Kamu, Sektöre Özel, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Kanun Yapıcıları Kapatma Kararına Siber Tehdit Paylaşım Yasasının Uzatılmasını da Dahil Etti
Chris Riotta (@chrisriotta) •
11 Kasım 2025
Kurumsal siber güvenlik bilgi paylaşımını destekleyen bir yasa, ABD federal hükümetinin altı hafta kapalı kalmasının ardından yeniden açılmasına yönelik fonla birlikte yeniden yürürlüğe girebilir.
Ayrıca bakınız: Görev teslimi, vatandaş hizmetleri ve eğitimde veri kullanımını en üst düzeye çıkarma
2015 Siber Güvenlik Bilgi Paylaşımı Yasası, Washington’un 1 Ekim’de kapanmasıyla aynı gün sona erdi ve İç Güvenlik Bakanlığı aracılığıyla gerçek zamanlı siber güvenlik sektörü bilgilerinin birbirleriyle paylaşılmasına yönelik yasal korumaları ortadan kaldırdı.
Yasa koyucuların kapatma sırasında tehdit kanallarının aktif kaldığı ve bilgi akışının devam ettiği yönündeki güvencelerine rağmen analistler, Bilgi Güvenliği Medya Grubu’na bu aksaklığın bir kriz yarattığını söyledi (bkz: Kapatma ve Artan Siyasi Tehditlerin Ortasında CISA Karmaşa İçinde).
Pazartesi günü Senato tarafından onaylanan mevzuat uyarınca, CISA 2015, 30 Ocak 2026’ya kadar yeniden yürürlüğe girecek ve siber tehdit göstergelerini federal kurumlarla paylaşan firmalara bir kez daha sorumluluk kalkanları, antitröst korumaları ve Bilgi Edinme Özgürlüğü Yasası muafiyetleri sağlayacak. Uzmanlar, uzatmanın milletvekillerine daha uzun vadeli bir anlaşmayı müzakere etmeleri için yeterli zaman sağlamasını umuyor.
ColorTokens’ın federal baş teknoloji sorumlusu ve İçişleri Bakanlığı eski CISO’su Louis Eichenbaum, “Şansınız varsa, bu uzatma milletvekillerine uzun vadede yenilemek için gereken pisti sağlayacaktır” dedi. “CISA 2015’in yenilenmesi sadece bir politika kararı değil, aynı zamanda bir ulusal güvenlik zorunluluğudur.”
Analistler, bu yasal korumalar uygulanmadığı takdirde bazı firmaların kapanış sırasında katılımı çok riskli görebileceği konusunda uyardı. Sağlık Bilgi Paylaşımı ve Analiz Merkezi’nin güvenlik şefi Errol Weiss, Eylül ayının sonlarında kapanma başlarken şunları söyledi: “Bugün öyle ihtilaflı bir toplumda yaşıyoruz ki, en büyük engel, paylaşılan bilgilerin toplu davada şirkete karşı kullanılması korkusudur.” CISA 2015’ten Sonra Siber Tehdit Paylaşımına Ne Olacak?).
Kapatmanın sona ermesi için Temsilciler Meclisi’nin yasayı oylaması gerekiyor. Çarşamba günü bir oylama yapılması planlanıyor ve Cumhuriyetçi çoğunluğun bunu desteklemesi bekleniyor. CISA 2015’in geleceği, kapanmadan önceki yerine geri dönecek: Yeniden yetkilendirmenin onaylanıp onaylanmayacağı veya bazılarının yapay zeka destekli saldırılar da dahil olmak üzere gelişen tehditlerle mücadele etmek için zorladığı güncellemeleri dahil edip etmeyeceği konusundaki tartışmaya kapılmış durumdayız.
Pek çok destekçi, yasanın zaman aşımına uğramasının iyileştirmeler için bir fırsat olduğunu söyleyerek, orijinal yasanın kurumları ortak istihbarata göre hareket etmeye zorlama konusunda yeterince ileri gitmediğini ve ölçülebilir performans göstergelerinden yoksun olduğunu ileri sürüyor.
BeyondTrust kamu sektörü baş siber güvenlik teknoloji uzmanı ve DHS bilim ve teknoloji müdürlüğü eski program yöneticisi Kevin Greene, “Yasa yapıcılar, tehdit ortamının hızlandığını ve tehdit istihbaratı çerçevemizin modernizasyon için geciktiğini kabul etmelidir” dedi. “Şimdi tehdit istihbaratı yeteneklerimizi güçlendirmenin ve modernleştirmenin zamanı geldi.”