Beyaz Saray, siber riskin eyalet ve yerel ajanslara kayması

Siber güvenlik harcamaları, hükümet, sektöre özgü

Yürütme Emri Siber Sorumlulukları Devletlere Değiştirir, Güvenlik Endişelerini Kıvılayış

Chris Riotta (@Chrisriotta) •
20 Mart 2025

Beyaz Saray, siber güvenlik risk yönetimini federal hükümetten eyaletlere ve yerel ajanslara kaydırıyor ve Washington’un seçimlerin ve diğer kritik altyapının korunmasını nasıl desteklediğine dair bir pivot işaret ediyor.

Çarşamba günü ABD Başkanı Donald Trump bir yürütme emri imzaladı 90 gün içinde yeni bir ulusal esneklik stratejisi başlatmak, devletlere siber saldırılardan ve diğer fiziksel felaketlerden kaynaklanan riskleri ele alan “akıllı altyapı seçimleri yapma” gücü vermeyi amaçlıyor. Düzen, ABD hükümetinin “eyalet ve yerel yönetimlerin ve bireylerin ulusal esneklik ve hazırlıkta daha aktif ve önemli bir rol oynadığı” politikası olduğunu belirtiyor.

Yürütme emri, federal ajanslara derin kesintilerle geliyor – Trump ve milyarder özel danışmanı Elon Musk, kısmen, seçimleri ve yerel yönetimlerin seçimleri ve diğer yetersiz fonlu kritik altyapıları siber tehditlerin yükselen bir dalgasından savunmak için güvendiği federal olarak finanse edilen programları kesmeye çalıştı (bkz. CISA, eyaletler ve seçimler için tehdit paylaşım merkezlerini bozar).

Uzmanlar, Bilgi Güvenliği Medya Grubuna, ulusal güvenlik açığı veritabanını desteklemek için acil güvenlik açığı bültenleri ve bilinen sömürülen güvenlik açıkları kataloğunun yönetiminden ve serbest risk ve esneklik değerlendirmelerini desteklemek için değişen federal siber güvenlik hizmetlerini kaybettiğini söyler – yerine geçişler için çırpınmaya zorlayacak, eleştirel savunmalara dayalı bir patlama ve varlıklar yaratmaya zorlayacaktır.

Seattle ve Lumifi Cyber ​​Field Ciso eski bilgi güvenlik görevlisi Michael Hamilton, “Devlet bütçeleri, federal desteğin azalmasıyla ilgili sorun yaşıyor ve zor seçimler yapılıyor.” Dedi. Hamilton, özellikle düzenleyici gözetimden yalıtılmış ortamlarda gerçek zamanlı tehdit bilgileri paylaşımındaki azalmanın “büyük bir kayıp” olacağını söyledi. Washington da dahil olmak üzere devletler, devlet tarafından işletilen tehdit bilgi merkezleri oluşturmak için kamu ve özel sektörleri birleştirmenin yollarını araştırıyor.

“Federal hükümetin altyapı koruma ekosistemi olmadan – hükümet koordinasyon konseyleri, sektör koordinasyon konseyleri, ISAC’lar – aslında kendi başımıza.”

Siber güvenlik ve altyapı güvenlik ajansı, devlet ve seçim güvenlik merkezleri için kesme fonlarını savundu, bunun “vergi mükellefi dolarlarının iyi bir görevlisi” olduğunu ve ajansın zaten sağladığı hizmetlerin çoğaltılmasını ortadan kaldırmayı amaçladı. Ancak bu kesintileri yapsa bile, Cisa işgücünü azalttı ve Trump göreve başlamıştı ve son zamanlarda denetimli serbestlik çalışanlarını, bir hakim kaldırılanların eski haline getirilmesini emrettikten sonra idari iznine zorladı – diğer ajanslardaki binlerce federal işçiyle birlikte: bkz: bkz: Cisa, ateşlenen çalışanları yeniden yönetiyor, hemen izin veriyor).

Rubrik’in kamu sektörü baş teknoloji görevlisi Travis Rosiek, birçok eyalet kendi ulusal güvenlik ve siber tehdit istihbarat füzyon merkezlerinden yoksun ve federal hükümet veya ISAC gibi dış örgütlere rehberlik etmek için büyük ölçüde güveniyor.

Rosiek, “Devletler siber olgunluklarını ve esnekliklerini güçlendirmek için acil bir ihtiyaçla karşı karşıya, ancak bu görev K-12 okulları, belediyeler ve yerel yönetimler için özellikle göz korkutucu.” Dedi. “Devletler, baskı altında bilinçli kararlar vermek için geniş ve sağlam seçim güvenliği ve siber güvenlik uygulamaları uygulamak için artan bütçeler kazanmalıdır.”

Beyaz Saray yorum taleplerine cevap vermedi. Federal siber güvenlik hizmetlerinin geri dönüşü, iki taraflı uygulamadan, Trump’ın ilk döneminde bile, yönetimi CISA’yı kurduğu ve devlet ve yerel seçimler için federal siber desteği genişlettiğinde.

Uzmanlar, siber hazırlığın merkezi olmayan hale getirilmesinin tehdit tepkilerini zayıflatacağı, parçalanmaya, gecikmelere ve verimsizliklere neden olacağı konusunda uyarırken, emir devlet daha fazla sorumluluk üstlendikçe geçiş riskleri getirebilir.

Yeni Amerikan Güvenlik Merkezi ve Qualys Merkezi Merkezi’ndeki April Lenhard, “Devletler, her zamankinden daha büyük bir büyüklükte yokuş yukarı bir parçalanma ve izolasyon savaşı yapacak.” Dedi. Diyerek şöyle devam etti: “Bu yürütme emri, devletlerin daha fazla sorumluluk üstlenmeleri veya en zayıf bağlantı haline gelerek ulusal güvenliği tehlikeye atma riski için acil bir harekete geçirici mesajdır.”