Kritik Altyapı Güvenliği
Federal ‘Sök ve Değiştir’ Programı, Savunma Tasarısında Finansman Artışı Sağlıyor
Chris Riotta (@chrisriotta) •
26 Aralık 2024
Telekom firmaları, yeni seçilen Başkan Donald Trump ve diğer üst düzey ABD siyasi liderlerini hedef alan bir siber casusluk kampanyası sırasında Çin ağ donanımlarını hurdaya çıkarmayı amaçlayan federal bir “sök ve değiştir” programından nakit desteği alabilir.
Ayrıca bakınız: Active Directory Güvenliği Operasyonel Dayanıklılığı Nasıl Artırır?
Federal İletişim Komisyonu, küçük ve kırsal taşıyıcıların Çin yapımı ekipmanları değiştirmelerine yardımcı olmak için 3 milyar dolarlık bir finansman açığıyla mücadele ediyor (bkz: FCC, Huawei Yıprat ve Değiştir Programında 3 Milyar Dolarlık Açıkla Karşı Karşıya). Başkan Joe Biden Pazartesi günü, Volt Typhoon ve Salt Typhoon gibi Çin’in hack kampanyalarından kaynaklanan artan ulusal güvenlik tehditlerine karşı koymak için gerekli fonlara yetki veren 895 milyar dolarlık iki partili harcama paketini imzaladı. İletişim ajansının telekomünikasyona verebilmesi için Kongre’nin yine de parayı ayrı bir yasa tasarısında tahsis etmesi gerekiyor.
Tasarının imzalanması, uzmanların, Pekin’in dış istihbarat servisine bağlı Çinli bilgisayar korsanlarının ABD iletişim altyapısında yer almaya devam ettiği, büyük telekomünikasyon ağlarına sızarak arama kayıtlarını ve hassas emniyet verilerini çaldığı konusunda uyardığı bir dönemde geldi. Siber Güvenlik ve Altyapı Güvenliği Ajansı yetkilileri geçtiğimiz günlerde gazetecilere tehdidin ne zaman tamamen ortadan kaldırılacağının belirsiz olduğunu söylerken, hükümet liderlerini SMS tabanlı çok faktörlü kimlik doğrulamasından kaçınmaya ve hassas operasyonlar için telekom PIN’leri ayarlamaya çağırdı (bkz.: ABD CISA, Çin Telekom Saldırısının Ortasında Şifreli Uygulamaları Onayladı).
FCC Başkanı Jessica Rosenworcel, sök ve değiştir programının “savunmasız ve güvensiz ekipmanların ABD ağlarından kaldırılmasına yönelik kritik ihtiyacı nasıl karşıladığını” belirterek savunma yasa tasarısı beyanının kabulünü kutladı. “Tam fonlamanın yalnızca ulusumuzun iletişim altyapısını korumaya yardımcı olmakla kalmayıp aynı zamanda bu ağlara güvenen kırsal toplulukların hayati bağlantıyı sürdürmesini de sağlayacağını” ekledi.
FCC’nin Güvenli ve Güvenilir İletişim Ağları Geri Ödeme Programı ilk olarak 2020’de başlatıldı ve küçük taşıyıcıların, her ikisi de ulusal güvenlik tehdidi olarak işaretlenen Huawei ve ZTE gibi şirketlerin Çin yapımı ekipmanlarını değiştirmelerine yardımcı olmak için bir yıl sonra 1,9 milyar dolar aldı. Ancak uzmanlar, teknoloji endüstrisinin Çin üretimi ve yazılımına büyük ölçüde bağımlı olduğuna dikkat çekerken, federal kurumların artan Çin siber tehditlerine karşı çabalarını artırmaları gerektiği konusunda uyarıyor (bkz: ABD Kurumlarına Artan Çin Siber Tehdidi ile Mücadele Çağrısı Yapıldı).
2025 NDAA, tedarik zinciri esnekliğini güçlendirmeye ve gelişen teknolojilerin federal olarak benimsenmesini hızlandırmaya yönelik hükümlerle birlikte teknolojiye, siber güvenliğe ve yapay zekaya öncelik veriyor. Tasarı, sök ve değiştir programını finanse etmenin ötesinde bilim ve teknoloji araştırmalarına 143,8 milyar dolar ayırıyor ve Savunma Bakanlığı genelinde yapay zeka kullanımını ilerletmek için pilot programlar başlatıyor (bkz: ABD Savunma Tasarısı Teknoloji, Yapay Zeka ve Sibere Büyük Odaklanmayı Kapsıyor).