Siber savaş / ulus-devlet saldırıları, etkinlikler, sahtekarlık yönetimi ve siber suç
Ulusal Güvenlik Konseyi’nin Bulazel Siber normları saldırgan stratejiyle sıfırlamak için
Michael Novinson (Michaelnovinson) •
2 Mayıs 2025
En üst düzey bir Trump yönetimi siber güvenlik yetkilisi, ABD’nin saldırgan siberi ulusal güvenlik için geçerli ve gerekli bir araç olarak yoksun bırakması ve normalleştirmesi gerektiğini söyledi.
Ayrıca bakınız: Güven binası yoluyla sahtekarlığın tespiti ve azaltılması
Beyaz Saray’daki Siber Ulusal Güvenlik Konseyi Kıdemli Direktörü Alexei Bulazel, saldırgan siber, yabancı saldırganlığa yanıt olarak orantılı olarak kullanıldığında caydırıcılık ve güç projeksiyonunun önemli bir aracıdır. Önceki idarelerin saldırgan siber kullanma konusunda tereddüt ettiğini, ABD pasifliğini ve siber saldırganlığa misilleme eksikliğini normalleştirerek rakipleri cesaretlendirdiğini söyledi.
Bulazel, RSAC 2025 konferans katılımcılarına Perşembe günü yaptığı açıklamada, “Düşmanların sürekli olarak yürümesine ve sizi hacklemesine izin verirseniz ve hiçbir şey yapmazsanız, bu kendi başına Amerika’nın cevap vermeyeceği düşmanla bir normdur.” Dedi. “Bu iyi. Bu kabul edilebilir bir davranış. Bunun kabul edilemez olduğunu bildirmenin bir yolunu bulmanız gerekiyor.”
Bulazel, ilk Trump yönetiminin sonunda Ulusal Güvenlik Konseyi’nde görev yaptıktan sonra bu yılın başlarında Beyaz Saray’a döndü. Bu sefer Bulazel, ulusal siber politikayı şekillendirme, federal siber güvenlik girişimlerini denetleme, kritik altyapıyı koruma ve gelişen siber tehditlere karşı koyma çabalarıyla görevlendirilecek (bakınız: bkz: bkz: ABD Anya Sekreteri Kristi Noem detaylar siber strateji).
Yeşil Aydınlatma Güçlü bir özel sektör yanıtı
Bulazel, özel şirketlerin kendi ağ sınırlarının ötesindeki saldırılara yanıt verememesinden endişe duyuyor ve özel sektörün siber alanda yasal olarak yapmasına izin verilen sınırların sınırlarını yeniden tanımladığı için tartıştı. Yetkili, hükümetin genellikle özel sektörü ileri tehditlerden koruyamadığını ve kurumsal altyapıda ön konumlandırmanın ulusal bir güvenlik olayı olarak ele alınması gerektiğini de sözlerine ekledi.
“Bir terör organizasyonunuz veya yabancı bir ordunuz varsa, C-4’ün paketlerini koyarsanız [explosives] Bir şirketin binaları veya kritik altyapı çevresinde, çok kışkırtıcı, bir saldırı olarak gördük “dedi. Aynı şeyi siberde gördüğümüzde, bir şekilde bu ayrı şey olarak tutulur, ‘Şirketinizde daha iyi korumaya sahip olmalısınız.’ ‘
Siber düzenleyici ortam karmaşık ve parçalanmış hale geldi ve sektörler arasındaki uyumlaştırmanın – özellikle kritik altyapıda – acil bir ihtiyaç olduğunu söyledi. Ajansa özgü veya sektöre özgü görevleri katmanlamak yerine, Bulazel, kritik altyapı boyunca uygulanabilecek temel siber güvenlik ilkelerinin taban çizgisini ve kopyalı veya çelişkili kuralları temizlemeyi savundu.
Bulazel, “Belki de, özellikle kritik altyapı, daha sonra bu taban çizgisinin hizalanmış ve kalibre edilmiş ve hafif bir dokunuşunu koruyamayan dört şey etrafında temel bir düzenleme dizisi.” Dedi. “Bence böyle çabaları görmeye devam edeceksiniz.”
Cisa’nın odağını dezenformasyondan uzaklaştırmak
Bulazel, CISA’nın siber güvenlik ve altyapı güvenliğinin orijinal görevine lazer odaklı kalması ve görevin dezenformasyon gibi alanlara sürünmesini önlemesi gerektiğini savundu. Yönetmen adayı Sean Plankey’in hem teknik deneyim hem de önceki NSC deneyimi getirdiğini ve CISA’nın teknik olarak daha az olgun federal ajanslara NSC’nin sınıflandırılmış sistemleri korumadaki rolünü tamamlamasına yardımcı olmaya odaklandığını söyledi.
Bulazel, “Adında siber güvenlik ve altyapı güvenliği olan% 100 odaklanması gereken iki şey var.” Dedi. “Dezenformasyon değil, çılgın fantezi uçuşları değil, eğitim değil, beyaz makaleler veya konferanslar değil. Siber güvenliğin günlük çalışmalarında, özellikle kritik altyapı ve sivil ajanslar için lazer odaklı kal” (bakınız: Beyaz Saray Cisa’ya 500 milyon dolar kesim öneriyor).
Bulazel, siber güvenlik inceleme kurulu kavramını desteklediğini, ancak çıkar çatışmaları, sınırlı bağımsızlık ve havacılık olayı incelemesinden ödünç alınan uygunsuz bir model konusundaki zorluklara işaret ettiğini söyledi. Ocak ayında Trump yönetimi, Siber Güvenlik İnceleme Kurulu da dahil olmak üzere tüm İçişleri Bakanlığı Güvenlik Danışma Komiteleri’ni dağıttı.
Bulazel, “Dış uzmanları getirmek ve daha sonra kendi alanlarındaki rakiplere veya akranlara – ya da eskiden çalıştıkları bir şirkete – ve onlara çok derin erişim sağlamak için çıkar çatışmalarını azaltmaya çalışmak da zor.” Dedi.
Bulazel, Ulusal Güvenlik Ajansı ve ABD Siber Komutanlığı’nın aynı kişi tarafından yönetilip yönlendirilmeyeceği konusunda devam eden tartışmalar konusunda tarafsız kaldı, ancak bu yapısal sorunun çözülmemesini kabul etti. Alternatif modelleri değerlendirecek ve yönetimin yeni siber güç yapılarını keşfetme isteğini doğrulayacak yaklaşan yasama çalışmalarına atıfta bulundu.
Bulazel, “Sekreter Hegseth’in onaylamalarında bu tartışmaya bir kez ve herkes için bir son vereceğini ve ileriye doğru bir yol bulacağını söyledi.” Dedi. “Şu ya da bu şekilde belirli bir pozisyon yok, ama her zaman ilgileniyoruz, ‘Sahip olduğumuz siber zorluğa en iyi nasıl değinebiliriz?’ Ve ‘En iyi nasıl bir iş gücüne ve sahip olduğumuz operasyonel ihtiyaçları karşılayacak bir askeri güce sahip olabiliriz?’ ‘