Kritik Altyapı Güvenliği, Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Sektör Gönüllü Tedbirlere Bağlı Kalmak İstiyor
Chris Riotta (@chrisriotta) •
2 Aralık 2025
Ulusal güvenlik ve endüstri panelistleri Salı günkü duruşmada senatörlere, ABD telekomünikasyon ağlarının yabancı müdahalelere karşı hâlâ savunmasız olduğunu söyleyerek, Çin ve diğer düşmanların Amerikan altyapısına uzun vadeli erişimi iyileştirdikleri konusunda uyarıda bulundu. Telekomünikasyon sektörünün bu konuda herhangi bir şey yapmaya zorlanması gerekip gerekmediği konusunda fikir ayrılığına düştüler.
Panel, yabancı ulus-devlet bilgisayar korsanlarının kimlik bilgileri hırsızlığını, kalıcı erişimi ve yapay zeka destekli keşifleri bir araya getirerek büyük telekomünikasyon, kimlik sistemleri ve uydu ağlarını hedef aldığı bir tehdit ortamını tanımladı.
FCC’nin kamu güvenliği bürosunun eski şefi olan ve ajansın telekomünikasyon için ilk zorunlu siber güvenlik düzenlemelerini oluşturmasına yardımcı olan Debra Jordan, müdahalesiz bir düzenleme yaklaşımının sorunu çözmeyeceğini savundu; bu, Cumhuriyetçi komisyon liderliğinin Kasım ayında geri aldığı bir hamleydi (bkz:: ABD FCC, CALEA Hareketini Geri Çekerek Telekomünikasyon Güvenliği Korkularını Artırdı).
“Umut, ağlarımızı güvence altına almaya yönelik bir strateji değildir” dedi. Taşıyıcılara ve siber güvenlik risk yönetimine atıfta bulunarak, “Bir çeşit hesap verebilirlik rejimi olmadan, ne yaptıklarını, ne kadar etkili olduğunu, bu önlemlerin ne kadar yaygın olacağını gerçekten bilmiyoruz” dedi.
Sektör temsilcileri her türlü düzenleme olasılığını reddetti. Endüstri lobicilik derneği USTelecom’un siber güvenlik ve inovasyondan sorumlu kıdemli başkan yardımcısı Robert Mayer, “Düzenleme, bir soruna kuralcı, bürokratik ve statik bir yaklaşımdır” dedi.
Siber güvenlik düzenlemelerine ilişkin tartışma, 2024’te ortaya çıkarılan ve genellikle Salt Typhoon olarak takip edilen bir tehdit aktörü tarafından gerçekleştirilen Çin ulus devleti hack dalgasından en az on yıl öncesine dayanıyor (bkz.: Federaller, Salt Typhoon Hack’inde Dokuzuncu Telekom Kurbanı’nı Belirledi).
2014 yılında FCC, o zamanki Başkan Tom Wheeler’ın tanımladığı gibi, siber güvenliği desteklemek için “endüstri ve pazara dayanan” “yeni bir düzenleyici paradigma” başlattı. Telekomünikasyon şirketlerinin kurumla ve birbirleriyle gönüllü siber güvenlik işbirliği “paradigmasına” uyma taahhütlerine rağmen Salt Typhoon, dokuz büyük ABD taşıyıcısına ve 200’den fazla başka kuruluşa sızarak siyasi figürlerle bağlantılı hassas iletişimleri sızdırdı.
Analistler o zamandan beri Salt Typhoon’un ve Volt Typhoon gibi önceki operasyonların kritik altyapıdaki stratejik dayanaklar olarak anlaşılması gerektiği konusunda uyardı. Ulusal Güvenlik Enstitüsü’nün kurucusu ve genel müdürü Jamil Jaffer, senatörlere şu anda Çin, Rusya, İran, Kuzey Kore ve müttefik vekil aktörler arasında bu modelleri genişletmek için “önemli bir çaba” olduğunu söyledi. Çinli operatörlerin düzinelerce küresel ağa karşı yarı otonom saldırılar gerçekleştirmek için ticari yapay zeka altyapısını kullandığı son olaylara değinerek, daha hızlı ve daha ölçeklenebilir keşif operasyonlarına doğru bir geçişi tanımladı.
Jaffer ayrıca düzenlemeyi de desteklemiyordu. “En iyi yol, kamu ve özel sektör arasındaki ortaklıktır” dedi.
Uydu yer sistemi sağlayıcısı Comtech’in uydu ve uzay bölümünün başkanı Daniel Gizinski, şifrelenmemiş uydu trafiği, güncel olmayan protokoller, modemlerde varsayılan olarak devre dışı bırakılan şifreleme dahil olmak üzere endişe verici güvenlik açıklarını ayrıntılı olarak açıkladı ancak yine de Kongre’yi gönüllü bilgi paylaşımına ve işbirliğine dayalı çerçevelere öncelik vermeye çağırdı.
Telekom temsilcileri milletvekillerine, son dönemdeki devlet destekli kampanyaların taşıyıcıları yama döngülerini iyileştirmeye, idari erişimi sıkılaştırmaya, tehdit avcılığını genişletmeye ve Siber Güvenlik ve Altyapı Güvenliği Ajansı ve istihbarat teşkilatlarıyla daha sık gizli brifingler vermeye teşvik ettiğini söyledi.
Telekomünikasyon ve medya alt komitesine başkanlık eden Senatör Deb Fischer, R-Neb., müşterileri ve kritik altyapıyı hedeflemek için gelişmiş araçların ve yapay zekanın kullanıldığına işaret ederek, düşmanların “Amerika’nın iletişim ağlarına sızma ve bunları bozma çabalarını hızlandırdıkları” konusunda uyardı.