Siber güvenlik harcamaları, hükümet, sektöre özgü
100 milyon dolarlık devlet siber hibeleri, artan talebe rağmen federal desteğe büyük düşüş
Chris Riotta (@Chrisriotta) •
5 Ağustos 2025
ABD Siber Savunma Ajansı, 100 milyon dolarlık bir siber güvenlik hibesi sunumunu eyalet ve yerel korumalara yeni bir yatırım olarak faturalandırıyor, ancak uzmanlar, hibelerin geçmiş yıllardan daha küçük olduğunu ve Trump yönetiminin siber güvenlik sorumluluğunu yeterli finansman olmadan devletlere nasıl kaydırdığını gösteriyor.
Siber Güvenlik ve Altyapı Güvenlik Ajansı ve Federal Acil Durum Yönetim Ajansı Cuma günü, devlet ve yerel siber güvenlik hibe programı ve Tribal Siber Güvenlik Hibe Programı olmak üzere iki kaynaktan siber güvenlik hibe finansmanında 100 milyon dolardan fazla duyuruldu. Para, modernizasyon çabalarını desteklemek, hizmet iyileştirmelerine ve dijital savunmalara yol açmak içindir.
CISA Vekili Direktörü Madhu Gottumukkala, finansmanın “toplulukların ve ülke genelindeki ortaklarımızın siber savunma yeteneklerini güçlendirmek ve riskleri azaltmak için gereken önemli kaynaklara sahip olmasını sağladığını” söyledi. Para, 2021’de yetkilendirilen finansmanın son taksitidir ve önceki yılların yüz milyonlarca kısaltılmasına düşer.
Kongre başlangıçta siber güvenlik devleti için 2022 mali yılında 200 milyon dolar tahsis etti ve 2023 yılında 400 milyon dolara yükseltti. Mevcut seviyenin “açıkça yetersiz” olduğunu ve uzun vadeli finansal yükler yaratabilecek şartlar içerdiğini söyledi.
Lumifi Cyber’da Field Ciso olarak görev yapan Hamilton, “Cisa, çok devletli ISAC ve İnternet Güvenliği Merkezi tarafından sunulan hizmetlerin azalmasını telafi etmek için yeterli fon yok, hepsi de Lumifi Cyber’da Field Ciso olarak görev yapan Hamilton. Hibe’nin fonlama fırsatı bildirimi, hibe alanlarının performans süresinin ötesinde herhangi bir sermaye alım ve hizmetini sürdürmelerini gerektirdiğini, bu da hibeleri kabul etmede tereddüte yol açabilecek bir koşul olduğunu söyledi. Diyerek şöyle devam etti: “Bütçeyi süresiz olarak desteklemeye isteksizlik var.”
Beyaz Saray, siber güvenlik riski yönetiminin büyük bir kısmını federal hükümetten eyalet ve yerel ajanslara etkili bir şekilde kaydıran bir Nisan ayında yürütme emri yayınladı ve Washington’un kritik altyapının korunmasını nasıl desteklediği konusunda önemli bir değişiklik oldu. Hareket, Ocak ayından bu yana işgücünün üçte birini kaybeden CISA da dahil olmak üzere federal ajanslara dik kesintilerle geldi.
Önümüzdeki federal mali yıl için önerilen daha derin siber güvenlik harcamaları, fidye yazılımı saldırılarına, siber sorumluluklara ve ihlallere karşı savunmak için mücadele eden durumları daha da zorlayabilir (bakınız: Trump’ın siber geri dönüşleri devletleri fidye yazılımı saldırılarına maruz bırakıyor).
Kongre ilk olarak devlet ve yerel hibe programlarına izin verdiğinden beri tehdit manzarası önemli ölçüde değişti: Kritik altyapı birincil bir hedeftir ve jeopolitik gerilimler siber alanı tartışmalı araziye dönüştürmüştür. Sokradar Ciso ve NATO Kooperatif Siber Savunma Mükemmeliyet Merkezi’nde eski bir güvenlik araştırmacısı olan Ensar Seker, bir kerelik veya zaman sınırlı fon, cömert olsa bile, ülke çapında kalıcı siber güvenlik olgunluğu oluşturmak için yeterli olmayabilir.
Seker ISMG’ye verdiği demeçte, “Eyalet ve yerel yönetimlerden sofistike siber güvenlik modelleri benimsemeleri, çok katmanlı kontroller uygulamaları, eski sistemleri modernize etmeleri ve tehdit tespiti ve tepkisi konusunda federal ajanslarla işbirliği yapmaları isteniyor.” Diyerek şöyle devam etti: “Bu, sınırlı teknik ekipler ve bütçe kısıtlamaları ile faaliyet gösteren küçük ilçeler veya okul bölgeleri olsun, büyük işletmeler için bile uzun bir emir.”
Her iki büyük siyasi partinin devlet yetkilileri ve milletvekilleri, bu yılın başlarında Kongre’yi Eylül ayında sona erecek olan siber güvenlik hibe programlarını yeniden yetkilendirmeye çağırdı. Başkan Donald Trump’ın Cisa’ya liderlik ettiği Sean Plankey, Temmuz onay duruşması sırasında yerel siber güvenlik çabalarına yenilenen federal yatırımlara destek verdi (bkz:: Trump’ın CISA adayı 2020’den fazla seçim sahtekarlığı iddiaları).
Rubrik’in kamu sektörü baş teknoloji sorumlusu ve Savunma Bilgi Sistemleri Ajansı’nın eski Red Team Direktörü Travis Rosiek, “100 milyon dolarlık bir bütçe 50’den fazla yoldan ayrıldı.” Dedi.
“100 milyon dolar çok şey gibi görünse de, bu sadece kovada bir düşüş – bir havuzda bir bant yardımı kadar etkili” dedi.