Trump yönetimi, kritik altyapı siber güvenlik iyileştirmelerini eyaletler ve yerel yönetimler, özel işletmeler ve yabancı ülkelerle koordine eden Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın bölümünü fiilen kapattı.
Konuyu bilen dört kişinin Cybersecurity Dive’a verdiği bilgiye göre, Ekim ayı ortasında yaşanan geniş kapsamlı işten çıkarmalar, CISA’nın Paydaş İlişkileri Bölümü’ndeki (SED) neredeyse 95 çalışanın tamamını ortadan kaldırdı. Kesintilerin Aralık ayı başlarında yürürlüğe girmesinden sonra, bölümün dört biriminden üçü personelsiz kalacak: Devlet kurumları ile ABD’nin kritik altyapı işletmecileri arasında toplantılar düzenleyen Konsey Yönetimi; Küçük işletmeler, akademik kurumlar, kar amacı gütmeyen gruplar ve eyalet ve yerel yönetimlerle ortaklık kuran ve onları destekleyen Stratejik İlişkiler; ve diğer ülkelerle toplantıları ve bilgi paylaşımını koordine eden ve siber uzmanlarının eğitilmesine yardımcı olan Uluslararası İlişkiler.
Dört kişi, işten çıkarmalar yürürlüğe girdikten sonra SED’in esasen yalnızca CISA’nın çalışmalarını denetleyen küçük Sektör Yönetim biriminden oluşacağını söyledi. Sektör Risk Yönetimi Ajansı (SRMA), kimyasal tesisler, iletişim ve bilgi teknolojisi de dahil olmak üzere 16 kritik altyapı sektörünün sekizi için.
Başkan Barack Obama’nın siber güvenlik danışmanı olarak görev yapan ve şu anda bir endüstri bilgi paylaşım grubu olan Siber Tehdit İttifakını yöneten Michael Daniel, “Bu azalmalar, ABD hükümetinin siber güvenlik sorumluluklarını yerine getirme yeteneğini zayıflatan ve özel sektörle etkileşim yeteneğini engelleyen bir modeli sürdürüyor” dedi. Daniel, küçülmenin “CISA’yı belirli tehditlere ve eğilimlere karşı kör bırakma riskini taşıdığını ve ayrıca CISA’nın özel sektörü etkileme ve önceliklerini iletme yeteneğini sınırlayacağını” söyledi.
CISA, siber ve fiziksel güvenlik konusunda altyapı operatörleriyle çalışmaya devam edecek olsa da SED kesintileri, iş dünyası liderlerinin son derece değerli olarak övdüğü uzun süredir devam eden işbirliği mekanizmalarını ortadan kaldırarak bu ilişkileri zorlayabilir. İşten çıkarmalar aynı zamanda CISA’yı akademik ve uluslararası ortaklarından daha da izole edecek ve potansiyel olarak ABD hükümetini değerli uzmanlıktan mahrum bırakacaktır.
Sağlık Bilgi Paylaşımı ve Analiz Merkezi’nin güvenlik şefi Errol Weiss, kesintilerin “tehlikeli bir boşluk yarattığını” söyledi. “Sağlık sektörü en çok hedef alınan ve en savunmasız sektörlerden biri ve bu, federal desteği geri çekmek için kesinlikle yanlış zaman.”
Açıkça konuşmak için isminin açıklanmasını istemeyen bir doğal gaz sektörü yöneticisi, gruplarının işten çıkarmaların “ulusal güvenliğimiz üzerinde olumsuz etkileri olabileceğinden” endişe duyduğunu belirterek, “tamamen işlevsel ve kadrolu bir CISA’nın, boru hattı operatörlerinin sistemlerini güvence altına almak için güvendikleri kilit programların ve girişimlerin sürekli işleyişini sağlamak için gerekli olduğunu” ekledi.
CISA işten çıkarmalarla ilgili soruları yanıtlamayı reddetti. CISA’nın halkla ilişkiler direktörü Marci McCarthy, kesintilerin “kurumu tekrar göreve getirmek için devam eden yeniden düzenlemenin bir parçası” olduğunu söyledi ve CISA’nın “ülkenin kritik altyapısını korumaya kararlı olduğunu” söyledi.
Kritik sektörlerden geri çekilme
Konsey Yönetim ofisindeki personelin kaybı, CISA’nın sağlık, enerji, su, finans ve diğer sektörlerdeki kritik altyapı kuruluşlarıyla ilişkilerini önemli ölçüde sekteye uğratabilir. Bu çalışanlar bir araya gelen grupları denetledi devlet Ve endüstri çeşitli altyapı sektörlerinin korunmasından sorumlu kuruluşların yanı sıra komiteler CISA liderliğine ortaya çıkan trendler konusunda tavsiyelerde bulundu. Bu konseyler ve komiteler, hükümet ve endüstri liderlerinin ortak güvenlik projelerini, hassas tehditleri ve ortaya çıkan eğilimleri tartışmaları için ortamlar sağladı ve her iki tarafın da diğerinin uzmanlığından ve kaynaklarından faydalanmasına olanak tanıdı.
CISA, “Ortaklarımızla birlikte geliştirilen analiz, raporlar, rehberlik, eğitim ve senaryoya dayalı tatbikatlar, tüm topluluğun kritik altyapı varlıkları, sistemleri ve ağlarının güvenlik temel çizgisini yükseltmek için üzerine düşeni yapmasına yardımcı oluyor” dedi. SED web sayfası.
Gruplardan biri olan Ulusal Güvenlik Telekomünikasyon Danışma Komitesi (NSTAC), önceki yönetimlerdeki yetkililerin kolektif siber güvenlik direncinin nasıl artırılacağına dair benzersiz derecede verimli görüşmeler olarak tanımladığı görüşmeler için şirket yöneticilerini ve federal liderleri bir araya getirdi. NSTAC aynı zamanda üretilen raporlar Tedarik zinciri güvenliğinden kötü niyetli aktörlerin ABD bilgisayar altyapısını kötüye kullanmasına kadar her konuda.
Özgürce konuşmak için isminin açıklanmasını istemeyen ABD’li bir yetkili, NSTAC’ı destekleyen CISA personelinin işten çıkarılmasının “talihsiz” olduğunu, çünkü telekomünikasyon şirketlerinin grubu önemli tartışmalar için “güvenilir bir mekan” olarak gördüğünü söyledi.
Trump yönetimi zaten işi dondurdum Mart ayında önemli bir ortaklık çerçevesini ortadan kaldırarak bu grupları ortadan kaldırdık ancak yeni SED işten çıkarmaları, yönetimin kritik altyapı kuruluşlarıyla bu ilişkileri kesmeye kararlı olduğunu gösteriyor.
Health-ISAC yöneticisi Weiss, “Bu derin ilişkileri yöneten uzman personeli kaybetmek, kurumsal bilgiyi, yıllar içinde oluşan güveni ve karmaşık ulus devlet ve suç tehditlerine yanıt vermek için gereken çevikliği kaybetmemiz anlamına geliyor” dedi.
CISA, en yakın kritik altyapı ortaklarından bazılarını işten çıkarmalar konusunda uyarmış gibi görünmüyor.
Petrol ve doğal gaz alt sektöründeki bir güvenlik yöneticisinin, Siber Güvenlik Dalışı kendileriyle iletişime geçene kadar kesintilerden haberi yoktu. Durumun hassas doğası nedeniyle isminin gizli kalmasını talep eden yönetici, “Bunu hâlâ anlamaya çalışıyorum” dedi.
Weiss ayrıca CISA’dan, zaten zor durumda olan hastaneler, klinikler ve diğer hizmet sağlayıcılar için “siber riski kaçınılmaz olarak artırdığını” söylediği işten çıkarmalar hakkında da bir haber almamıştı.
Uluslararası siber programlar durduruldu
Bu arada, Uluslararası İlişkiler ekibinin ortadan kaldırılması, ABD hükümetinin yabancı siber güvenlik ortaklıklarını önemli ölçüde zayıflatabilir. Konuya aşina bir kişiye göre SED çalışanları, diğer hükümetlerin personelini eğitmek ve yeni teknolojik yeteneklerini geliştirmek için projeleri denetliyordu; bazı durumlarda yabancı ortakların siber saldırılara karşı daha dayanıklı sistemler oluşturmasına yardımcı oluyordu.
Bu projelerin birçoğu ABD başkanları ve yabancı devlet başkanları tarafından imzalanan diplomatik anlaşmalardan ortaya çıktı ve bu da onları ABD’nin uluslararası müttefiklerine yönelik güvenlik taahhütlerinin yüksek profilli örnekleri haline getirdi. Artık tüm bu çalışmalar durduruldu.
ABD’li yetkili, “CISA’nın uluslararası ortaklık ofisinin kaybı, diğer ülkelerle stratejik siber güvenlik ortaklıklarını ve anlaşmalarını şüphesiz daha zorlu hale getirecek ve artık kimse bu taahhütleri kolaylaştırmaya odaklanmayacak” dedi.
Konuyu bilen bir kişiye göre, işten çıkarmalardan önce bile hükümetin kapatılması SED’i uluslararası ortaklarıyla iletişimi tamamen kesmeye zorladı ve bu da CISA’nın kısıntısını basından okumak zorunda kalan yabancı yetkilileri şaşırttı.
Güvenlik ve Teknoloji Enstitüsü’nün baş strateji sorumlusu ve Ulusal Güvenlik Konseyi’nin eski uluslararası siber politika çalışanı Megan Stifel, kesintilerin ABD’nin tehditlere karşı dış yardım almasını zorlaştıracağını söyledi. “Hükümet ve kritik altyapımızdaki riskleri azaltmaya yardımcı olacak tam bir uzman grubu olmadan uluslararası alanda lider olduğumuzu iddia edemeyiz.”
Ancak CISA bir bütün olarak uluslararası bağlarını tamamen kesmiyor ve ajansın Ortak Siber Savunma İşbirliği’nin büyük bilgisayar korsanlığı kampanyaları gibi siber acil durumlar sırasında yabancı ortaklarla taktiksel koordinasyonu sürdürmesi muhtemeldir. Ancak bu yine de CISA’nın bir zamanlar yurt içinde ve yurt dışında meşruiyetini ve değerini oluşturmanın önemli bir parçası olarak gördüğü CISA’nın küresel hedeflerinde önemli bir geri dönüşü temsil ediyor.
“Çok yatırım yaptık [in] Konuyu bilen ikinci bir kişi, son dönemdeki işten çıkarmaların “ulusun veya dünyanın çıkarına olmadığını” ifade ederek, “Uluslararası ekip, misyonu desteklemek için personel ekliyor” dedi.
Siber dirençlilik desteği engellendi
Büyük kesintilerle karşı karşıya kalacak üçüncü SED alt bölümü olan Stratejik İlişkiler’in daha düşük profilli bir misyonu var, ancak yine de muhtemelen kaçırılacak. Ajansın devam eden Siber Güvenlik Farkındalık Ayını tanıtması gibi kamuya açık mesaj kampanyaları da dahil olmak üzere, CISA’nın ülke çapındaki siber dayanıklılık hedeflerini ilerletmek için üniversiteler ve işletmelerle ortaklık yapıyor. Ayrıca çalışır hassas bir iç güvenlik bilgi paylaşım platformuBazı CISA çalışanlarına gönderilen ve Cybersecurity Dive tarafından görülen bir e-postaya göre bu platform varlığını sürdürecek.
SED’deki işten çıkarmalar bir çabayı yansıtıyor Başkan Donald Trump’ın CISA bütçe teklifi ile büyük ölçüde küçülmek bölümün sorumlulukları. Yönetim, yeniden yapılanmanın “CISA’nın misyon alanını yalnızca SRMA çabalarını destekleyecek şekilde değiştirdiğini ve operasyonel verimliliği optimize ederken CISA’nın kritik altyapı güvenliğini güçlendirme öncelikleriyle uyumlu hale geldiğini” söyledi. Beyaz Saray’ın CISA kesintilerinin özeti özellikle “uluslararası ilişkiler gibi dış bağlantı ofislerinin” ortadan kaldırılmasından bahsedildi.
Ajansı oluşturan 2018 tüzüğünde Kongre tarafından açıkça yetkilendirilmeyen üç CISA bölümünden biri olan SED, yönetimin başlangıcından itibaren kendisini Trump yetkililerinin hedefinde buldu. Pek çok SED çalışanı, yönetimin satın almalarını aldı ve en son işten çıkarmalar başladığında, bölüm 177 çalışanının neredeyse tamamını kaybetmişti.
İşten çıkarmalardan önce CISA, SED’in işlevlerini Altyapı Güvenlik Bölümü’ne devretmeye başlamıştı ancak konuya aşina bir kişi, uluslararası ofis kapanmadan “uluslararası anlaşmalarımız ve ilişkilerimizle ilgili tüm bilgileri aktarmanın” imkansız olacağını söyledi.
Kritik altyapı liderleri, SED’deki işten çıkarmaların potansiyel sonuçlarından yakınıyordu.
Weiss, “Kritik altyapı iş birliği ve küresel ortaklık kapasitesinin azaltılması, sonuçta tüm ülkemizi, özellikle de sağlık gibi kaynakları kısıtlı sektörleri daha fazla açığa çıkarıyor” dedi.