Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Temsilciler Meclisi İç Güvenlik Komitesi, CISA’nın Geleceği olan Volt Tayfunu’na Müdahaleyi Düşünüyor
David Perera (@daveperera) •
22 Ocak 2025
Kongre üyeleri Çarşamba günü, birincil federal sivil siber savunma teşkilatında fiili ve planlı değişikliklerin olduğu bir ortamda, ABD’nin ulus-devlet hacklemelerine daha agresif bir şekilde yanıt vermesi gerektiğini duydu.
Ayrıca bakınız: İsteğe Bağlı | Kuzey Kore’nin Gizli Bilişim Ordusu ve Bununla Nasıl Mücadele Edilir?
Siber ve Teknoloji İnovasyon Merkezi’nin kıdemli direktörü Mark Montgomery, Amerikalı siber savunucuların, telekomünikasyon ağlarına sızan ve önceden konumlandırılmış bilgisayar korsanlığı araçlarını içeren kritik altyapılara karşı Pekin liderliğindeki saldırı dalgasını destekleyen altyapıya karşı harekete geçmesi gerektiğini söyledi. “Hücumun üzerine gitmemiz lazım” dedi.
Eski Donanma Tuğgenerali Temsilciler Meclisi İç Güvenlik Komitesi’ne “Bir aracı feda edebiliriz, bir erişimi feda edebiliriz, ancak Siber Komuta ve istihbarat topluluklarının çok sayıda araca ve çok sayıda erişime sahip olduğunu düşünüyorum” dedi. “Kamuya açık bir şekilde gösteri yapmamız gerekiyor ve bunu kendinize atfetmeli, ‘bunu sizin yaptığınız yüzünden yaptık’ demeliyiz. Aksi takdirde Çinliler yaptıklarını yapmaya devam edecekler.”
Siber Güvenlik ve Altyapı Güvenliği Ajansı Şubat ayında, Volt Typhoon olarak takip edilen Pekin hack grubunun ABD BT sistemlerinde en az beş yıl geçirdiği konusunda uyardı. Grup, Çin-ABD çatışması durumunda yıkıcı siber saldırıları serbest bırakmak için kendisini kritik altyapı ağları içinde konumlandırdı; Tayvan’ın statüsüne ilişkin gerginlikler göz önüne alındığında bu artan bir olasılık. Biden yönetimi, son haftalarında Çinli bilgisayar korsanlarına karşı bir dizi yaptırım ve federal soruşturma başlattı, ancak bazı eleştirmenler daha kavgacı bir yanıt verilmesi yönünde çağrıda bulundu.
Montgomery’ye yanıt olarak, İç Güvenlik Komitesi fahri başkanı R-Texas’tan Temsilci Michael McCaul, “Tamamen katılıyorum” dedi. Tayvan’ın işgali durumunda Çinli hackerların ABD’nin Batı Yakası’ndaki elektriği kesebileceğini öne sürerek, “Bunun için onları uyarmamız gerekiyor” diye ekledi.
Siber savunma söz konusu olduğunda Montgomery, Kongre’nin her eyalette siber savunma Ulusal Muhafız birimlerine yetki vermesi gerektiğini söyledi. “Valilerin eyalet düzeyinde federal hükümetin sahip olmadığı yetkileri var” dedi. Komite Başkanı Mark Green, R-Tenn., Pentagon’un bu tür birimler oluşturmanın fizibilitesini değerlendirmesini gerektirecek yasayı yeniden yürürlüğe koyacağına söz verdi.
Duruşma, Senato İç Güvenlik Komitesi’nin, Trump yönetiminin CISA’nın da bir parçası olduğu İç Güvenlik Bakanlığı’na başkanlık etmek üzere seçtiği Güney Dakota Cumhuriyetçi valisi Kristi Noem’in ifadesini dinlemesinden birkaç gün sonra gerçekleşti.
Noem, ortak bir Cumhuriyetçi politika duruşu olan teşkilata yönelik eleştirilerini dile getirdi. Senatörlere, “CISA’nın avlanma ve ulusumuzun kritik altyapısını güçlendirmeye yardımcı olma misyonunu gerçekten yerine getirebilmesi için çok daha etkili, daha küçük ve daha çevik olması gerekiyor” dedi. Ajansın Biden yönetimi boyunca çalışan sayısı iki kattan fazla artarak 3.300’e ulaştı ve bu da bazı Cumhuriyetçilerin kurumun büyüklüğünü sorgulamasına yol açtı. Senato İç Güvenlik Başkanı Rand Paul, R-Ky., teşkilatı dezenformasyonu bastırma çabalarından dolayı defalarca eleştirdi ve bunu ifade özgürlüğünün baskılanması olarak nitelendirdi.
Noem senatörlere, “Eğer onları dizginlemek isterseniz, mevzuat konusunda sizinle birlikte çalışmayı sabırsızlıkla bekliyorum” dedi.
İç Güvenlik Bakanı Vekili Benjamine Huffman Pazartesi günü Siber Güvenlik İnceleme Kurulu katılımcıları da dahil olmak üzere bakanlık danışma komitelerinin tüm üyelerini görevden aldı. Biden yönetimi, büyük siber olayları incelemek ve iyileştirmeler önermek üzere Mayıs 2021’de alınan bir idari emirle kurulu kurdu. Kurul yakın zamanda Salt Typhoon hacklenmesine ilişkin bir soruşturma başlattı.
Çarşamba Meclisi duruşması sırasında, Sıralama Üyesi Bennie Thompson, D-Miss., karışık bir etkiyle tanıklardan CISA’ya destek toplamaya çalıştı.
CrowdStrike kıdemli başkan yardımcısı Adam Meyers, “Amerika Birleşik Devletleri’nin siber güvenliğini sağlamakla görevli herhangi bir federal kurumla memnuniyetle çalışırız. Hangi kurumun uygun olduğu konusunda federal hükümete güveniyorum” dedi.
Montgomery, riskin CISA’nın mevcut yetki alanı dışındaki demiryolları, limanlar ve havacılık sektörü gibi kritik altyapı sektörlerinde olduğu durumlarda bile, CISA’nın risk yönetimi konusunda federal hükümet lideri olarak hareket etmeye odaklanması gerektiğini söyledi. “Evet, bir CISA’ya ihtiyacımız var. Muhtemelen son iki başkanlık yönetiminin uyumlu hale getirdiğinden farklı bir şekilde tasavvur edilen bir CISA’ya ihtiyacımız var” dedi.