Kritik Altyapı Güvenliği, Devlet, Sektöre Özel
ABD Siber Savunma Ajansı Kapatma, Personel Kesintisi ve Kaynak Kriziyle Ezildi
Chris Riotta (@chrisriotta) •
10 Ekim 2025
Bir sonraki büyük siber saldırı, ABD siber savunma teşkilatı tarafından gözlemlenmeden ve durdurulmadan geçip gidebilir; burada düşman Beyaz Saray’ın şiddetlendirdiği siyasi ve operasyonel baskılar, kıdemli personelin gruplar halinde ayrılmasına, fonksiyonların kapatılmasına ve devlet ortaklarının destek için çabalamasına yol açmıştır.
Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın mevcut ve eski üyeleri, kurumun misyonunu ve temel görevlerini yerine getirme yeteneğinin Trump yönetiminin ilk dokuz ayında temelden zayıfladığını söylüyor. Hükümetin kapatılması ve Uzmanlar, daha fazla personel azaltımı olasılığının halihazırda yıpranan koşulları daha da kötüleştirdiğini söylüyorlar.
Ocak ayında çalışan CISA çalışanlarının yalnızca %35’i hâlâ görevde ve bu çalışanlardan yüzlercesi İç Güvenlik Bakanlığı genelinde göçmenlik denetimi gibi diğer görevlere yeniden atandı. Eski yetkililer, bu görev değiştirmeleri benzeri görülmemiş olarak nitelendiriyor ve sürekli değişikliklerin, rehberlik için CISA’ya güvenen personelin ve dış ortakların, ABD siber güvenliğinde merkezi bir güç olarak kurumun uzun vadeli istikrarını ve geleceğini sorgulamasına neden olduğunu söylüyor.
CISA eski müdür yardımcısı Nitin Natarajan, “Kapasiteyi kaybetmek başka bir şey. Yeteneği tamamen kaybetmek başka bir şey; şu anda karşı karşıya olduğumuz risk bu” dedi. “Becerileri ve yetenekleri kaybettiğinizde, yeniden inşa edilmesi zor olan operasyonel yeteneğinizi kaybedersiniz.”
CISA, Trump’ın Ocak ayında göreve gelmesinden önce zirve noktasında 3.300’den fazla çalışana ulaşmıştı. Trump, 2018 yılında CISA’yı İç Güvenlik Bakanlığı ile birlikte bağımsız bir kurum olarak kuran ve CISA’yı federal ağları savunmak ve kritik altyapı sektörlerinin siber savunma çabalarını desteklemekle görevlendiren yasayı imzaladı. Başlangıçta apolitik ve misyon odaklı olarak görülen kurum, ilk müdürü Chris Krebs’in, Trump’ın asılsız seçmen dolandırıcılığı iddialarıyla doğrudan çelişecek şekilde 2020 seçimlerinin “Amerikan tarihindeki en güvenli seçim” olduğunu doğrulamasının ardından siyasi inceleme için bir paratoner haline geldi.
Bu inceleme, CISA’yı sosyal medyadaki muhafazakar bakış açılarını sansürlemekle suçlayan sağcı anlatılara dönüştü; bu iddialar, Cumhuriyetçilerin Kongre’nin kontrolünü yeniden ele geçirmesiyle ve Sen. Rand Paul, R-Ky. gibi isimlerin teşkilatı dizginleme veya tamamen dağıtma çabalarını artırmasıyla ana akım ilgi kazandı. CISA ciddi bir yıpranma yaşadı: Dahili ve kamuya açık raporlar, yaklaşık 1.000 çalışanın Trump yönetimi altında ayrıldığını gösteriyor. CISA çalışanları, Information Security Media Group’a birçoğunun Palantir, Google, Amazon ve diğerleri gibi özel sektör firmalarında aktif olarak rol üstlendiğini, burada daha yüksek ücret, istikrar ve görev sürekliliğinin çok daha kesin göründüğünü söylüyor (bkz: CISA Kesintileri ABD’nin Kritik Altyapısını Yeni Tehditlere Maruz Bırakıyor).
Capitol Hill’de müzakerelerin bir hafta daha durmasına yol açacak gibi görünen hükümetin kapatılması, CISA’nın aşınmasını aldı ve mevcut ve eski çalışanlara göre, kilit programların durdurulması ve federal ve eyalet siber ofisleri arasındaki hemen hemen tüm politika etkileşimlerinin dondurulmasıyla CISA’nın erozyonunu hızla kötüleşen bir operasyonel çöküşe dönüştürdü (bkz: Eyalet Siber Ekipleri ABD Hükümetinin Kapatılmasının Etkisine Hazırlanıyor
). Siber Tehdit İttifakı başkanı ve eski Beyaz Saray siber güvenlik koordinatörü Michael Daniel’e göre, federal kapatmanın zamanlaması, Siber Güvenlik Bilgi Paylaşımı Yasası’nın (2015) geçerliliğini yitirmesi ve devlet siber güvenlik hibelerinin sona ermesiyle aynı zamana denk geliyor, zaten kötü olan durumu çok daha kötü hale getiriyor.
“Her federal kurum verimlilik bulabilir, [but] CISA’daki personelin büyüklüğü ve fon kesintileri, bazı görev ve faaliyetleri tamamen durdurmak zorunda kalacağı anlamına geliyor” diyen Daniel, ajansın devam eden personel ve finansman zorluklarıyla başa çıkabilmek için “görevlerinin kapsamını ve ölçeğini azaltmak zorunda kalacağını” da sözlerine ekledi.
“Bu değişiklikler bir sorunun gözden kaçırılma veya gözden kaçırılma olasılığını artırıyor ve önemli olaylara müdahale etme yeteneğinin sıralanmasını zorlaştıracak” diye ekledi.
Mevcut ve eski CISA yetkilileri, bazı dışarıdan personelin diğer DHS bileşenlerinden siber güvenlik birimlerine çekildiği ve vasıflı personelin siber olmayan görevlere yönlendirildiği kurum içinde dağınık ve çalkantılı bir gerçekliği tanımlıyor. Kurum içi takas ve yeniden atama uygulamalarının büyük ölçüde benzeri görülmemiş olduğunu ve kritik siber programların kurumsal mülkiyetini gerçekte kimin elinde tuttuğu ve tehditler ortaya çıktığında kimin sorumlu kalacağı konusunda kafa karışıklığına yol açtığını söylüyorlar.
Dahili operasyonları görüşmek üzere isminin gizli kalmasını talep eden eski bir üst düzey CISA yetkilisi, “Onayladığımız yönlendirmeli yeniden atamaların sayısını bir yandan sayabilirim – ve bunlar her zaman çalışanla istişare ve planlamayı içeriyordu” dedi. Eski yetkili, kurum personelini etkileyen son görev değişikliklerinin genellikle çalışanlara ülke çapında taşınmayı gerektirebilecek zorunlu bir görev değişikliği konusunda bilgi veren sürpriz e-postalar şeklinde geldiğini söyledi.
Yetkili, “Birine hayatını kökünden söküp ülke dışına taşınması veya işini kaybetmesi gerektiğini söylemek standart bir uygulama değil” diye ekledi.
Teşkilatın içindeki pek çok kişi için belirsizlik, görevin kendisini gölgede bırakıyor. Mevcut çalışanlar, haftalardır liderliğin rehberliği olmadan, sektöre ve eyaletlere yönelik yardımların duraklatıldığını ve kapanma boyunca kararların nasıl ve neden alındığına dair iletişimin kötüleştiğini anlatıyor. Mevcut CISA çalışanları ayrıca, şu anda kalan birçok kişinin ikili sorumluluklar üstlendiği veya alışılmadık rollere yayıldığı, bunun da yetkinlik boşluklarına ve yetersiz gözetime yol açtığı, değişen bir iç manzarayı tanımlıyor.
Washington dışında eyaletler ve yerel yönetimler, boşluğu doldurmak için giderek daha fazla bilgi paylaşımı ve analiz merkezlerine ve özel firmalara güveniyor. Eyalet bilgi güvenliği yetkilileri ve ofisleri, bilgi paylaşımını sürdürmek için satıcılarla ve bir zamanlar CISA bağışlarıyla desteklenen bölgesel siber ittifaklarla sözleşmeleri genişletmeyi araştırdıklarını söylüyor.
DHS Müsteşar Yardımcısı Tricia McLaughlin, yaptığı bir açıklamada ISMG’nin raporlarına karşı çıktı ve departmanın “tüm temel görev alanlarında sürekliliği sağlarken personeli görev önceliklerini karşılayacak şekilde düzenli olarak hizaladığını” iddia etti. Kendisi, teşkilatın devam eden yeniden düzenlemelerden kaynaklanan tehditleri ele almaya hazırlıksız olabileceği yönündeki önerileri “gülünç” olarak nitelendirdi ve önceki Beyaz Saray yönetimi altındaki CISA’nın “sefil başarısızlığına” saldırdı.
McLaughlin, “CISA sürükleniyordu ve Amerika’nın kritik altyapısını savunmak yerine sansüre, markalaşmaya ve seçim propagandasına odaklanmıştı” dedi. Ajansın artık “federal, eyalet ve yerel ortakları desteklemek ve hem ulus devlet hem de suç teşkil eden siber tehditlere karşı savunma” da dahil olmak üzere “yasal misyonunu doğrudan yerine getirmeye odaklandığını” ekledi.
Milletvekilleri, kapanma uzadıkça ülkenin siber savunmasını destekleme konusunda nasıl ilerleyecekleri konusunda boğuşuyor. Senato İç Güvenlik ve Hükümet İşleri Komitesi’nin üst düzey Demokratlarından Senatör Gary Peters, D-Mich., bu hafta CISA 2015’i 10 yıl daha yeniden yetkilendiren ve aynı zamanda tasarının aşımını da geriye dönük olarak kapsayacak bir yasa tasarısı sundu.
“Bu korumalar olmadan, biz [in an] senatör, yeni yasa tasarısının sunulmasından kısa bir süre sonra Capitol Hill’de gazetecilere verdiği demeçte, “inanılmaz derecede savunmasız bir konum” dedi. “Bu güvenceler mevcut olmadığı sürece ulusal ve ekonomik güvenliğimizin risk altında olduğuna inanıyorum.”
Kongre önümüzdeki günlerde siber tehdit paylaşım yasasını yeniden yetkilendirmek veya federal hükümeti yeniden açmak için bir anlaşmaya varsa bile uzmanlar, ülkenin siber güvenlik duruşunun karşı karşıya olduğu daha derin sorunun CISA’nın siyasi, yapısal ve iş gücü karışıklığından kurtulup kurtulamayacağı olduğunu söylüyor. Mevcut ve eski yetkililer, ajansın dijital savunma yeteneklerinin, vasıflı personelin devam eden göçü, partizan iç çatışmaları ve aylarca süren operasyonel felç nedeniyle hem test edildiğini hem de zayıfladığını söylüyor – görünürde net bir son yok.
İç operasyonları görüşmek üzere isminin gizli kalmasını talep eden bir çalışan, “Kimse CISA’nın önümüzdeki dört yıl boyunca hayatta kalmasını beklemiyor – en azından bu şekilde” dedi. “Eğer öyleyse, çok farklı bir misyona sahip tamamen farklı bir kurum olacak.”