Siber Güvenlik Harcamaları, Devlet, Sektöre Özel
FBI Direktörü Chris Wray, ABD’nin Siber Uzayda Rakiplerinin Gerisinde Kaldığı Uyarısında Bulundu
Chris Riotta (@chrisriotta) •
11 Nisan 2024
FBI Direktörü Christopher Wray Perşembe günü bir kongre panelinde yaptığı konuşmada, ABD’nin karmaşık siber saldırılar ve ağlar ve kritik altyapıya yönelik ortaya çıkan riskler de dahil olmak üzere çok çeşitli “arttırılan” dijital tehditlerle karşı karşıya olduğunu söyledi.
Ayrıca bakınız: FedRAMP ve StateRAMP’ı Anlamak
Wray, Temsilciler Meclisi Tahsisat Komitesi’ni, ajansının 11,3 milyar dolarlık bütçe talebini desteklemeye çağırarak, milletvekillerine fonun, FBI’ın ulus devletlerden, düşman yabancı istihbarat servislerinden ve siber suçlulardan gelen siber tehditlere karşı koyma çabalarını kısmen destekleyeceğini söyledi.
Açılış konuşmasında Wray, “Bu tehditlere ayak uydurmak, özellikle teknoloji geliştikçe FBI için önemli bir zorluk oluşturuyor” dedi ve tehdit aktörlerinin ABD ağlarına sızmak, kritik altyapı sektörlerine saldırmak ve kaos yaratmak için teknolojilerden yararlandığını ekledi.
Wray’e göre, uluslararası siber suç grupları ve düşman ulus devletler, son yıllarda kötü amaçlı yazılımları bir hizmet olarak satmaktan, büyük hacimli kurbanlara erişmek ve etkiyi en üst düzeye çıkarmak için belirli sağlayıcıları hedeflemeye kadar, hackleme tekniklerini geliştirmeye devam ediyor.
Wray, Ocak ayında FBI’ın Volt Typhoon olarak bilinen Çin devleti destekli bilgisayar korsanlığı grubunu engellemesine izin veren mahkeme onaylı operasyon da dahil olmak üzere birçok önde gelen bilgisayar korsanlığı grubunu çökertmek için bir dizi karşı önlem aldığını belirtti (bkz.: FBI Çin’in Büyük Bir Hackleme Kampanyasını Nasıl Durdurdu?).
Wray, milletvekillerine FBI’ın 2023 yılı boyunca siber düşmanlara karşı 1.000’den fazla eylem gerçekleştirdiğini söyledi; bunlar arasında mahkûmiyetler, tutuklamalar, bilgisayar korsanlığı gruplarının dağıtılması ve büyük siber kampanyaların kesintiye uğratılması da yer alıyor. Ajans, Siber Güvenlik ve Altyapı Güvenliği Ajansı gibi ABD’li siber otoritelerin yanı sıra FBI İrtibat Uyarı Sistemi (veya FLASH) raporları, özel sektör bildirimleri ve kamu hizmeti duyuruları ile giderek daha fazla kişiselleştirilmiş tehdit uyarıları ve ortak tavsiyeler sağlıyor.
Milletvekillerine şunları söyleyen Wray’e göre, kurum aynı zamanda özel sektörle bilgi paylaşım süreçlerini genişletmek ve kolaylaştırmak için de çalışıyor: “Özel sektörün, kötü niyetli siber faaliyetler gördüklerinde bizi ve ortaklarımızı uyarmak için öne çıkmasına ihtiyacımız var.”
FBI direktörü, Pekin ve Moskova’daki hükümetlerin dijital ve karşı istihbarat bölümlerine yoğun yatırım yapması nedeniyle ABD’nin siber yetenekler konusunda rakiplerinin gerisinde kaldığı konusunda uyardı.
“Neyle karşı karşıya olduğumuzu ölçmek için: [People’s Republic of China] Wray, Pekin’in siber bölümünün FBI’ınkinden en az 50’ye bir oranında daha fazla olduğunu söyleyerek, diğer tüm büyük ulusların toplamından daha büyük bir bilgisayar korsanlığı programına sahip olduğunu söyledi.
Wray, 2025 mali yılı için ödeneklerin nihai olarak “büyüyen Çin Halk Cumhuriyeti siber tehdidine karşı koymak için hangi kaynakların uygulanabileceğini, özellikle de Çin Komünist Partisinin potansiyel bir Tayvan işgalini hedeflediği yıl olan 2027 yaklaşırken” belirleyeceğini söyledi.
FBI’ın 2025 mali yılı bütçe talebi, teşkilatın siber müdahale yeteneklerini geliştirmeye yönelik 7 milyon doları içeriyor. Teklif ayrıca potansiyel olarak düşmanca istihbarat servisleri ve yabancı hükümet aktörleriyle bağlantılı tehditlerle mücadeleye yardımcı olmak için ek 17,8 milyon dolar ve istihbarat analistleri de dahil olmak üzere 44 pozisyon içeriyor.
Wray, “FBI, siber tehditlerle mücadele etmek için sayısız çaba harcıyor” dedi. “Kamu ve özel sektör sistemlerine yönelik tüm potansiyel tehditleri ciddiye alıyoruz ve siber alanda tehdit oluşturanları araştırmaya ve sorumlu tutmaya devam edeceğiz.”