Amerika Birleşik Devletleri’nin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu hafta, yerel planlar ve politikalarla uyumlu olan ve güvenliği ve dayanıklılığı güçlendirmek için ABD sınırları dışındaki kuruluşlara odaklanan iki yıllık bir Uluslararası Stratejik Plan’ı (şimdiye kadar ilk kez) başlattı.
Ajans, ABD federal kurumlarının, eyalet ve yerel yönetimlerinin, diğer kamu sektörü kurumlarının ve kritik ulusal altyapı (CNI) operatörlerinin karşı karşıya olduğu risklerin karmaşık olduğunu, coğrafi olarak dağıtıldığını ve sınırlara uymadığını, sanayi ve sanayi kuruluşlarının ortak çabalarını gerektirdiğini söyledi. Tüm dünyada Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) gibi ortak kuruluşlar.
CISA direktörü Jen Easterly, “Bu planı takip ederek, CISA, ortaklarımızla koordinasyonu geliştirecek ve Amerikalıların her gün güvendiği küresel olarak birbirine bağlı ve bağımlı siber ve fiziksel altyapıya yönelik riski azaltmak için uluslararası ilişkileri güçlendirecek” dedi.
Uluslararası Stratejik Plan üç temel sütuna odaklanmaktadır:
- ABD’nin bağlı olduğu küresel altyapının dayanıklılığının artırılması;
- Entegre siber savunmaların güçlendirilmesi;
- Ve ABD dışındaki faaliyetlerin kurum koordinasyonunu birleştirmek.
Ayrıca olayları önlemek, tehditleri ortadan kaldırmak ve sistemik riskleri azaltmak için daha fazlasının yapılmasına yardımcı olmayı umuyor; bağımlılıklara ilişkin küresel farkındalığı ve anlayışı geliştirmek; uluslararası politikayı, standartları ve en iyi uygulamaları etkilemek; kilit ortakların siber yetenek eksikliklerini gidermelerine yardımcı olun; ve ikili ve çok taraflı uzmanlık alışverişini genişletin.
Tehdit istihbaratı uzmanı Cyware’in yöneticisi Emily Phelps şunları söyledi: “CISA’nın 2025-2026 Uluslararası Stratejik Planı, sınırlar ötesinde kritik altyapının güvenliğinin sağlanmasına yönelik birbirine bağlı bir yaklaşımın aciliyetinin altını çiziyor.
“Siber tehditler giderek daha karmaşık ve geniş kapsamlı hale geldikçe, yalnızca tek bir ülkeyi değil, küresel manzarayı etkileyebilecek riskleri azaltmak için hızlı, işbirlikçi bilgi paylaşımı önemli hale geliyor. CISA’nın ABD güvenliği için hayati önem taşıyan uluslararası varlıkların ve sistemlerin dayanıklılığını artırma konusundaki kararlılığı, günümüzün siber ekosistemindeki karşılıklı bağımlılığın ileri görüşlü bir kabulünü yansıtıyor” dedi.
Phelps, entegre güvenlik savunmalarının güçlendirilmesine ve daha net yönetişim yapılarının oluşturulmasına odaklanmayı memnuniyetle karşıladı ve bunları ortak tehditlere karşı daha uyumlu bir yaklaşıma yönelik “stratejik bir adım” olarak nitelendirdi.
“Bu yaklaşım, küresel siber güvenlik girişimleri için bir emsal teşkil edebilir ve toplu savunmanın gelecekteki siber zorluklarla baş etmede temel taşı olduğunu güçlendirebilir” dedi.
CISA’nın geleceği
CISA, 2018 yılında Başkan Donald Trump’ın ilk yönetimi sırasında, İç Güvenlik Bakanlığı (DHS) bünyesindeki Ulusal Koruma ve Programlar Direktörlüğü’nün (NPPD) halefi olarak kuruldu.
Tartışmalı 2020 başkanlık seçiminin ardından, elektronik oylama sistemlerinin tehlikeye atıldığı yönündeki asılsız iddialarını buna dair kesinlikle hiçbir kanıt bulunmadığını söyleyerek çürüttüğünde, Trump’a ters düştü.
Bu olay, kurucu direktör Christopher Krebs’in işine mal oldu, ancak CISA, Başkan Biden’ın yönetimi altında yeni liderlikle toparlandı, ancak ABD’li milletvekilleri ikinci bir Trump yönetimi altında operasyonlarının büyük ölçüde kesintiye uğrayabileceği yönündeki endişelerini dile getirdi.
Geleceği ne olursa olsun, CISA ABD seçim sistemlerini izlemeye ve genellikle ulus devlet aktörlerinden gelen kötü niyetli müdahalelere karşı korumaya devam ediyor.
Bu hafta, devam eden #Protect2024 projesinin himayesinde, ABD vatandaşlarına 5 Kasım Salı günü yapılan anketle ilgili siber tehditler ve dezenformasyon hakkında bilgi sağlamak için tek noktadan bir web sitesi başlattı.
Seçimle ilgili son çalışmalarından bazıları, Pensilvanya eyaletinde kağıt oy pusulalarını yok eden bir kişiyi tasvir eden bir video biçimindeki Rus derin sahte dezenformasyon kampanyasının sekteye uğratılmasını içeriyor. Malzeme iyice çürütüldü.
“Rusya’nın bu faaliyeti, daha önceki ODNI’de de belirtildiği gibi, Moskova’nın ABD seçimlerinin bütünlüğü hakkında asılsız sorular sorma ve Amerikalılar arasındaki bölünmeleri körükleme yönündeki daha geniş çabasının bir parçası. [Office of the Director of National Intelligence] CISA sözcüsü “seçim güncellemeleri” dedi.
“Seçim günü öncesinde ve sonrasındaki haftalar ve aylarda IC, Rusya’nın seçimin bütünlüğüne olan güveni baltalamayı ve Amerikalıları bölmeyi amaçlayan ek medya içeriği oluşturup yayınlamasını bekliyor.”