Beyaz Saray Ulusal Güvenlik Konseyi Siber ve Gelişen Teknolojilerden Sorumlu Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger, 17 Ocak 2025’te görevinden istifa etti. Onun istifası, ABD’de devam eden siber güvenlik ortamına ilişkin ilginç bir tartışmaya yol açtı.
Neuberger’in ayrılışı, özellikle Çin’den gelen siber tehditlerin yeni siber suç seviyelerine ulaştığı bir zamanda gerçekleşti. Onun rehberliği altında Biden yönetimi, bu siber tehditlerle mücadelede önemli ilerlemeler kaydetti. Başlıca endişeler, elektrik şebekeleri, iletişim sistemleri ve diğer hayati sektörler de dahil olmak üzere ABD altyapısına yönelik Çin destekli siber saldırılar etrafında dönüyordu.
Anne Neuberger Ulusal Güvenlik Konseyi’nden istifa etti
Neuberger’in en büyük başarılarından biri ABD Siber Güven İşareti programının başlatılmasına nezaret etmekti. Bu girişim, tüketici ürünlerine yönelik güvenlik standartlarını iyileştirmeyi ve tüketicilerin pazardaki daha güvenli ürünleri tespit etmelerine yardımcı olmayı amaçlıyordu. Program, idarenin siber güvenlik stratejisinin önemli bir ayağını temsil ediyordu; bu strateji aynı zamanda gelecekteki politika geliştirmenin temelini oluşturan siber güvenliğe ilişkin iki önemli idari emri de içeriyordu.
Neuberger’in çalışmaları doğrultusunda görevden ayrılan Başkan Joe Biden, 18 Ocak 2025’te ABD hükümetinin siber güvenliğini güçlendirmeyi amaçlayan iddialı bir siber güvenlik emri yayınladı. 2021 Colonial Pipeline fidye yazılımı saldırısından sonra başlatılan planlara dayanan bu idari emir, yazılım ve bulut güvenliğini geliştirmeye yönelik yönergeler içeriyor. Bu önlemler, yönetimin ülkeyi özellikle Çin ve Rusya gibi düşmanlardan kaynaklanan devam eden siber tehditlere karşı koruma çabalarının bir parçası.
Biden’ın siber güvenlik talimatı, yazılım sağlayıcıların ve bulut şirketlerinin güvenli geliştirme uygulamalarını hayata geçirme ihtiyacını vurguluyor. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Yönetim ve Bütçe Ofisi (OMB) gibi kurumlar, bu yeni standartların uygulanmasında önemli roller oynayacak. Yürütme emri aynı zamanda açık kaynak yazılım için yeni politikaların geliştirilmesini de yönlendiriyor ve federal sistemleri korumak için güvenlik değerlendirmeleri ve yama prosedürleri gerektiriyor.
Çinli Tehdit Aktörlerinin Etkisi
Tenable Kamu Sektörü Güvenlik Baş Sorumlusu ve Araştırma Başkanı Robert Huber, bu önlemlerin aciliyeti hakkında yorum yaptı. Salt Typhoon ve Hazine Bakanlığı ihlalleri gibi son saldırıların mevcut siber güvenlik sistemlerindeki güvenlik açıklarını hatırlattığını belirtti.
Huber, bu olayların yalnızca halkın güvenini zedelemekle kalmayıp, aynı zamanda Çin gibi rakiplerin kritik hizmetleri ve ulusal savunmayı aksatma fırsatları da yarattığını belirtti. Biden yönetiminin, özellikle üçüncü taraf yazılım tedarik zincirleriyle ilgili olarak ülkenin siber güvenlik altyapısında uzun süredir gecikmiş güncellemeleri ele alma yönündeki idari emrini övdü.
Neuberger ayrılırken Biden yönetiminin siber güvenliğe odaklanması yeni değişikliklere uyum sağlamaya devam ediyor. Başkanın başkanlık emrinin, özellikle federal yüklenicilerin daha iyi siber güvenlik uygulamalarına uymasını sağlama konusunda büyük bir etkiye sahip olması bekleniyor. Amaç, federal sistemler ve iletişim için daha güvenli bir dijital ortam yaratarak ulusal güvenliğe zarar verebilecek gelecekteki siber saldırı riskini azaltmaktır.
Biden yönetiminin son siber güvenlik çalışmaları arasında iklim değişikliğinden kaynaklanan tehditlere karşı korunmaya yönelik tedbirler de yer alıyor. Aralarında Jen Easterly ve David Mussington’ın da bulunduğu CISA yetkilileri, çevresel zorluklar ışığında kritik altyapı dayanıklılığının arttırılmasının önemini vurguladılar. Bu daha geniş yaklaşım, siber güvenliğin ulusal savunma, halk sağlığı ve çevresel kaygılarla kesişen, kesişen bir konu olarak giderek daha fazla kabul edildiğini yansıtıyor.
İlgili