Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
ABD hükümeti kritik altyapı operatörleri için siber güvenlik desteğini azaltmaya hazırlanırken, bu ağları savunan kuruluşlar daha fazla güvenlik açığı, daha fazla hack ve daha fazla hasar için hazırlanıyor.
Başkan Donald Trump’ın altyapı siber esnekliğindeki federal rolü azaltma arayışı – hükümeti küçültmek ve sunduğu hizmetleri kesme zorluğunun bir parçası – endüstri liderleri ve siber uzmanlara göre, ülkenin hastaneleri, limanları, demiryolları ve diğer hayati sistemlerde zaten siber güvenlik zayıflıklarını alçaltacak.
Trump’ın kaotik hükümet revizyonu, altyapı operatörleri ve federal ajanslar arasındaki temel ortaklıkları zaten zayıflattı, Siber Güvenlik Dalışının son zamanlarda bildirdiği gibi. Şimdi, Trump yönetiminin önerilen bütçe kesintileri ve devletleri altyapı korumasından daha sorumlu hale getirme planı, ülkenin Çin destekli siber saldırılar ve cezai fidye yazılımları gibi dijital tehditlere dayanmaya hazır olmasını daha da azaltmaya tehdit ediyor.
Federal ajanslar Trump’ın öngördüğü gibi geri adım atarsa, altyapı operatörlerinin pahalı yeni siber güvenlik tavsiye ve yardım kaynakları için karıştırmaları gerekebilir. Ve etki kritik altyapı manzarasında hissedilecek olsa da, özellikle kırsal hastaneler ve su tesisleri gibi küçük operatörlere zorlanacaktır.
Endüstriyel siber güvenlik firması Claroty’nin strateji sorumlusu Grant Geyer, “Devlet destekli hizmetler bu operatörler için bir yaşam çizgisi oldu” dedi. “Onlar olmadan, bu küçük, hayati sağlayıcılar esasen giderek daha karanlık bir siber vahşi doğada kendilerini savunmaya bırakılıyor.”
‘Gülünç’ bir vardiya
Son altı ay boyunca, bütçe kesintileri on binlerce federal işçiyi işlerinden çıkardı ve hayati hükümet işlevlerini destekleyen birçok sözleşmeyi sona erdirdi. Hükümetin baş siber savunma ajansı olan Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) İşgücünün üçte biri kaybetti. Ve daha önce meydana gelen program ve personel kesintileri, Trump yönetimi kritik altyapı güvenlik sorumluluklarını eyalet ve yerel yönetimlere itme stratejisi sürdürdüğü için daha fazlasının bir harbinger’ıdır.
Mart ayında Trump imzaladı bir yürütme emri Bu eski Başkan Joe Biden’in etkili bir şekilde dondurdu Kritik Altyapı Ortaklığı Stratejisi ve çeşitli endüstrilere güvenlik desteği ve rehberlik sağlayan Sektör Risk Yönetimi Ajansları (SRMA), altyapı koruma stratejilerini gözden geçirmek için. Ve Mayıs ayında yönetim bir bütçe önerdi Bu, altyapı operatörleri için hükümet desteğini irtibat eden ve koordine eden CISA ekiplerini keser.
“O bütün gibi geliyor [partnership] Program tehlikede olabilir ”dedi.
Endüstri rakamları ve siber uzmanlar, Trump’ın planlanan bütçe kesintilerinin, güvenlik açığı taramaları gibi ücretsiz hizmetler sunarak, sistemlerini değerlendirmek için uzmanlar göndererek ve onlar için son derece özel rehberlik ve öneriler geliştirerek ajansların operatörlere yardım etme yeteneğini yok edebileceğini söyledi. Sonuç, bilgisayar korsanlarının sömürmesi için kritik altyapıda daha fazla zayıflık olacaktır.
Siber Tehdit İttifakı başkanı Michael Daniel, bir bilgi paylaşımı koalisyonu ve Başkan Barack Obama’nın Beyaz Saray siber danışmanı Michael Daniel, “SRMA’ların sektörleriyle ilişkileri sürdürmesini, gözetim yapmasını veya etkili politikalar yaratmasını zorlaştıracak” dedi.
Buna ek olarak, kesintilerin küçük, kırsal altyapı operatörleri üzerindeki orantısız etkisi, iyi finanse edilen ve zayıf finanse edilen kuruluşlar arasındaki mevcut hazırlık boşluklarını daha da kötüleştirecektir.
Beyaz Saray, devletlerin federal hükümetten bazı işleri devralmasını istiyor. Trump, Mart İcra Emri’nde, “Hazırlık, yetkin, erişilebilir ve verimli bir federal hükümet tarafından desteklenen eyalet, yerel ve hatta bireysel seviyelere en etkili şekilde sahip olun ve yönetiliyor” dedi.
Ancak nakit sıkıntısı çeken eyalet ve yerel yönetimler, birçok doğal afetin sonuçlarının gösterdiği gibi, altyapının korunmasına yardımcı olmak için zaten mücadele ediyorlar ve muhtemelen bu yeni siber güvenlik sorumluluklarını üstlenmek için çok zor zamanlar geçireceklerdir.
Uzmanlar, Trump’ın yük kaydırma planının kritik altyapı için felaket olacağını söyledi.
“Fikir [of] Siber güvenlik sorumluluğunu Amerika’ya zorlamak, ”dedi Weiss,“ gülünç. ”
Auburn Üniversitesi McCrary Siber ve Kritik Altyapı Güvenliği Direktörü Frank Cilluffo, eyalet ve yerel yönetimler “siber alanda yer almaya hazır değildi ve siber alan aktörleri almaya hazır değiller” dedi.
CISA AID.
Yıllar boyunca CISA bir katalog geliştirdi ve rafine etti. Ücretsiz Güvenlik Hizmetleri Kritik altyapı operatörleri için. Ajans Tehditler için avlar Şirketlerin ağlarında, “Siber Hijyen” taramaları yapar internete dönük varlıklarının savunma uygulamalarını değerlendirir– anlamalarına yardımcı olur üçüncü taraf riskleri ve Planlamalarına yardımcı olur ve eksikliklerini anlamak için siber saldırı simülasyon egzersizlerini yürütmek. CISA, altyapı operatörlerini başlangıçta diğer federal kurumlarla sınırlı ücretsiz güvenlik programlarına dahil etmenin yollarını test ediyor, örneğin Koruyucu DNS.
Bu ücretsiz araçlar ve hizmetler, CISA’nın federal hükümetin kritik altyapı savunma kuvveti olarak rolünün bir linchpinidir. Ve küçük su kamu hizmetleri, kırsal hastaneler ve finansal olarak zorlanan diğer altyapı sağlayıcıları için, normalde çok pahalı olacak yardıma özgürce erişme yeteneği dönüşümcü olmuştur.
Ancak Trump’ın tüm kesimleriyle, operatörler ücretsiz yardımın daha uzun sürmeyeceğinden endişe ediyorlar. Trump’ın önerdiği CISA bütçesi, güvenlik açığı değerlendirmeleri, eğitim oturumları ve güvenlik operasyon merkezleri gibi paylaşılan hizmetler için finansmanı azaltacaktır. Yönetim zaten Tehdit avı sözleşmelerini sona erdirdi Ve Tehdit avcılarının kaynaklarını azaltmış.
Siber güvenlik yardımı ortadan kalkarsa uzmanlar korkunç sonuçları uyarırlar.
CISA’nın hizmetleri “ileri yabancı tehditlerle karşı karşıya kalan yetersiz kaynaklı kritik altyapı operatörleri için gereklidir” diyor 1898 & Co.
Amerikan Hastane Derneği’nde siber güvenlik ve risk danışmanı John Riggi’ye göre, ajansın “büyük ücretsiz hizmetleri” o kadar popüler ki bazılarına erişmek için bekleme listeleri var.
Cisa bu teklifleri önemli ölçüde geri alacak olsaydı, Atkins, “Kamu hizmetleri ‘savunmaları onlara en çok ihtiyaç duyduklarında tam olarak zayıflayacaktı” dedi.
Beyaz Saray, altyapı siber güvenliğini, eyaletlerin Washington’dan bir kısmını alabileceği bir alan olarak görebilir, ancak Daniel, “Devletlerin CISA’nın döküldüğü görevleri ve faaliyetleri alabileceğini düşünmek gerçekçi değil”, çünkü devletlerin diğer alanlarda federal fonlardaki düşüşlerden kaynaklanacağı bütçe baskıları, cybersecurity’de önemli yatırımların engelleneceği ”.
CISA, şu anda sağladığı hizmetlerin genişliğini ve derinliğini korumayı taahhüt etti. Ajans sözcüsü Marci McCarthy yaptığı açıklamada, “Her gün sağlam siber güvenlik hizmetleri aracılığıyla ülke genelindeki kritik altyapı operatörlerini destekliyoruz ve bu göreve olan bağlılığımız değişmedi.” Dedi. “Operasyonel işbirliği, günlük karşılaştıkları gelişen tehditlere karşı savunmalarına yardımcı olmaları için ihtiyaç duydukları özel hizmetler ve destek sağlamak için ortaklarımızla yan yana çalıştığımız anlamına geliyor.”
Birçok altyapı sektörünün birbirine bağlı doğası göz önüne alındığında, azaltılmış desteğin basamaklı etkileri olabilir. Daniel, ABD askeri üslerinin, birçoğu kullanılarak keşfedilen yerel kamu hizmetlerinden gelen suya dayandığını belirtti. Varsayılan şifreler Ve savunmasız ekipman. Anonimlikten özgürce konuşmasını isteyen bir su endüstrisi temsilcisi, “Bir sistem saldırıya uğrarsa,” dedi, “bunun ulusal güvenlik için korkunç sonuçları olabilir.”
Ayrılma yollarında ajanslar
CISA, altyapı sağlayıcılarına önemli hizmetler ve başka yardımlar sunan tek ajans değil. Çevre Koruma Ajansı (Su), Sağlık ve İnsan Hizmetleri Dairesi (Sağlık Hizmetleri), Enerji Bakanlığı (Enerji) ve Ulaştırma Güvenliği İdaresi (boru hatları, demiryolları ve havacılık) gibi SRMA’lar da rehberlik, saha ziyaretleri yürütmek ve teknik destek sağlamak.
Bu ajanslar ayrıca yardımlarının geleceği hakkında karışık mesajlar gönderiyorlar.
Bir EPA sözcüsü, ajansın “ücretsiz siber güvenlik hizmetlerine devam etmeyi planladığını” söyledi, çünkü “yönetimin devlet ve yerel yönetimlerin ve su sistemlerinin esneklik geliştirme yeteneklerini güçlendirme hedefine uyuyorlar”. Sözcü, bu hizmetlerden biri olan Utilities’in bilgisayar ağlarını proaktif olarak tarayan bir program, 1 Ekim’den bu yana “400’den fazla hafifletme ile sonuçlandı” dedi. 2026 mali yılında bütçe teklifinde, EPA talep ediyor Devletler için rekabetçi bir su siber güvenlik hibe programı için 10 milyon dolar.
TSA, siber desteğe olan bağlılığı hakkında yorum talebine yanıt vermedi. Ancak Ajansın önerilen bütçesi öngörüyor Ulaştırma altyapısının güvenliğini denetleyen ve destekleyen çalışmaları için ek 21 çalışan ve 5,4 milyon dolar.
Durum diğer SRMA’larda farklı görünüyor.
HHS durumu düşürdü kritik altyapı desteğini ele alan bölümün ve endüstri temsilcileri, bölümün statüsü konusunda endişeli olduklarını söyledi. bir zamanlar Ancak şimdi daha fazla vaat eden sağlık sektörü Siber Güvenlik Koordinasyon Merkezi. Bir HHS sözcüsü, siber güvenliğin kritik altyapı bölümü için “risk analiz araçlarımızı güncellemek için iç ve dış ortaklarla işbirliği yapmaya” devam eden “temel öncelik” olduğunu söyledi.
Bu arada Doe’de Trump yönetimi Kesmek istiyor Siber ve fiziksel tehditlerin “karmaşık ve kalıcı bir tehdit manzarası yaratmak için yakınlaştığını” kabul etmesine rağmen, Siber Güvenlik, Enerji Güvenliği ve Acil Müdahale Ofisi (CESER) bütçesi%25. Bir DOE sözcüsü Siber Güvenlik Dalışına Ceser’in “enerji sistemimizi güvence altına almak için eyaletimiz ve yerel ortaklarımızla çalışmaya devam ettiğini” ancak hizmet azaltma endişelerini ele almayı reddettiğini söyledi.
Bir İnsan Güvenliği Sorunu
Uzmanlar ve endüstri liderleri, ABD hükümetinden kritik altyapıya verdiği desteği azaltacağının daha kötü bir zamanda gelemeyeceğini söyledi. Yabancı hükümet düşmanlarından ve siber suçlulardan kaynaklanan tehditler artmaktadır, yapay zeka turboşarj bilgisayar korsanlarının yetenekleri ve sayısallaştırma operasyonel teknolojide yeni güvenlik açıkları yaratır. Altyapı kuruluşları asla daha tehlikeli bir siber güvenlik ortamıyla karşılaşmadıklarını söylüyor.
Sağlık sektörü bu zorlukların keskin bir örneğini sunmaktadır. Weiss, “Hastaneleri düzenli olarak yenen fidye yazılımı nedeniyle ne kadar kötü olabileceğini zaten görüyoruz” dedi. Anonimlikten özgürce konuşmasını isteyen bir sağlık endüstrisi temsilcisinin, “her zamankinden daha fazla, siber güvenliğin hasta güvenliği olduğunu” söyledi.
Bu eğilimler göz önüne alındığında, uzmanlar hükümetin kritik altyapı güvenliğine yapılan yatırımlarını derinleştirmesi gerektiğini, onları geri ölçeklendirmediğini söylüyor.
“CISA, NSA ve FBI’ın gibi rakiplerin [Russia] Ve Çin, kritik altyapıda siber-fiziksel sistemleri aktif olarak hedefliyorlar ”dedi.