Etkinlikler, hükümet, sektöre özgü
‘Amerika’yı CyberDefense aracılığıyla tekrar güvence altına almak’ RSAC konuşmasının odağı
Mathew J. Schwartz (Euroinfosec) •
30 Nisan 2025
Trump yönetimi, siber suçlarla mücadele etmek için uluslararası ortaklarla çalışmaya devam edecek, ABD İç Güvenlik Sekreteri Kristi Noem, San Francisco’daki RSAC konferansında açılış konuşması sırasında Salı günü söz verdi.
Ayrıca bakınız: FedRamp ve Stateramp’ı anlamlandırıyor
“Siber güvenlik ulusal güvenliktir” dedi. İdarenin Salı günü de düşen ilk 100 günü, bir DHS bileşeni olan Siber Güvenlik ve Altyapı Güvenlik Ajansı’na finansman ve personel sayısı kesintileri gördü. Başkan Donald Trump, 9 Nisan’da, ilk Trump yönetimi sırasında çalınan 2020 seçimlerinin yanlış bir anlatısına karşı koyan CISA başkanı eski Chris Krebs’e bir inceleme emretti (bakınız: bkz: bkz: Trump tarafından hedeflenen Chris Krebs, Prob ile mücadele etmek için işten istifa ediyor).
“Amerika’nın siber edefiğinin geleceği için vizyonu” detaylandıran bir konuşmada Noem, hükümetin tasarımla güvenli olacak şekilde inşa edilmiş ürünleri ekstra bir ücret ödemeden görmeyi beklediğini söyledi.
Yetkili, hükümetin Interpol ile çalışmak da dahil olmak üzere siber suç işleme girişimlerine devam edeceğini ve istihbarat kurumları da dahil olmak üzere mevcut siloları yıkarak ulus devlet tehditleriyle mücadele edeceğini söyledi.
“Amacımız, kötü aktörlerin peşinden gittiğimizden emin olmak için işbirliğinin maksimum etkimizi kullanmaktır ve bize karşı çok etkili olan tuz tayfası ve volt tayfun gibi siber sorumluluk örnekleri gördük.” Dedi.
25 Ocak’ta ABD Senatosu NOEM’i DHS Sekreteri olarak doğruladı. Önceden altı yıl boyunca Güney Dakota valisi olarak görev yaptı, bu süre zarfında devleti için federal siber güvenlik hibesi fonunu reddeden tek vali oldu.
DHS görev süresine üç ay boyunca RSAC’de konuşan NOEM, Trump yönetiminin CISA’nın Teknik Danışma Konseyi ve Siber Güvenlik İnceleme Kurulu da dahil olmak üzere endüstri uzmanlarından oluşan birden fazla ücretsiz danışma grupunu dağıtma kararının haksız eleştirisi olarak nitelendirildiği şeyi reddetti.
Onların yerine “çok daha duyarlı” yaklaşımlar söz verdi. “Sadece siber güvenlik hakkında konuşmak yerine, bunu yapacağız,” diyen katılımcılara, siber güvenlik topluluğunun “çok daha büyük olacak” masada oturacağını “söyledi. Ayrıca, önceki yerli siber güvenlik eksikliklerinin kısmen odak eksikliğinden kaynaklandığını öne sürdü.
“DHS siber güvenliğe bağlı,” dedi. Diyerek şöyle devam etti: “Başkan gibi siber güvenliğe kararlıyım, bunun omuzlarımıza dayanan ulusal bir güvenlik zorunlu sorumluluğu olduğunu kabul ediyorum.”
İdarenin siber güvenlik ve endüstri iletişim kutusuna olan bağlılığının kanıtı olarak, DHS Sekreter Yardımcısı Troy Edgar’ın ve Trump’ın CISA adayının Sean Plankey’in de bu yılki RSAC’ye katıldığını ve siber güvenlik topluluğunun üyeleriyle görüştüğünü söyledi.
DHS tasarımla güvende bekliyor
Konuşmasında Noem, endüstriyi tasarım ilkelerine göre güvenli bir şekilde kucaklamaya çağırdı ve ABD hükümetinin bunun gerçekleşmesi için satın alma gücünü kullanacağına söz verdi (bkz:: Kıdemli CISA danışmanları, federal küçülme ortasında çıkışları duyurdu ).
“Başlangıçta güvenlik talep eden hükümler uygulayacağız” dedi. Diyerek şöyle devam etti: “Başlangıç olarak yazılımda olması gereken güvenlik eklentileri için ödeme yapmayacağız, satın aldığımız üründe olmalıydı ve artık ilk etapta olmaması gereken güvenlik turlarını düzeltmek için ekstra dolar ve vergi mükellefi dolar ödemeyeceğiz.”
Noem siber güvenlik topluluğunu hükümetle işbirliği yapmaya çağırdı. “Özel sektörümüzde külfetli bir düzenleme haline gelmediğimizden emin olmak için sizinle birlikte çalışmak istiyorum, ancak orada bu ulusun geleceğini gerçekten koruyan ürünlerimiz olduğundan emin olmak için sizinle birlikte çalışıyoruz.” Dedi.
DHS şefi ayrıca siber güvenlik topluluğuna DHS’nin yaptığı gibi daha iyi olmasına yardımcı olması için başvurdu. Topluluğu, Kongre’nin yeniden yetkilendirmediği sürece 2015 tarihli Siber Güvenlik Bilgi Paylaşımı Yasası’nı nasıl geliştireceğine dair fikirleri paylaşmaya çağırdı. Yasa, federal ve federal olmayan kuruluşlar arasındaki tehdit istihbarat koordinasyonunu artırmak için tasarlanmıştır. NOEM, yönetimin mevcut yaklaşımları “kolaylaştırmanın” yollarını aradığını ve milletvekillerinin mevzuatın bir sonraki versiyonundaki bu değişiklikleri kodlamadan önce başkanlık notları veya yürütme emirleri vermek istediğini söyledi.
CISA’nın odağında bir değişiklik
NOEM seçimlere veya seçim güvenliğine değinmedi. 2017 yılında, daha sonra İçişleri Bakanı Jeh Johnson seçim sistemlerini ABD’nin kritik altyapısının bir parçası olarak belirledi DHS korumakla suçlandı. Bütçe kesintileri, eski bir DHS yetkilisinin seçim güvenliğini sağlamaya odaklanan birden fazla hükümet çabasının “etkili ölümü” olarak nitelendirdiği şeylere yol açmasına rağmen, bunun hala doğru olup olmadığı açık değildir (bkz: bkz: CISA bütçe kesintileri ABD seçim güvenliğini zayıflatır, yetkililer uyardı).
NOEM, CISA’nın yanlış bilgilendirme ve dezenformasyon kampanyalarıyla mücadele etmeye çalışırken daha önce oynadığı rolü eleştirdi. Bu tür kampanyalar, yeni koronavirüs salgını Moskova’nın jeopolitik amaçlarını daha da ileriye taşımak için yükseltmek ve çarpıtmak için tasarlanmış Rus çabalarını içeriyordu.
CISA’nın “önemli iş” yaptığını söylerken Noem, “Onların neden yaratıldıkları alanlara girdiklerini gördük” ve bu çabaların ortadan kaldırılmasının Amerikan vergi mükelleflerini zaten 10 milyon dolar tasarruf ettiğini söyledi.
“Neyin gerçeğe ve neyin olmadığına karar veriyorlardı ve Cisa’nın Hakikat Bakanlığı olmak için işi değil” dedi.
Uzun süredir Trump müttefiki olan Noem, koronavirüs pandemi sırasında çok kırsal devlet sakinlerinin – sadece 900.000 nüfusa sahip – kamuoyunda maskeler giymesini zorunlu kılmak için ulusal ön plana çıktı.
NOEM, DHS’nin siber güvenliğe nasıl yaklaştığı konusunda yeni verimlilikler bulmaya söz verdi. “Geleceğimiz için hazırlanıyoruz. Üst üste binen teknolojilere sahip olmamaya odaklandık. Yapay zekadan yararlanacağız, sistemlerimizi daha da güvence altına almak için gelişmiş şifreleme kullanımını standartlaştıracağız ve önümüzdeki günlerde, cumhurbaşkanı, bütçesinin teknolojimizde etkileşimlerimizde öne sürülmesi, Amerika’nın teknolojimiz ve inovasyonda etkileşimlerimizde öne sürüldüğü zaman göreceğiniz önemli kaynaklara yatırım yapacağız.
Noem, yenilenmiş bir CISA’nın çabalarını “federal sivil ağ savunması” üzerine odaklayarak, küçük ve orta ölçekli işletmeleri, kritik altyapıyı desteklemek ve eyalet ve yerel yönetime “rehberlik” sağlamak da dahil olmak üzere “göreve geri döndürüleceğini” söyledi.
NOEM, siber güvenlik olaylarına yanıt vermeye yardımcı olmak için Ulusal Muhafız birimleriyle çok daha yakın ortaklık kurduklarını ve onlarla “tehdit bilgilerini ve azaltma rehberliğini çok daha doğrudan bir şekilde” paylaşma sözü verdiklerini eyaletlere önizledi. “Bu ülkedeki tüm valilere yeni gönderdiğim iletişimlerden biri, hepsinin SCIF’e ihtiyaç duymasıdır.” Böyle bir kabiliyete sahip olmamak, devletlerin siber güvenlik olaylarına “hızlı ve verimli bir şekilde” cevap verme yeteneğini engelliyor.