ABD, Çin’i iletişim ağlarından çıkarmaya çabalarken, Federal İletişim Komisyonu’nun görevden ayrılan Demokrat başkanı Jessica Rosenworcel, Cumhuriyetçi halefinin telekomünikasyon endüstrisini güçlü bir şekilde denetlemesinin hayati önem taşıdığını söylüyor.
Hükümet hâlâ, en az dokuz ABD telekom şirketine sızan ve Pekin’e Amerikalıların telefon çağrılarına, kısa mesajlarına ve kolluk kuvvetleri tarafından kullanılan telefon dinleme sistemlerine erişim sağlayan Çin “Tuz Tayfunu” hackleme kampanyasının sersemlemesini yaşıyor. Operasyon, temel güvenlik korumalarından yoksun bir AT&T yönetici hesabı da dahil olmak üzere ABD’li taşıyıcıların şaşırtıcı derecede zayıf siber güvenliğinden yararlandı.
Benzeri görülmemiş telekomünikasyon müdahalesinin tekrarlanmasını önlemek için Rosenworcel, FCC liderliğinin son günlerini telekom operatörleri için yeni siber güvenlik gereksinimleri önermek için kullandı. Perşembe günü komisyon az farkla onun önerisini onaylama yönünde oy kullandı. Ancak bu kurallar, başkan seçilen Donald Trump’ın göreve gelmeye hazırlanması ve FCC’nin kontrolünün Rosenworcel’in düzenleme planına karşı oy kullanan Trump müttefiki komisyon üyesi Brendan Carr’a devredilmesiyle kasvetli bir gelecekle karşı karşıya.
Trump’ın göreve başlamasından günler önce yapılan bir röportajda Rosenworcel, düzenlemenin Amerika’nın telekomünikasyon güvenlik krizine yanıtın bir parçası olduğu konusunda kararlı. Ve çözümün telekomünikasyon şirketlerinin kendilerini denetlemesine izin vermek olduğunu düşünen Cumhuriyetçilere sert bir mesajı var.
“Ülkemizin tarihindeki en kötü telekomünikasyon hack’i olarak tanımlanan şeyle boğuşuyoruz” diyor. “Ya ciddi bir adım atarsınız ya da atmazsınız.”
“Yapılacak Doğru Şey”
Rosenworcel’in planı iki adımdan oluşuyor. İlk olarak FCC, telekomünikasyon şirketlerinin telefon ve internet sistemlerini telefon dinlemelerine uygun olacak şekilde tasarlamalarını gerektiren 1994 tarihli Kanun Uygulamaları için İletişim Yardımı Yasası’nın (CALEA) aynı zamanda kurcalamayı önlemek için temel siber savunmaları uygulamalarını gerektirdiğini resmi olarak ilan etti. Daha sonra FCC, komisyon tarafından denetlenen daha geniş bir şirket yelpazesinin ayrıntılı siber risk yönetimi planları geliştirmesini ve bunların uygulanmasını yıllık olarak doğrulamasını zorunlu kılmayı önerdi.
Görevden ayrılan başkan, kuralları yıkıcı bir saldırıya karşı sağduyulu bir yanıt olarak tanımlıyor.
Rosenworcel, “2025 yılında Amerika Birleşik Devletleri’nde ağlarımızın minimum siber güvenlik standartlarına sahip olmadığını bilmek çoğu tüketiciyi şok edecektir” diyor. “Taşıyıcılardan bir plan geliştirmelerini ve bu plana uyduklarını onaylamalarını istiyoruz. Yapılacak doğru şey budur.”
Bu standartlar olmazsa, “ağlarımız gelecekte bunun gibi ulus devlet tehditlerine karşı ihtiyaç duydukları korumadan yoksun kalacak” diye ekliyor.
Ancak Cumhuriyetçilerin telekom ağlarına ilişkin yeni düzenlemeleri benimsemesi pek mümkün görünmüyor. Güçlü telekom endüstrisi her türlü yeni düzenlemeye kararlı bir şekilde karşı çıkma eğiliminde ve Cumhuriyetçiler bu tartışmalarda neredeyse her zaman sektörün yanında yer alıyor.
Şu anda Ticaret Komitesine başkanlık eden Teksaslı Cumhuriyetçi Senatör Ted Cruz, Aralık ayındaki duruşmada Rosenworcel’in planını “en iyi ihtimalle yara bandı ve en kötü ihtimalle ciddi bir kör noktanın gizlenmesi” olarak nitelendirdi.
Geçtiğimiz ay Salt Typhoon’u “derinden endişe verici” olarak nitelendiren Carr, Cumhuriyetçi komisyon üyesi arkadaşı Nathan Simington ile birlikte Rosenworcel’in teklifine karşı oy kullandı. Carr’ın ofisi yeni düzenlemelerle ilgili yorum talebine yanıt vermedi. Ancak Rosenworcel’in telekomünikasyon endüstrisine kuralları uygulama yaklaşımını defalarca eleştirdi, onu aşırıya kaçmakla suçladı ve FCC’nin kendisini dizginlemesi gerektiği veya mahkemelerden geri adım atması gerektiği konusunda uyardı.