Kritik altyapı güvenliği, hükümet, sektöre özgü
Cisa’nın belirsiz gelecekteki ulus devlet saldırganlarını güçlendirebilir mi?
Chris Riotta (@Chrisriotta) •
13 Şubat 2025
Siber güvenlik ve altyapı güvenlik ajansının geleceği, büyük bir federal revizyonun ardından giderek daha belirsiz hale geldikçe, uzmanlar ABD altyapı sektörlerinin enerji, finansal hizmetler ve seçim altyapısı da dahil olmak üzere en önemli şekilde siber saldırılar ve siberasyon riskinde olduğu konusunda uyarıyorlar.
Ayrıca bakınız: FedRamp ve Stateramp’ı anlamlandırıyor
CISA, Senato İç Güvenlik ve Devlet İşleri Komitesi’ne liderlik edecek ve yakın zamanda “ortadan kaldırmak isteyeceğini” belirten Senatör Rand Paul, R-Ky. CISA veya, “En azından, içeriği çevrimiçi sansürleme yeteneklerini ortadan kaldırın.”
Ancak çoğu analist, yeni yönetimin ilk haftalarında kariyer memurlarını ve kıdemli liderleri kaldırmak için bu kadar hızlı hareket etmesini beklemedi, federal veri güvenliği çabalarını kargaşaya attı ve milyarder Elon Musk’un hassas veri sistemlerine erişimine karşı bir çığlık attı. Şimdiye kadar, seçimleri dış etki operasyonlarından ve dezenformasyon kampanyalarından korumaktan sorumlu en az 17 CISA çalışanı izin beklemede olan incelemeye yerleştirildi (bakınız: Doge’in yapay zeka kullanımı büyük gizlilik endişelerini artırıyor, yasal ısı).
Uzmanlar, bilgi güvenliği medya grubuna, özellikle kritik siber güvenlik programlarıyla ilgili federal işe alım ve harcamalar üzerindeki artan karışıklığın, ülkenin altyapısını giderek daha düşmanca bir siber manzarada ortaya çıkan tehditlerin artmasına karşı savunmasız bıraktığını söyledi.<.p>
ISMG’ye verdiği demeçte, “CISA’nın belirsiz geleceği, son idari değişiklikler ve operasyonel kapsamındaki potansiyel azalmaların ortasında, ABD kritik altyapı sektörlerinin güvenlik duruşuna zorluklar yaratıyor.” Dedi. McLaughlin, ortaya çıkan birkaç tehdidin, ulus devlet aktörlerinden gelen gelişmiş sürekli tehditler, kritik altyapıya yönelik sofistike fidye yazılımı saldırıları ve rakipler tarafından yapay zeka ve kuantum bilgi işlem gibi gelişmekte olan teknolojilerin kötüye kullanılması da dahil olmak üzere federal hükümetten odaklanmış dikkat gerektirdiğini söyledi.
“Kritik altyapı sistemlerinin artan bağlantısı, sektörler arasında basamaklı başarısızlık riskini artırıyor” dedi. Diyerek şöyle devam etti: “Bu riskleri ele almak, tehdit istihbarat paylaşımı, kapsamlı siber hazırlık egzersizleri ve güçlü kamu-özel ortaklıklarının kurulmasını gerektirir.”
Trump’ın ilk döneminde 2018 yılında kurulan CISA, ulusal siber güvenlik çabalarını koordine etmede ve ülke çapında çok çeşitli kritik altyapı sahipleri ve operatörler de dahil olmak üzere kamu ve özel sektörler arasında tehdit istihbaratını paylaşmada etkili olmuştur. Uzmanlar, CISA gibi merkezi bir otorite olmadan, sektörler arasında birleşik siber güvenlik standartlarının olmamasının, düşmanların düzenleyici boşluklardan ve tutarsızlıklardan yararlanabileceğinden parçalanmış savunmalara ve daha yavaş olay tepki sürelerine yol açabileceği konusunda uyarıyorlar.
Enerji, finansal hizmetler, ulaşım ve seçim altyapısı dahil ABD’nin 17 kritik altyapı sektörü, açık kaynakların CEO’su Greg Anderson’a göre, operatörlerin güvenlik açıklarını etkili bir şekilde ele almasını sağlayan temel erken uyarı sistemlerini ve koordineli çerçeveleri kaybetme riski altındadır. Güvenlik Açığı Yönetim Platformu Defectdojo ve Pentagon’da eski bir penetrasyon test cihazı.
Anderson, ISMG’ye “CISA’nın potansiyel ortadan kaldırılması derinden endişe duyuyor” dedi.
“Güvenlik topluluğu, ortaya çıkan tehditler ve yeni güvenlik açıkları hakkında hızlı bir şekilde iletişim kurabilmek için standartlaştırmaya dayanıyor.” Diyerek şöyle devam etti: “CVES, CISA veya diğer hükümet destekli standartlardan herhangi birini kaybetmek, işlerini daha da zorlaştıracak, muhtemelen bilinen güvenlik açıklarının bugün nasıl değerlendirildiğine, iletildiğine ve iyileştirildiğine dair tam bir çöküşü tehdit edecektir.”
Cisa, eski yönetmen Chris Krebs’in 2020 seçimlerini “Amerikan tarihinin en güvenli” olarak tanımladığı ve seçimin düzenlendiği sırada Trump ve iç çevresinin iddialarına meydan okuyarak, 2018 yılında Trump altındaki ilk büyük tartışmasıyla karşılaştı. Ajans ayrıca, yetkililerin rutin olarak “patent olarak yanlış” olarak tanımladığı sosyal medya platformlarında muhafazakar sansürü kolaylaştırma suçlamalarıyla karşı karşıya kaldı.
Daha önce anonimlik koşulu hakkında ISMG ile konuşan eski bir CISA yetkilisi, ajansın Trump altında devam eden siber güvenlik çabalarını, ülke çapında seçim ve seçmen sahtekarlığının sözde olaylarını vurgulamak için bir araç olarak hizmet edebileceğini söyledi. Pekin gibi.
Uzmanlar ayrıca Trump’ın Beyaz Saray’a dönüşünün Rusya’yı ABD ve NATO yanlısı ülkelerdeki kritik altyapı sektörlerine karşı siber saldırılarını yoğunlaştırması için güçlendirebileceği konusunda da uyardı. Orta Doğu’daki bölgesel gruplar, Batı altyapısına karşı DDOS saldırılarını artırıyor ve federal yetkililer, kritik altyapıda yaygın edatların ve en az dokuz Amerikan telekomünikasyon sisteminin yanı sıra “geniş ve tam” erişimin tadını çıkardığını ve diğer ülkelerde telekomların tadını çıkardı ( Görmek: Küresel tehdit aktörleri ikinci bir Trump terimine nasıl tepki verebilir?).
Cisa ve Beyaz Saray, yorum için birden fazla talepte yanıt vermedi.