OMB M-26-14 Direktifi ABD Federal Kurumlarını Veri Yığmadan Aktif Savunmaya Geçirdi

SolarWinds ihlali 2020'de patlak verdi; yanıt olarak çıkarılan M-21-31 direktifi veri depolamayı çözüm saydı ve federal kurumların siber savunması dört yıl boyunca veri ambarı işine dönüştü. Yönetimi ve Bütçe Ofisi'nin (OMB) yayımladığı M-26-14 memorandumu bu yapıyı tersine çeviriyor: "ne kadar veri" sorusu çıkıyor, "ne kadar hızlı görür ve müdahale edersin" sorusu giriyor.

Palo Alto Networks'ün 9 Haziran 2026 tarihli değerlendirmesine göre, M-21-31 altında federal kurumlar bulut depolama maliyetleriyle bunalan ve yapılandırılmamış büyük veri kütlelerini yönetmek zorunda kalan güvenlik operasyon merkezleriyle (SOC) baş başa kaldı. OMB bu verileri operasyonel faydadan yoksun olarak nitelendiriyor.

İki Temel Sütun

M-26-14, federal görünürlüğü iki ana eksen üzerine inşa ediyor.

Sürekli Olay İzleme, günlükleme altyapısını pasif arşivden gerçek zamanlı akışa taşıyor. Kurumlar ağ ve varlık etkinliğini anlık izlemek, davranışsal analitik ile anormal hareketleri işaretlemek ve SOC üzerinden doğrudan müdahale başlatmak zorunda.

Tehdide Yönelik Hızlı İz Sürme çerçevesinde 6 aylık günlüklerin sıcak ve aranabilir, 12 aylık günlüklerin tam erişilebilir tutulması zorunlu kılınıyor. Bu sayede savunucular çapraz alan saldırı örüntülerini anında birleştirebilecek.

IoT ve OT: En Çarpıcı Değişiklik

Direktifin en az dikkat çeken ama en önemli yapısal değişikliği, IoT ve Operasyonel Teknoloji (OT) sistemlerini açıkça kapsama alması. Saldırganlar kurumsal BT ağı ile fiziksel altyapı arasındaki sınırı tanımıyor; ABD'nin enerji santralleri, su altyapısı ve askeri üslerindeki kontrol sistemleri artık siber savunma şemsiyesi altına giriyor. Bu, Rusya ve Çin'in OT saldırı vektörlerine açık yanıt.

Türkiye'de Siber Olaylara Müdahale Ekipleri mevzuatı 2013'te yapılandı; OT sistemlerini kapsayan gerçek zamanlı izleme zorunluluğu gündemde ancak hayata geçirilmedi. ABD'nin bu paradigma değişikliği, Türkiye'deki politika tartışması için somut referans çerçevesi sunuyor.

Öne Çıkan Veriler:

• Sıcak ve aranabilir günlük: 6 ay

• Tam erişilebilir günlük: 12 ay

• IoT ve OT sistemleri: zorunlu kapsam

• Yürürlükten kaldırılan direktif: M-21-31 (SolarWinds sonrası veri depolama zorunluluğu)