadro azaltımının "federal seyahati, 2004'teki ilk Elektronik Seyahat Sistemi sözleşmesinden önce uygulanan süreçlere geri döndürdüğünü" söylüyor.

    Kaydol ya da oturum aç

    Yorumlar