Kritik Altyapı Güvenliği
Analistler, Ulus-Devlet Hackingleri Arttıkça Federal Kesintilerin Şebeke Güvenliğini Tehdit Ettiğini Söyledi
Chris Riotta (@chrisriotta) •
3 Aralık 2025
Kamu hizmeti yöneticileri ve şebeke güvenliği analistleri, Kongre’yi, ABD’nin siber güvenliğe yönelik federal finansmanının, ulus devlet müdahalelerindeki artışa ayak uyduramadığı ve ABD enerji sistemlerini açıkta bıraktığı konusunda uyardı.
Ayrıca bakınız: Geleneksel M365 Veri Koruması Artık Yeterli Değil
Yatırımcıların sahip olduğu kamu hizmet kuruluşları, kırsal kooperatifler ve ulusal laboratuvarların liderleri Salı günü Temsilciler Meclisi Enerji ve Ticaret alt komitesine Çinli bilgisayar korsanlarının ABD’deki enerji altyapısına yerleştiğini ve bir sonraki saldırı dalgasının özellikle kırsal sistemlerde ve yaşlanan operasyonel teknolojide uzun süredir devam eden kaynak açıklarından yararlanacağını söyledi.
Uyarılar, araştırmacıların ulus-devlet düşmanlarının önceden konumlandırdığı kampanyalarla şekillenen bir tehdit ortamını tanımladığı ve bilgisayar korsanlarının kendilerini giderek daha fazla sessizce operasyonel teknoloji ağlarına yerleştirdiği bir dönemde geldi. Yetkililer yıllardır özellikle Çin’in kritik altyapı sektörlerine karşı “yıkıcı” saldırılara hazırlandığı konusunda uyarıyordu (bkz: CISA, Çinli Hackerların ‘Yıkıcı Saldırılara’ Hazırlandığı Uyarısında Bulundu).
Ulusal Kırsal Elektrik Kooperatifi Birliği adına ifade veren Kenergy CEO’su Tim Lindahl, binlerce kooperatifin siber güvenlik açısından sınırlı kaynaklara sahip olduğunu söyledi. Modern savunmalar “yetenekleri sürdürmek için genellikle yüksek ön maliyetlere ve kalıcı finansmana ihtiyaç duyar.” Bu kısıtlamaların halihazırda hazırlıklı olmayı baltaladığını da sözlerine ekledi. Enerji Bakanlığı’nın kırsal ve belediye tesislerinin siber güvenliğine yönelik hibelerinin “henüz ödül kazananlara verilmediğini” söyledi.
Milletvekillerine, hibe programının Kongre tarafından onaylanması ve bu programdan kalan fonların zamanında serbest bırakılmasının kırsal toplulukların geride kalmamasını sağlamak için kritik adımlar olduğunu söyledi. 250 milyon dolarlık hibe programına 2026 mali yılı boyunca izin verildi.
Yatırımcıların sahip olduğu kamu hizmetleri de benzer bir durum ortaya koydu. Edison Elektrik Enstitüsü adına ifade veren Xcel Energy’nin güvenlik ve dayanıklılık politikasından sorumlu başkan yardımcısı Sharla Artz, kamu-özel sektör siber ortaklıklarının gerekli olduğunu ancak tehditlerin hacmi ve karmaşıklığı nedeniyle baskı altında olduğunu söyledi. Enerji Tehdit Analiz Merkezi ve federal olarak finanse edilen diğer şebeke güvenliği girişimleri gibi programların “bu genişlemeyi gerçekleştirmek için ek hükümet finansmanına ihtiyacı olduğunu” söyledi.
Yönetimin 2026 mali bütçe talebi, DOE’deki federal siber harcamalarda önemli bir gerilemeyi yansıtıyor. Siber Güvenlik, Enerji Güvenliği ve Acil Durum Müdahale Ofisi, 2025 mali yılındaki 200 milyon dolardan 2026’da %25’lik bir azalmayla 150 milyon dolara düşecek. Kesintiler, risk yönetimi aracı geliştirme ve acil müdahale operasyonları da dahil olmak üzere büyük ölçüde CESER’e düşüyor.
Yönetim aynı zamanda DOE’nin şebeke modernizasyonu ve dayanıklılık hesaplarında da keskin bir azalma öneriyor. Şebeke Dağıtım Ofisi’nin finansmanı, 2026 mali yılında kabaca 60 milyon dolardan 15 milyon dolara düşecek; bu %75’lik bir düşüş, kamu hizmetlerinin yaşlanan operasyonel teknoloji sistemlerini güvence altına almak için güvendiği iletim esnekliğine, şebeke güçlendirme girişimlerine ve teknik yardım programlarına yönelik federal desteği azaltacak.
Tanıklar, DOE ve endüstri tarafından finanse edilen ve şebeke operatörleri ile federal hükümet arasında sınıflandırılmamış ve sınıflandırılmış tehdit verileri paylaşımını kolaylaştıran Elektrik Bilgi Paylaşımı ve Analiz Merkezi tarafından yönetilen bir kamu-özel ortaklığı olan Siber Güvenlik Risk Bilgi Paylaşım Programına veya CRISP’e desteklerini dile getirdi.
Idaho Ulusal Laboratuvarı’nın ulusal ve ulusal güvenlikten sorumlu laboratuvar direktör yardımcısı Zachary Tudor, finansman tartışmasının “kritik altyapımıza yönelik benzeri görülmemiş bir siber tehdit dalgasının” ortasında geldiğini söyledi. Düşmanların, “geleneksel savunmaları aşan kalıcı erişim” elde etmek için güvenilir ilişkileri ve satıcı bağlantılarını giderek daha fazla istismar ettiği konusunda uyardı ve tedarik zincirindeki son uzlaşmaları gelecekteki enerji sektörü saldırıları için bir model olarak gösterdi.