D-ICAM: JADC2’nin Görünmez Güvenlik Omurgası
Pentagon’un D-ICAM çözümü, JADC2’nin geleceğini şekillendiriyor: Zero Trust, müttefik entegrasyonu ve savaş alanında kimlik güvenliği.
JADC2’nin Gizli Kahramanı: D-ICAM ile Savaş Alanında Kimlik Güvenliği
Pentagon’un Joint All-Domain Command and Control (JADC2) vizyonu, sensör füzyonu, yapay zekâ destekli karar mekanizmaları ve drone sürüleriyle geleceğin savaş alanını yeniden şekillendiriyor. Ancak bu devasa ağın en kritik parçası görünmeyen bir katmanıda: D-ICAM (Department of Defense Identity, Credential, and Access Management) yani Savunma Bakanlığı Kimlik, Kimlik Bilgisi ve Erişim Yönetimi Artık yalnızca bir giriş sistemi değil, Zero Trust prensiplerinin merkezinde yer alan ve ABD’nin müttefikleriyle veri paylaşımını güvenli kılan stratejik bir güvenlik omurgasıdır.
D-ICAM’in Mimarisi: Sıfır Güven Çağı
D-ICAM, Pentagon’un 2020’de yayınladığı ICAM Reference Design üzerine inşa edildi. Pentagon’un 2020’de yayımladığı DoD Enterprise Identity, Credential, and Access Management (ICAM) Reference Design, Version 1.0 belgesi, DoD CIO’nun resmi portalı üzerinden erişilebilen açık kaynaklı bir mimari dokümandır.
Haziran 2020’de yayımlanan bu referans tasarım, DoD genelinde (enterprise), komponent (component), topluluk (COI) ve yerel seviyelerde ICAM hizmetlerinin nasıl entegre edileceğini ve kullanılacağını açıklayan yönergeler sunar. Belgenin amacı; kullanıcıların, misyon sahiplerinin ve sistem geliştiricilerin ICAM yeteneklerini güvenli, uyumlu ve tutarlı bir şekilde uygulamasını sağlamaktır. Ayrıca bu doküman, CISA’nın CDM–ICAM rehberi gibi farklı kurumların yayınlarında da temel referans kaynak olarak kullanılmaktadır.
PKI/PIV/CAC entegrasyonu: DoD’un mevcut kimlik kartları MFA (çok faktörlü doğrulama) ile güçlendirildi.
Attribute-Based Access Control (ABAC): Kullanıcının sadece kimliği değil; görevi, cihazı, hatta bulunduğu operasyonel ortam da erişim yetkisini belirliyor.
Federatif Kimlik: NATO FMN ve AUKUS entegrasyonuyla, müttefik subaylar ABD ağlarına güvenli biçimde giriş yapabiliyor.
Zero Trust prensipleri: “Asla güvenme, her zaman doğrula” mantığıyla her oturum sürekli denetleniyor.
Somut Kullanım Örnekleri
-
Eğitim: 2025 itibarıyla DCSA’nın STEPP portalı, artık yalnızca D-ICAM üzerinden erişilebilir durumda.
-
Tatbikatlar: Project Convergence ve EDGE senaryolarında, farklı kuvvet mensuplarının aynı COP ekranına erişimi D-ICAM sayesinde güvenli şekilde sağlandı.
-
Müttefik İşbirliği: AUKUS tatbikatlarında İngiliz ve Avustralya subaylarının ABD ağlarına erişimi federatif ICAM ile gerçekleştirildi.
-
Zero Trust Pilotları: Kullanıcı davranışlarında anormallik görüldüğünde sistem oturumu kısıtlayabiliyor veya MFA yeniden isteyebiliyor.
Neden Kritik?
JADC2’nin tüm vaatleri — sensörlerden gelen verilerin füzyonu, hızlı karar döngüleri, ortak harekât resmi (COP) — doğru kimliğin, doğru zamanda, doğru bilgiye erişebilmesine bağlı. Yanlış kimlik → yanlış veri → yanlış karar = savaş alanında felaket.
Bu nedenle D-ICAM, görünmez ama hayati bir “savaş alanı güvenlik omurgası” rolünde.
Geleceğe Yönelik Etkiler
-
Müttefiklerle entegrasyonun hızlanması: NATO’nun FMN Spiral 6 hedefleriyle uyumlu.
-
Siber tehditlere karşı adaptif savunma: Yapay zekâ destekli anomali tespiti ile saldırılar henüz giriş aşamasında durdurulabiliyor.
-
Operatif esneklik: Bir pilot, bir deniz subayı ya da sivil kontraktör farklı erişim seviyelerinde aynı JADC2 ekosisteminde güvenle çalışabiliyor.
Sonuç
D-ICAM, ABD savunma stratejisinde teknik bir detay gibi görülebilir. Ancak JADC2’nin işlemesi için kritik güvenlik köprüsünü kuran bu altyapı olmadan ne sensör füzyonu, ne drone sürüleri, ne de yapay zekâ destekli savaş yönetimi mümkün. Kısacası: D-ICAM olmadan JADC2 sadece bir hayal.
Teknik Kısaltmalar
PKI (Public Key Infrastructure)
Türkçe: Açık Anahtar Altyapısı
Dijital sertifikalar ve şifreleme anahtarları üzerinden kimlik doğrulama ve güvenli iletişim sağlayan altyapı.
PIV (Personal Identity Verification)
Türkçe: Kişisel Kimlik Doğrulama
ABD federal kurumlarında kullanılan akıllı kart standardı (FIPS 201). Fiziksel giriş ve dijital sistem erişimi için kullanılır.
CAC (Common Access Card)
Türkçe: Ortak Erişim Kartı
ABD Savunma Bakanlığı personelinin kimlik kartı. Hem kimlik doğrulama hem de ağ erişiminde kullanılır. PIV ile uyumludur, DoD’a özgüdür.
ICAM (Identity, Credential, and Access Management)
Genel kavram olarak kimlik, kimlik bilgisi ve erişim yönetimi. Kullanıcıların kimliğini doğrulayan, erişimlerini denetleyen ve kimlik bilgilerini yöneten genel güvenlik mimarisi.
D-ICAM (Department of Defense Identity, Credential, and Access Management)
Pentagon’un (DoD’un) kendi kurumsal / departman ölçekli kendisine özel ICAM (kimlik, kimlik bilgisi ve erişim yönetimi) mimarisi olup “D” harfi, Department of Defense (Savunma Bakanlığı) ifadesini temsil eder. Bu, Pentagon’un Zero Trust stratejisinin merkezindeki kurumsal güvenlik altyapısıdır.
Bunu vurgulamamızın nedeni şu:
NATO, DHS (Department of Homeland Security) veya sivil federal kurumların da ICAM programları var. Ancak D-ICAM, yalnızca DoD’un Zero Trust stratejisinin çekirdek ICAM mimarisini ifade eder.
