Hükümet, sektöre özgü, standartlar, düzenlemeler ve uyumluluk
Milletvekilleri, misk yardımcıları kilit ödeme sistemlerine eriştikten sonra cevaplar talep ediyor
Chris Riotta (@Chrisriotta) •
3 Şubat 2025
Mercurial multi-milyarder Elon Musk tarafından yönetilen bir Trump yönetimi görev gücünün, hassas hükümet sistemlerine erişim kazandığını bildiriyor, siber güvenlik topluluğunu kötüye kullanım korkuları arasında sarstı.
Ayrıca bakınız: FedRamp ve Stateramp’ı anlamlandırıyor
Musk, Hükümet Verimliliği Bakanlığı’na liderlik ediyor ve hızla kariyer memurlarını kritik bilgisayar sistemlerinden kilitlediği personel yönetim ofisine hızla kurdu. Beyaz Saray birimi – isme rağmen bir devlet departmanı değil – Sosyal Güvenlik ve Medicare Müşteri Ödeme Sistemleri de dahil olmak üzere Hassas Hazine Verileri Departmanına da erişim kazandı.
Federal ağlar üzerinde uygun kontroller kurmak için yıllarca süren çaba, Musk’ın sistem güvencelerini ihlal eden ekibi tarafından zayıflatılabilir. Siber ve Teknoloji İnovasyonu Merkezi Kıdemli Direktörü Mark Montgomery, “görev ne kadar önemli olursa olsun, kabul edilemez davranış” dedi.
Montgomery, “Elon Musk için çalışmak size bazı doğaüstü dokunulmazlık kalkanları vermez, bu nedenle kurallara uyulmalıdır.”
Sen. Ron Wyden, D-Ore., Hazine Sekreteri Scott Bessent’in Doge’in Cuma günü bir mektupta kilit sistemlere katılımı hakkında cevaplar talep etti.
Senato Finans Komitesi’nin sıralama üyesi Wyden, “Açıkça söylemek gerekirse, bu ödeme sistemleri başarısız olamaz ve onlara siyasi olarak motive olmuş herhangi bir karışıklık, ülkemize ve ekonomiye ciddi hasar riske atıyor.” Diyerek şöyle devam etti: “Bu haftanın başlarında federal hibe ve kredi dondurulmasını takiben, Musk ile ilişkili bu yetkililerin, bu ödeme sistemlerine herhangi bir sayıda programın ödemelerini yasadışı olarak saklamak için erişmeyi amaçlamış olabileceğinden çok endişeliyim.”
Yetkililer Reuters’e, kıdemli kariyer çalışanlarının OPM’nin veri sistemlerinden kapatıldığını, milyonlarca devlet çalışanına, sosyal güvenlik numaralarından ve ev adreslerinden notlara ve diğer kişisel verileri ödemek için “gerçek siber güvenlik ve hackleme sonuçları” yarattığını söyledi. . Siber Tehdit İttifakı Başkanı ve CEO’su Michael Daniel, bilinmeyen davranışları ve belirsiz amaçları olan özelliksiz bireylere erişim sağlanmasının, tespit edilmemiş müdahaleler, veri açığa çıkma veya ön konumlandırma riskini artırmayı önemli ölçüde zorlaştırdığını söyledi.
Daniel, ISMG’ye bildirilen verilerin kötüye kullanılması olasılığının “finansal kazanç, siyasi misilleme, yıldırma veya diğer hain amaçlar için önemli olduğunu” söyledi. Yerleşik kuralları ihlal eden yaygın erişim sağlamak sadece ABD hükümetinin başkalarını sorumlu tutma yeteneğini zayıflatmakla kalmaz, aynı zamanda hükümet süreçleri yüksek riskler ve zarar potansiyeli nedeniyle kasıtlı olarak daha yavaş olduğundan, uyumsuzluk için bir savunma sağlar.
Daniel, “Seksi bir cevap olmadığını biliyorum, ancak ABD hükümet verilerini korumanın doğru yolu ABD hükümetinin bilinen en iyi uygulamaları ve politikaları takip etmesidir.” Dedi. “Bu durumda, en iyi uygulamaları takip etmek, personel verilerine erişimin, verileri belirli amaçlar için kullanma ihtiyacı olanlarla sınırlamak anlamına gelir.”
Hazine Bakanlığı, Personel Yönetimi ve Doge Ofisi birden fazla yorum talebine yanıt vermedi.