Dalış Özeti:
ABD İç Güvenlik Bakanlığı, kurum içindeki tüm danışma komitelerindeki mevcut üyelikleri dağıtarak Siber Güvenlik İnceleme Kurulunun (CSRB) gelecekteki rolünü sorguladı.
DHS Sekreter Vekili Benjamin Huffman, Pazartesi günü yayınlanan bir notta mevcut tüm danışma komitesi üyeliklerinin feshedilmesini emretti. Teşkilatın “kaynakların kötüye kullanımını ortadan kaldırma” ve ulusal güvenlik konularına öncelik verme konusundaki kararlılığını dile getirdi.
2022 yılında Biden yönetimi altında oluşturulan CSRB, geçen yılın sonlarında dokuz ABD telekomünikasyon firmasının hacklenmesine ilişkin bir soruşturma başlattı. Saldırılar, Çin Halk Cumhuriyeti tarafından desteklenen bir tehdit grubu olan Salt Typhoon’a atfedildi.
Dalış Bilgisi:
Belirsiz kalan şey, CSRB’nin karardan nasıl etkileneceği ve bu hareketin telekom saldırıları soruşturması ve siber tehdit faaliyetlerine ilişkin gelecekteki soruşturmalar açısından ne anlama geldiğidir.
Demokrasileri Savunma Vakfı Siber ve Teknoloji Yenilikleri Merkezi Direktörü Annie Fixler, yönetim değişikliği sırasında üyeliği devretme kararının oldukça standart bir uygulama olduğunu söyledi.
Fixler, “Bununla birlikte, Çin’in Amerikan telekomünikasyon şirketleri arasındaki Tuz Tayfunu uzlaşmasına ilişkin soruşturma, ulusumuzun olanlardan ders alabilmesi ve bir olayın tekrarını nasıl önleyebileceği konusunda büyük önem taşıyor” dedi. “CSRB’nin zamanında ve kapsamlı bir inceleme yürütme yeteneğini azaltan her şey talihsizliktir.”
Temsilciler Meclisi İç Güvenlik Komitesi’nin üst düzey üyesi Bennie Thompson, Çarşamba günü yapılan duruşmada yaptığı açılış konuşmasında kararla ilgili endişelerini dile getirdi.
Thompson yazılı ifadesinde, “Başkanın CSRB’yi sadık kişilerle doldurma girişiminin Salt Typhoon kampanyasındaki önemli çalışmasının gecikmesine neden olabileceğinden rahatsızım” dedi.
Chris Krebs, SentinelOne’da baş istihbarat ve kamu politikası görevlisinotun yayınlanmasından iki gün önce Cumartesi günü CSRB’den istifa etti. Krebs ünlüydü Trump, seçim sonuçlarının güvenliğini doğruladıktan sonra kovuldu Joe Biden’ın 2020’deki başkanlık yarışını kazanmasının ardından.
CSRB, 2023 yılında Microsoft Exchange Online’ın ABD Dışişleri Bakanlığı’ndan on binlerce e-postanın çalındığı eyalet bağlantılı saldırıların ardından 2024’ün başlarında çarpıcı bir rapor yayınladı.
Kurul, Microsoft’un, pazar ve satış hedeflerini hızlandırmaya öncelik vermek de dahil olmak üzere şirketteki kültürel başarısızlıklar nedeniyle siber güvenlik kaygılarını ihmal ettiği sonucuna vardı.