Hükümete, Sektöre Özel
Uzmanlar, Biden’ın Siber, Teknoloji ve Yapay Zeka Mirasının Trump Yönetiminde Belirsiz Gelecekle Karşı Karşıya Olduğunu Söyledi
Chris Riotta (@chrisriotta) •
17 Ocak 2025
Başkan Joe Biden’ın göreve başlamasından bir ay önce ABD hükümeti, Rus devleti destekli bilgisayar korsanlarının Amerikan ağlarına eşi benzeri görülmemiş bir siber saldırıyla SolarWinds’i ihlal ettiği konusunda uyardı. Saldırı, kötü amaçlı yazılım güncellemesini yükleyen Fortune 500 şirketlerini, ABD devlet kurumlarını ve hastanelerini etkileyerek arka kapının fark edilmeden yayılmasına olanak sağladı.
Ayrıca bakınız: Görev teslimi, vatandaş hizmetleri ve eğitimde veri kullanımını en üst düzeye çıkarma
Yeni cumhurbaşkanı kapsamlı bir soruşturma yapılmasını emretti ve Rusya’yı sorumlu tutacağına söz verdi. Göreve geldiği ilk aylarda, ülkenin siber güvenliğini iyileştirmeye yönelik bir idari emir de dahil olmak üzere bir dizi yaptırım ve yasa uygulama eylemi ortaya çıktı.
Dört yıl sonra Biden, artan tehditleri hedef alan bir idari emirle artık büyük ölçüde Pekin’e bağlı olan büyük siber saldırılarla karşı karşıya kalarak Beyaz Saray’dan ayrıldı (bkz: Final Biden Siber Güvenlik EO Federal Satın Alma Gücünü Kullanıyor). Biden’ın siber ve teknoloji mirası artık büyük ölçüde Başkan seçilen Donald Trump’a ve hangi girişimleri ve son dakika politikalarını desteklemeyi seçeceğine bağlı.
Biden’ın siber gündemi, güvenlik sorumluluklarını son kullanıcılardan yazılım geliştiricilere ve iyileştirilmiş kamu-özel bilgi paylaşımının yardımıyla büyüyen tehditlerle mücadelede en iyi konumda olanlara devretmeyi amaçlıyordu. Başkan, önce dijital, önce bulut ve yapay zeka odaklı yaklaşımlarla hükümet çapında modernizasyon ve verimlilik girişimlerine öncülük etti.
Socure’un kamu sektörü genel müdürü ve ABD CIO’sunun eski özel kalemi Jordan Burris, Biden yönetiminin temel siber güvenlik zorlukları konusunda ilerleme kaydetmesine rağmen sonuçların karışık olduğunu ve iyileştirme vizyonunun genellikle uygulamayla desteklenmediğini söyledi.
Burris, Information Security Media Group’a şunları söyledi: “Biden yönetiminin girişimlerinin çoğu, uzun vadeli dayanıklılık için gerekli olan yapısal ve iki partili katılımdan yoksundu.” Sıfır güvenin benimsenmesi ve kritik altyapının korunmasına yönelik federal çabalar, yeni bir yönetim altında bocalayabilecek sürdürülebilir finansman ve işbirliğine dayanıyor.
“Son dakika idari emirleri uygulamaya yönelik pratik bir yaklaşımdan ziyade bir mesaj belgesi işlevi görüyor” dedi.
Biden son dört yılda ABD teknoloji politikasını şekillendirirken, Avrupa Birliği de yazılım sağlayıcılarını, açık kaynak da dahil olmak üzere tedarik zinciri genelinde, hataya bakılmaksızın ürünlerindeki güvenlik açıklarından kaynaklanan her türlü zarardan sorumlu tutacak şekilde kendi ürün sorumluluğu direktiflerini geliştirdi. Daha güçlü siber güvenliği teşvik etmek için küresel yazılım pazarını dönüştürmek. Contrast Security’nin kurucu ortağı ve CTO’su Jeff Williams’a göre CISA, şeffaflık ve sorumluluk konusunda gevezelik ederken, yazılım malzeme listeleri gibi temel şeffaflık çabalarında bile çok az ilerleme kaydedildi.
Williams, “Siber güvenlik genellikle iki partiyi ilgilendiren bir konu olsa da, teknoloji endüstrisinin yeni yönetim üzerindeki etkisinin, endüstriye yük olarak algılanan ve yasal açıdan maruz kalınan politikalar üzerinde önemli bir geri adım yaratması muhtemeldir” dedi. “‘Tasarım gereği güvenlik’ ve ‘sıfır güven’ girişimleri gibi teknoloji uygulamasını doğrudan etkileyen girişimlerin yeni yönetimde büyük olasılıkla önemli ölçüde zayıflayacağından şüpheleniyorum.”
Başkanın federal sistemleri modernleştirme ve hükümetin verimliliğini artırma çabası, bazı analistlerin görev süresini belirleyen büyük siber saldırılara karşı tepkisel bir duruş olarak gördüğü durum nedeniyle sekteye uğrayabilir. Biden’ın nihai siber güvenlik emrinin taslağının hazırlanmasına yardımcı olan mevcut ve eski federal yetkililer, bu kararnamedeki birçok hükmün Biden’ın görevdeki son günlerinden çok önce yasalaşması gerektiğini söyledi (bkz.: Nihai Biden Siber Güvenlik Kararı Siyasi Engellerle Karşılaşacak).
Biden, saldırgan bir karşı saldırı yaklaşımını benimsemek yerine, öncelikle ABD hastanelerini, finans kurumlarını ve hükümet sistemlerini hedef alan fidye yazılımı saldırılarındaki artışa yanıt olarak yaptırımları uygulamaya odaklandı. Nihai siber yürütme emri, ABD sistemlerini ve kritik altyapıyı hedef alan fidye yazılımı operasyonlarına veya siber saldırılara suç ortağı olan herkese karşı ceza uygulamak için yaptırım yetkililerinin önemli ölçüde genişletilmesini içeriyordu (bkz.: Biden Siber Yeraltını Hedef Almak İçin Yaptırım Yetkisini Artırdı).
Uzmanlar, Trump’ın ikinci başkanlığı altında küresel tehditlerin artacağı konusunda uyarıda bulunurken, yeni yönetimin siber stratejisi Biden’ınkinden keskin bir şekilde kopabilir. Güvenlik araştırmacıları, Trump’ın dönüşünün Kremlin’i Moldova ve diğer Avrupa yanlısı ülkelere yönelik siber saldırıları yoğunlaştırma konusunda cesaretlendirebileceğini söylüyor. Orta Doğu’daki bölgesel gruplar İsrail’in müttefiklerine yönelik DDoS saldırılarını artırıyor ve İran, İsrail’e verilen desteği caydırmak için gizlice Batı altyapısını hedef alıyor (bkz: Küresel Tehdit Aktörleri Trump’ın İkinci Dönemine Nasıl Tepki Verebilir?).
Çin, kritik teknoloji araştırmalarında da ABD’yi geride bıraktı; uzmanlar, Pekin’in yirmi yıllık hızlı yatırımın ardından hakimiyetini pekiştirmesi nedeniyle bunu “çarpıcı bir değişim” olarak nitelendiriyor. Bir sonraki yönetimin bu zorluklar karşısında Biden’ın siber stratejisini mi geliştireceğini yoksa onu tamamen ortadan kaldırıp önemli girişimleri geri mi alacağını ve ülkenin dijital güvenliğe yaklaşımını yeniden mi şekillendireceğini zaman gösterecek.