Siber güvenlik harcamaları, hükümet, sektöre özgü
Üst Siber Yetkili, CISA’nın çoğaltmayı ortadan kaldırmak ve verimliliği artırmak istediğini söylüyor
Chris Riotta (@Chrisriotta) •
8 Mayıs 2025
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’ndaki üst düzey yetkili, milletvekilleri, indirimlerin ulusal siber savunmaları nasıl zayıflatabileceğine dair endişeleri dile getirdikçe, Perşembe günü İç Güvenlik Sekreteri Kristi NOEM tarafından bütçe kesintilerini ve tartışmalı açıklamaları savundu.
Başkan Donald Trump’ın adayı Senato onayını beklerken, şu anda CISA’nın Vekili Direktörü olarak görev yapan Bridget Bean olan Bridget Bean Meclis ödenek alt komitesine ajansın “çoğaltmayı ortadan kaldırdığını ve verimliliği artırdığını” söyledi. Onun ifadesi, 500 milyon dolara kadar bütçe kesintileri öneren mevcut ve eski personelden gelen uyarıları takip ediyor ve potansiyel üçte bir işgücünün azaltılması iç operasyonları kargaşaya attı (bkz:: Planlanan CISA kesintileri Siyasi gecikmeler ve büyüyen tepkilerle karşı karşıya).
Milletvekilleri, ajansın Çin gibi yabancı rakiplerden gelen tehditlere nasıl karşı koyabileceğine bastırdı – ki bu da ABD’nin kritik altyapı sistemlerine sızdığını – ülkenin siber savunma programlarında bütçe kesintilerinin ortasında. Bu endişeler, Meclis Ödenekleri Başkanı Rep. Mark Amodei, R-Nev. Amodei, ajansın 2026 mali yılı talebinde daha az kaynak ve azaltılmış personel ile siber güvenliği nasıl güçlendirmeyi planladığı hakkında ayrıntılar istedi.
Amodei, “Daha fazla para otomatik olarak cevap değil, ama daha fazla paradan bahsetmiyorum.” Dedi. Yetkili, komitenin yeniden yapılandırma planları hakkında ajansdan daha fazla bilgi almadan ödenekleri ele alması “bir sorun olacak” dedi. “Soru şu: Neden bu kesintiler nedeniyle bahsettiğiniz tüm sorunlar açısından nerede oturduğumuzdan endişe etmemeliyim?”
Temsilci Lauren Underwood, D-Il., Alt komitenin sıralama üyesi, CISA’nın Ulusal Çalışma İlişkileri Kurulu’nun Hükümet Verimliliği Bakanlığı personeline erişimin ardından Rusya IP adresine bağlı şüpheli veri faaliyeti bildirdikten sonra neden acil durum hazırlık ekibini kullanmadığını sorguladı. Bean, CISA’nın Kurul tarafından asla temasa geçilmediğini ve federal sistem erişimini ve hassas verileri içeren kilit ajanslardaki çalışmaları sırasında Doge’den herhangi bir destek veya bilgi talebinin “farkında olmadığını” söyledi.
Bean ayrıca, San Francisco’daki RSAC Konferansı’nda 30 Nisan açılış konuşmasının ardından İçişleri Güvenliği Sekreteri Kristi Noem’i destekledi ve burada Cisa’yı yanlış bilgilendirme ile mücadele çabaları üzerine “Hakikat Bakanlığı” olarak alay etti. NOEM ayrıca Çarşamba günü Meclis Ödenekleri Alt Komitesi’nden önce tanıklık etti ve bu süre zarfında bir “büyük siber plan” alay etti ve CISA’nın önceki yönetim altında Çin siber saldırılarına karşı savunamadığını öne sürdü (bkz: bkz: Trump’ın ‘Büyük Siber Planı’ yakında geliyor, Noem milletvekillerine anlatıyor).
Bean, milletvekillerine Sekreterin RSAC açıklamalarında ajansa ve çalışanlarına desteğini ifade ettiğini hissettiğini söyledi.
“Cisa ailesine düşünüyorum, [Noem] ‘Seni destekliyorum’ diyordu. Bean. “Bu ulusal güvenliğin bir parçası olduğunuzu ve siz – bu planda kritik bir rol oynadığımızı ve bizi desteklediğini söylüyordu.”
Ajansın başkanı olarak görev yapmadan önce Bean, Cisa’nın baş entegrasyon görevlisiydi ve daha önce Federal Yönetim Ajansı’nın esneklik için yönetici yardımcısı olarak görev yaptı.
Son haftalarda bilgi güvenliği medya grubuna anonim olarak konuşan birden fazla CISA çalışanı, potansiyel iş kayıpları ve ülkenin genel siber güvenlik duruşunun potansiyel zayıflama durumu hakkında artan alarmı dile getirdi. Beyaz Saray, Senato Ödenekleri Komitesi’ne gönderilen bir Cuma mektubunda CISA’ya 500 milyon dolarlık bir kesim çağrısında bulundu – yönetimin ajansın “temel görevinde” yeniden odaklanmasına izin vereceğini söylediği fonlarda yaklaşık% 16’lık bir azalma (bakınız: Beyaz Saray Cisa’ya 500 milyon dolar kesim öneriyor).
Yeniden yapılanma ve planlanan kesintilere rağmen Bean, CISA’nın aktif atıcı hazırlık eğitimi vermeye, insansız uçak sistemleri güvenlik rehberliğini genişletmeye ve okul güvenlik çabalarını geliştirmeye devam ettiğini söyledi. Ajans ayrıca Boston Maratonu gibi büyük ulusal etkinlikleri ve acil durum müdahale egzersizlerini koordine ederek, tehdit azaltma eğitimini sağlayarak ve fiziksel güvenlik değerlendirmeleri yaparak Lexington ve Concord savaşlarının 250. kutlamasını destekledi.
CISA, 2025 mali yılının ilk çeyreğinde yedi sektörde 44 kritik varlık sahibi ile yeni operasyonel ortaklıklar kurdu ve ajansın Kev kataloğuna bilinen 73 sömürülen güvenlik açığı ekledi. Bean ayrıca, ajansın koruyucu alan adı sistemi hizmetinin, bu yıl federal sivil girişimde 700 milyondan fazla kötü niyetli bağlantıyı ve kritik altyapı boyunca 60 milyon kötü niyetli bağlantıyı engellediğini söyledi.