Hükümet, sektöre özgü
Pentagon bütçe kesintileri olarak atanan yeni Pentagon Ciso
Chris Riotta (@Chrisriotta) •
19 Şubat 2025
Beyaz Saray, daha önce bir güvenlik endişeleri bulutu altında kaldırılan bir yetkili için Pentagon’a beklenmedik bir dönüş olan Dod Ciso olarak bir Trump müttefiki ve eski Savunma Bakanlığı siber güvenlik yetkilisi atadı.
Ayrıca bakınız: Görev Teslimi, Vatandaş Hizmetleri ve Eğitimde Veri Yardımcı Programını Maksimuma Edin
Booz Allen, Centuria Corporation ve Dispersifing Networks’te deneyime sahip olan Katie Arrington, Salı günü LinkedIn’deki yeni rolünü açıkladı, çünkü yönetimin siber liderliği federal hükümette şekillenmeye başladığında: bkz: bkz: Trump, Ulusal Siber Direktör için eski RNC Yöneticisi).
Savunma yetkilileri, Arrington’u Mayıs 2021’de idari iznine yerleştirerek, gizli bilgileri açıkladığını bildirdi. Arrington, bir davada, askıya alınmasının “Arrington’un NSA’nın desteklemediği DoD’den geçtiği siber güvenlik faaliyetlerine müdahale etmek için tasarlandığını” iddia etti. Ayrıca, Pentagon’daki Biden siyasi atamalarının “Başkan Trump ile önceki yakın bağları nedeniyle” pozisyonundan zorlamak istediğini iddia etti.
O sırada Arrington, DoD’nin Edinme ve Sürdürme Ofisinde Baş Bilgi Güvenliği Görevlisi ve Siber Güvenlik Olgunluk Modeli Sertifikasyon Programı’nın savunucusu, satıcıların asgari siber güvenlik standartlarını uygulamalarını sağlama çabasıydı (bakınız: DoD, savunma yüklenicileri için nihai CMMC kuralını açıklıyor).
Arrington, Ocak 2022’de hükümeti gerekli sürecini reddetmekle suçlayan bir dava açtı. Arrington’dan savunma departmanına karşı ayrı bir açık kayıt davası hala açık, taraflar 4 Şubat’ta farklılıklarını çözme sözü veriyor.
Arrington, yeni sipariş edilen% 8 savunma bütçesi kesintilerinin siber savunma standartlarını güçlendirmek için çabaları raydan çıkarmakla tehdit ettiği gibi Pentagon’a geri dönüyor.
Savunma Sekreteri Pete Hegseth, Güney sınır savunması ve nükleer silahların modernizasyonu için muafiyetler ve Washington Post’a göre, üst düzey liderlere 24 Şubat’a kadar kapsamlı bütçe kesintilerini hazırlama emrini veren bir Çarşamba notu yayınladı.
Arrington muhtemelen CMMC programını resmi olarak uygulamak için savunma edinme düzenlemesini sonuçlandırmaya odaklanacak – bunu gerçekleştirmek için kaynaklara ve personele sahip olduğu varsayılarak.
Miller ve Chevalier’de bir avukat olan Powers, “DFARS kuralını yayınlama ve CMMC programını etkili bir şekilde uygulama yeteneği, yönetim bu programın uygulanması ve yönetimi için gerekli federal çalışanları kesmeye başlarsa önemli ölçüde engellenebilir.” Dedi. Diyerek şöyle devam etti: “Yönetim bu programla ilgili DoD çalışanlarını kesmeye başlarsa, programın başarısı veya değeri, ülkenin siber ve ulusal güvenliği gibi önemli ölçüde tehdit edilecektir.”
Arrington, bir dönem Cumhuriyetçi devlet temsilcisi olarak görev yaptı ve Trump’ın onayıyla RS.C. Temsilcisi Nancy Mace’ye karşı başarısız bir kongre teklif başlattı.
Kamu hizmeti kesintileri ve bütçe indirimleri ile, Federal Strateji Başkan Yardımcısı Jean-Paul Berceaux ve GuidePoint Güvenliği için CTO başkan yardımcısı Jean-Paul Berceaux, Pentagon’daki siber güvenlik çabalarının acil operasyonel ihtiyaçlar lehine deprioryasyona uğrama riski var. Arrington, Zero Trust’ın benimsenmesinin uzun vadeli güvenlik avantajlarını savunması gerektiğini söyledi.
Bergeaux, bilgi güvenlik medyası grubuna verdiği demeçte, “İlerleme kaydedilirken, ivme korumak ve sıfır güven girişimlerine sürekli yatırım sağlamak kritik olacaktır.” Dedi. Arrington’un “Siber güvenlik politikası ve uyumluluğu deneyimleri, daha güçlü siber hijyen uygulamaları ve endüstri işbirliği için ortaya çıkan zorlukları ele almak için yenilenmiş bir baskıya işaret edebilir.
Savunma Bakanlığı bir yorum talebine hemen yanıt vermedi.
Washington DC’deki Information Güvenlik Medya Grubu’nun David Perera’sından raporlama ile