Microsoft Başkanı Brad Smith, ABD’nin yeni başkanı Donald Trump’a, selefinin siber güvenlik konusundaki çalışmalarından kopmaması çağrısında bulunarak, Çin, İran ve Rusya adına çalışan tehdit aktörlerinin Amerika ve küresel güvenlik için giderek daha büyük bir tehdit oluşturduğunu söyledi.
Konuşmak Finans ZamanlarıSmith, Başkan Joe Biden’ın görevden ayrılan yönetimini son dört yılda siber güvenlik konusunda yaptığı çalışmalardan ötürü övdü, ancak siber saldırıları “caydırmak ve caydırmak” için “daha fazla adım” atılabileceğini söyledi.
Moskova’yı, finansal motivasyona sahip fidye yazılımı çetelerinin ABD’ye ve diğer batılı kuruluşlara yönelik saldırılarına tolerans göstermekle ve hatta bazı durumlarda bunları sessizce kolaylaştırmakla suçladı.
“Umarım Trump yönetimi, özellikle Rusya, Çin ve İran’dan gelen ulus devlet siber saldırılarına karşı daha sıkı baskı yapar. Smith, röportaj sırasında “Bugün gördüğümüz düzeydeki saldırılara tolerans göstermemeliyiz” dedi.
“Siber savaş alanı genişlemeye devam ediyor ve özellikle devlet kurumlarına yönelik artan küresel bir endişe var. Hükümete yönelik neredeyse tüm kötü niyetli saldırı türlerinde artış gördük[s]SonicWall’un EMEA’dan sorumlu başkan yardımcısı Spencer Starkey dedi.
“Bölücü bir ortamda, tehditlerin coğrafi olarak sürekli olarak taşındığını görüyoruz ve hükümetler sürekli siber tehdit altında. Bu siber saldırılar, bir ülkenin kendi ulusal güvenliği, kritik ulusal altyapısı ve hassas bilgilerin güvenliği ile ilgili endişeleri artırmaktadır.
Starkey, “Hükümet ağlarını korumak, sürekli iletişim ve işbirliğine, özel sektörle birlikte çalışmaya ve gelecekteki saldırıları caydırmak için katı cezalar uygulamaya dayanır” dedi.
Geçiş döneminde CISA’nın geleceği belirsiz
5 Kasım seçimlerinden bu yana ABD siber güvenlik topluluğu, Trump’ın ikinci döneminde ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) geleceğini tartışıyor.
Kuruluşundan bu yana CISA, Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) gibi ortak kurumlarla sık sık işbirliği yaparak birçok etkili operasyon ve açıklamaya öncülük etti, yanlış bilgilendirme konusunda kapsamlı çalışmalar yürüttü ve Bilinen İstismara Uğrayan Güvenlik Açıkları (KEV) veritabanını iyi bir veri tabanına dönüştürdü. -kullanılan ve güvenilen küresel kaynak.
Ocak 2025’te görevi bırakacak olan mevcut lideri Jen Easterley yönetiminde, aynı zamanda sektördeki çeşitliliğin önde gelen savunucularından biri haline geldi.
Ancak güçlü geçmişine rağmen ajansın geleceği belirsizliğini koruyor. CISA’nın ilk yöneticisi Chris Krebs, 2018 yılında ilk Trump yönetimi altında kurulmuş olmasına rağmen, 2020 seçimlerinden sonra başkanın seçimlere müdahale ettiği iddialarını reddedince görevden alındı ve bu tarihi çatışma, tartışmayı etkileyen çeşitli faktörler arasında yer alıyor.
Diğer bilinmeyenler arasında, CISA’nın da yer aldığı İç Güvenlik Bakanlığı’nın (DHS) önerilen yeni başkanı da yer alabilir. Bu kişi, daha önce ABD eyaletlerine yapılan federal hibeler nedeniyle CISA’yı eleştiren mevcut Güney Dakota valisi Kristi Noem’dir; ancak aynı zamanda Güney Dakota’da güvenlik sektörünü de savunmuş ve bu yıl eyalet düzeyindeki siber yasayı yasalaştırmıştır. Rol onaylanırsa ilerleyeceği yol belirsiz.
Benzer şekilde, ikinci Trump yönetimi için uzun süredir devam eden birçok ABD politikasındaki önemli değişiklikleri özetleyen tartışmalı Proje 2025 planı, benzer şekilde CISA’nın finansmanında önemli bir azalma öneriyor ve kritik ulusal altyapı (CNI) ile ilgili bazı fonksiyonların Bakanlığa devredilmesini savunuyor. Ulaştırma (DoT).
Siber politika
CISA’nın geleceği ne olursa olsun, ESET’in güvenlik şefi Tony Anscombe Computer Weekly’ye, fidye yazılımı taleplerinin ödenmesinin yasaklanıp yasaklanmayacağı gibi bazı temel siber politika konularında Trump yönetimi altında pek bir değişiklik beklemediğini söyledi. ABD tarihsel olarak bu tür yasaklama çağrılarına direndi.
“Böyle bir ödemenin yasaklanması karmaşık olacaktır. Örneğin, sağlık gibi sektörlerde potansiyel olarak yaşamı tehdit eden senaryolarda ödeme yapma seçeneği buna iyi bir örnektir ve bir yasak, ödemelerin gizlice yapılmasını zorlayabilir” dedi.
Diğer alanlarda ise Trump’ın ABD şirketlerini korumak için daha fazla tarife ve yaptırım uygulama önerisinin, bu araçların siber konularda da daha fazla kullanılmasına yol açabileceğini söyledi.
“Siber sorunun yeterince önemli görülmesi halinde, bilinen siber suçluların Yabancı Varlık Kontrol Ofisi’ne eklenmesinin ötesine geçen yaptırımlar öngörebilirim. [OFAC]Anscombe, “Potansiyel olarak onları barındıran ülkeleri eylemlerinden sorumlu tutacak ve bu ülkelere karşı yaptırımlar ekleyeceğiz” dedi.
“Bugün mevcut haliyle, bilinen siber suç gruplarına, bireylere veya kripto cüzdanlara karşı OFAC’ın yaptırım listesi, ödemeler yapılmaya devam edildiğinden isim verme ve utandırma gibi etkisiz görünüyor ve bildiğim kadarıyla kimse sorumlu tutulmadı. Yaptırımların ihlali nedeniyle – eğer herhangi biri yaptırımları ihlal etmişse.”