Amerika’nın Ulusal Siber İşgücü ve Eğitim Stratejisi
ABD Hükümeti 1 Mart 2023 tarihinde yayımladığı yeni dönem Ulusal Siber Güvenlik Stratejisi’nin ardından, bu stratejide yer alan hedeflere ulaşmanın kilit faktörü olarak ifade edilen “Ulusal Siber İşgücü ve Eğitim Stratejisi”ni geçtiğimiz 31 Temmuz 2023 tarihinde yayımladı. Strateji, 1998’lerde başlayan siber işgücü çalışmaları başta olmak üzere 25 yıllık süreçteki birçok faaliyet, mevzuat ve politikaya dayanmakta.
Stratejide siber alan bilgi ve iletişim ağları olarak ifade edilmekle birlikte “Siber İşgücü” bu alanda kullanılan kaynakları tasarlayan, inşa eden, güvenliğini sağlayan, işleten, analiz eden, koruyan ve savunan insan kaynağı olarak tanımlanmıştır. Teknoloji üretimi, yazılım geliştirme, bilgi teknolojisi (BT), operasyonel teknoloji (OT) / endüstriyel kontrol sistemleri (SCADA), siber güvenlik, siber uzay operasyonları, siber soruşturma ve kovuşturmalar, bazı istihbarat rolleri ve bunlarla ilgili araştırma ve geliştirme alanlarında çalışan işgücü de bu kapsamda sayılmıştır. Bunlara ek olarak yönetişim, yasa ve uyumluluk, politika, strateji ve planlama, mahremiyet, tedarik, program ve proje yönetimi, işgücü yönetimi ve geliştirmeyi içeren faaliyetler ile sayılan alanlarda çalışmaları yönetenler veya destekleyenleri de içermektedir.
Özetle;
· Strateji, siber işgücünün güçlendirilmesi, bu alanda çalışanların çalışma şartlarının iyileştirilmesi ile birlikte siber alandaki eğitimi de dönüştürmeyi amaçlamaktadır.
· Siber alandaki kariyerin esasını beceriye dayalı bir yaklaşımla kurgulama yönünde aksiyonlar öne sürmektedir.
· Strateji, hem kısa hem de uzun vadede işgücü ihtiyaçlarını karşılamak üzere işverenler, eğitimciler, hükümet ve diğer kilit paydaşlar arasında kapsamlı işbirliğini geliştirmeyi amaçlamaktadır.
Strateji dört ana esas ve bu esasları destekleyen stratejik hedefler üzerine inşa edilmiştir.
ABD stratejinin geniş bir tabanda uygulanabilmesi ve takibi amacı ile işbirliği ekosistemlerinin kurulmasını, devlet kurumları, eğitimciler ve endüstri dâhil olmak üzere çeşitli paydaşların işbirliğine dayalı çabalarını teşvik etmektedir.
Aralık 2022'de Ulusal Siber Direktörlüğü Ofisi (The Office of the National Cyber Director — ONCD ) tarafından kurulan Ulusal Siber İşgücü Koordinasyon Grubu (National Cyber Workforce Coordination Group- NCWCG) bu stratejinin uygulanması faaliyetlerini koordine edecek ve ONCD’ye raporlayacaktır. Ulusal Siber Direktör Ofisi (ONCD), Amerika Birleşik Devletleri Başkanına siber güvenlik politikası ve stratejisi konusunda tavsiyelerde bulunur. 2021 yılında Kongre tarafından kurulan ONCD, Beyaz Saray’daki Başkanlık İcra Ofisinin bir bileşenidir. 2023’te yayımlanan Ulusal Siber Güvenlik stratejisini hazırlamıştır. NCWGG siber eğitim, öğretim ve iş gücü gelişimi ile ilgili zorlukları ve fırsatları ortaya koymak ve bunlarla ilgili çalışmaları koordine etmek üzere kuruluşlar arası çalışan temel bir platform olarak hizmet vermektedir.
Amerika buralara nasıl geldi?
ABD’nin siber işgücünü geliştirme çabaları;
· 1998'de Siber Güvenlikte Ulusal Akademik Mükemmellik Merkezleri (National Centers of Academic Excellence in Cybersecurity -NCAE-C) programının oluşturulması,
· 2000'de Siber Birlikler Hizmet Bursu (Cyber Corps Scholarship for Service-SFS) programının başlatılması,
· 2008'de Kapsamlı Ulusal Siber Güvenlik Girişimi (Comprehensive National Cybersecurity Initiative)
· 2010'da NICE (National Initiative for Cybersecurity Education) tarafından hazırlanan siber güvenlik iş alanları için tanımlama çerçevesinin (Workforce Framework for Cybersecurity) oluşturulması ve ardından en sonuncusu 2021'de yayınlanan üç NICE Stratejik planı ile şekillendirilmiştir.
NICE Siber Güvenlik İşgücü Çerçevesi (NICE Çerçevesi) , siber güvenlikle ilgili görevleri tanımlar ve bu görevleri yürütecek personelin sahip olması gereken bilgi ve beceriler için ortak bir sözlük oluşturulmasını sağlar ve kamu/özel sektörde siber güvenlik alanında çalışanların uzmanlık tanımlarını bu çerçeveye göre belirler.
Bunlarla birlikte aşağıda sayılan mevzuat ile stratejinin temelleri oluşturulmuştur.
· 2014 Siber Güvenliği Geliştirme Yasası
· 2015 Federal Siber Güvenlik İşgücü Değerlendirme Yasası
· 2016'daki “Federal Siber Güvenlik İşgücü Stratejisi”
· 2017 tarihli 13800 sayılı “Federal Ağların ve Kritik Altyapıların Siber Güvenliğinin Güçlendirilmesi” kararnamesi (Executive Order)
· 2018’de yayımlanan “Ülkenin Siber Güvenlik İşgücünün Büyümesinin ve Sürdürülebilirliğinin Desteklenmesi” politika belgesi
· 2019 tarihli 13870 sayılı “Amerika’nın Siber Güvenlik İşgücü” kararnamesi (Executive Order)
· 2020 tarih ve 13932 sayılı kararname, “Federal İş Adaylarının Değerlendirilmesi ve İşe Alınmasının Modernleştirilmesi ve Reform Edilmesi”;
Erken kalkan yol alır..
Amerika’nın, güçlü bir siber güvenlik yapılanmasının temelinin nitelikli insan kaynağını oluşturmaktan geçtiğini çok erken dönemlerde fark ederek bu yönde güçlü politikalar ortaya koyduğunu söylemek mümkündür.
Stratejinin 7'den 70'e temel siber becerileri (Dijital okuryazarlık, bilişim okuryazarlığı ve dijital esneklik) geliştirilmesini teşvik eden ve işgücü geliştirmek için yalnızca eğitim verilen kurumların sayısını artırmakla kalmayıp eğitim içeriği, eğitmenlerin nitelik ve niceliğinin artırılması, sektör işbirlikleri, uluslararası işbirliklerin , finansal teşviklerin artırılması yönüyle ele alınması Amerika’nın siber alandaki pozisyonunu güçlendirmek yönünde ortaya koyduğu net tavrı da göstermektedir.
