Radar istasyonlarından füze güdüm bilgisayarlarına uzanan savunma elektroniğinin omurgası on yıllar boyunca siber güvenliğin en az standartlaştırılmış köşesinde kaldı. Geleneksel BT güvenlik çerçeveleri bu sistemlerin gerçek zamanlı işletim gereksinimlerini ve uzun ömür profillerini karşılayamıyordu.
MITRE bu boşluğu 20 Ocak 2026'da kapattı: Gömülü Sistemler Tehdit Matrisi (ESTM) kamuoyuna açıldı.
ESTM Nedir
ESTM, saldırganların gömülü sistemlere nasıl sızdığını, içinde nasıl hareket ettiğini ve kalıcılık kazandığını adım adım sınıflandıran bir tehdit taksonomisi.
Çerçevenin omurgası MITRE'nin 2013'te yayımladığı ATT&CK metodolojisinden geliyor. ESTM bu metodolojinin özel donanım ortamlarına uyarlanmış versiyonu:
-
Radar sistemleri
-
Elektronik harp sistemleri
-
Füze güdüm bilgisayarları
-
Kritik altyapı kontrolcüleri
ATT&CK Örneği Yol Gösteriyor
ATT&CK'ın 2013'te yayımlanmasından sonraki süreç hatırlandığında ilerisi daha net görünüyor. Siber güvenlik sözleşmelerinde ATT&CK uyumluluğu önce gönüllü tercih, ardından fiili standart, son olarak zorunluluk haline geldi.
ESTM için bu döngünün çok daha hızlı işlemesi bekleniyor. Ukrayna savaşından çıkan dersler, elektronik harp sistemlerinin siber saldırı için öncelikli hedef olduğunu somut biçimde ortaya koydu.
ASELSAN ve HAVELSAN İçin Pratik Sonuç
ABD Savunma Bakanlığı'nın ilerleyen ihalelerinde ESTM uyumluluğunu zorunlu kılması güçlü bir olasılık. Bu durumda ABD'ye veya NATO ülkelerine sistem satan tüm yabancı savunma tedarikçileri kapsam içine girecek.
Avrupa ve Körfez ihracat portföyleri nedeniyle ASELSAN ve HAVELSAN bu sertifikasyon dönüşümünün ilk baskısını hissedecek şirketler arasında sayılıyor. Sertifikasyon süreçleri ve teknik belgeler ESTM referans çerçevesine göre yeniden yapılandırılmak zorunda kalabilir.
