Hükümet, sektöre özgü
Siber güvenlik programları, Kongre hareket edemezse işgücü bozulması
Chris Riotta (@Chrisriotta) •
26 Eylül 2025
ABD Kongresi, hükümetin kapanmasını ve kamu-özel tehdit paylaşım yasasının sona ermesinden kaçınmak için sadece dört gün geçirdi-Salı gece yarısına kadar bir geri sayım saati siber savunucular arasında rahatsızlık veriyor. Bahisleri yükseltmek, Senato’nun federal mali yılın son günü olan 30 Eylül’den sonra ödenekleri uzatmaması durumunda federal işçilerin kitlesel işten çıkarılmalarını teşvik edebileceğine dair bir Trump yönetimi bildirimidir.
Ayrıca bakınız: Görev Teslimi, Vatandaş Hizmetleri ve Eğitimde Veri Yardımcı Programını Maksimuma Edin
Kongre genellikle hükümeti kapatmanın eşiğine iter, 2023 sonbaharında ve 2025 başlarında kapatmalardan kaçınma önlemleri ile, son on yıldaki tek tam atlama, Federal ajanslar, federal personel, esas olarak işte bile, esas olarak işler de dahil olmak üzere tarihsel olarak ulusal güvenlik personelini korumuştur.
Önceki İç Güvenlik Dairesi beklenmedik durum planları, siber güvenlik ve altyapı güvenlik ajansının bir kapanma sırasında personelinin sadece üçte birini tutacağını gösterdi, ancak Beyaz Saray bu yılın başlarında kamu olasılığı belgelerini çıkardığını ve DHS bileşenleri arasında nasıl kesintilerin düşeceğini belirsiz bıraktı. CISA, işgücünün yaklaşık üçte birini zaten kaybetti ve eski yetkililer, daha fazla indirimlerin tehditleri izleme, olaylara yanıt verme ve güvenlik değerlendirmeleri yapma yeteneğini zayıflatabileceği konusunda uyarıyor.
Capitol Hill’deki finansman müzakereleri, Pazartesi günü Başkan Donald Trump’ın Demokratik liderlerle planlanan bir toplantıyı ele geçirmesinden sonra çıkmaza girdi. Çarşamba günü Beyaz Saray, ajanslara kitle işten çıkarma planları hazırlamalarını emretti ve Başkan Donald Trump’ın öncelikleriyle “tutarlı olmayan” programlardaki personel için indirimleri düşünmelerini söyledi.
Kongre ayrıca, 2015’in Siber Güvenlik Bilgi Paylaşımı Yasası ve devlet ve yerel siber güvenlik hibe programı ile finansman sürecek durumlarda, önemli siber programları canlı tutmak için bir Eylül son tarihiyle karşı karşıya. Analistler, gerçek zamanlı tehdit paylaşımı ve eyalet ve yerel savunmalar için desteğin kaybedilmesinin ülkenin en önemli cephe korumalarının bazılarını zayıflatacağını söylüyor (bkz:: Washington Harcamalarında Riskli Siber Defter Yasası ).
Meclis Cumhuriyetçileri 19 Eylül’de 21 Kasım’a kadar ajansları finanse edecek ve ayrıca bilgi paylaşım tüzüğünü o tarihe kadar genişletecek bir stopgap finansman önlemi onayladılar. Senato Demokratları, bir uzantının federal sağlık harcamalarına karşı kesintileri tersine çevirmesi ve Trump’ın ödenekleri sulandırma yeteneğini kısıtlaması gerektiğini savunarak uzatmaya girdiler. Senato Azınlık Lideri Chuck Schumer, Beyaz Saray’ın kitlesel işten çıkarma notunu “yıldırma girişimi” olarak adlandırdı.
Federal ajanslar, personel üzerinde zor seçimler için hazırlanıyor ve açık beklenmedik durum planlarının olmaması, kapatma kesintilerinin kritik püskürtme operasyonlarında nasıl dalgalanabileceğini ölçmeyi zorlaştırıyor.
Anonimlik koşuluyla konuşan eski bir CISA yetkilisi, “CISA ve çoğu federal siber takım, personel ve kaynaklar üzerinde zaten zayıfladı.” Dedi. Diyerek şöyle devam etti: “Daha fazla işten çıkarmanın üstüne bir kapatma ekleyin ve ülke tehlikeli bir şekilde maruz kalacak.”
Personel zaten gergin ve halka açık durum planları belirsiz olarak, uzmanlar Federal Ağların sürekli izlenmesi gibi bilgi güvenliği medyası grubu temel savunmalarının yanı sıra olay dalgalanma kapasitesi, güvenlik açığı iyileştirme ve kamu-özel tehdit paylaşımı sağlama yeteneğinin kapatılmasıyla engellenebileceğini söyledi. Analistler, tehdit aktörlerinin fidye yazılımı veya ulus devlet kampanyalarını yükseltmek için bir açılış olarak görebildiğini söyledi.
2018 ve 2019 kapanışı, federal kurumları hedefleyen fidye yazılımı saldırılarında dikkate değer bir artışla çakışmadı, ancak bugünün tehdit manzarası daha agresif ve kamu acil durum planlarının eksikliği, büyük tehditlere yetersiz yanıtlar riskini artırdığını söyledi.
Konstantin, “OMB’den şeffaflık eksikliği, sorunu daha da birleştirerek etkin bir şekilde planlamak ve yanıt vermek için gereken bilgilerde kritik bir boşluk bırakıyor.” Dedi. “Ulusal güvenliği korumak ve siber esnekliği korumak için, beklenmedik durum planlarının kamuya açıklanması zorunludur, kritik siber programların finansman kesintilerinden korunması ve işgücü istikrarı öncelik verilmesi.”
Bir kapanma, en önemli olarak kabul edilen siber fonksiyonları hemen bozar ve potansiyel olarak ortak koordinasyonda boşluk bırakır. Müteahhitler ayrıca, finansman sağlam olsa bile güvenlik araçlarının ve hizmetlerinin teslimatını yavaşlatarak durdurulmuş onaylarla veya engellenmiş tesis erişimiyle karşılaşabilirler.
Birden fazla mevcut ve eski CISA personeli, CISA’nın siber ve fiziksel güvenlik değerlendirmelerindeki potansiyel bir duraklamanın okullar, su sistemleri ve hastaneler gibi sektörleri daha açık bırakabileceğini söyledi. Ajans muhtemelen bu operasyonları sürdürmek için yeterli personele sahip olduğunu iddia etse de, devam eden istikrarsızlık, siber yetenekleri hükümet hizmetinden çıkardığı için furloughs ve moral sorunlarının olay tepkisini hala geciktirebileceğini söylediler (bkz: Trump’ın siber kesimleri federal bilgi paylaşımını nasıl ortadan kaldırıyor).
Bir kapatma, ordunun siber misyonuna da dokunabilir, burada ABD siber komutanlığı Savunma Bakanlığı ağlarını savunmada ve ulusal güvenlik operasyonlarını desteklemede merkezi bir rol oynar. Eski yetkililer ISMG’ye işlevlerinin çoğu gerekli olduğu düşünülse de, herhangi bir personel aksaması veya gecikmiş desteğin istihbarat ortaklarıyla koordinasyonu yavaşlatabileceğini ve devam eden öncelikleri zorlayabileceğini söyledi.
Kara Uçurtma Kamu Sektörü Başkan Yardımcısı ve Savunma Sekreteri Ofisi Siber Politikası Eski Kıdemli Danışmanı Tony Monell, “Tehdit aktörleri, yetersiz pozisyonlardan ve istikrarsızlıktan kaynaklanan zayıflamalı güvenlik duruşunu izliyor ve farkında.” Dedi. Kapanışların özel sektör ve uluslararası ortaklarla iki yönlü bilgi paylaşımını bozduğunu eklerken, “ağ bakımı ve güvenlik duruşunun acil tehditler için geniş siber arazinin izlenmesi pahasına feda edildiğini” de sözlerine ekledi.
CISA ve Savunma Bakanlığı, ISMG’den bir kapanmanın siber personel, beklenmedik durum planları ve kritik operasyonların sürekliliğini nasıl etkileyebileceğine dair sorulara hemen yanıt vermedi. Yetkililer ayrıca, yürürlükteki düşüşlerin kamu-özel tehdit paylaşımını bozup bozamayacağını veya eyalet ve yerel yönetimler için desteği geciktirip engelleyemeyeceğini söylemeyi reddetti.