Dijital Kimlik , Devlet , Sektöre Özel
Yetkililer, Trump’ın Siber Güvenlik Gündeminin Biden’ın Son Siber Siparişlerini Hurdaya Çıkarabileceğinden Endişeleniyor
Chris Riotta (@chrisriotta) •
9 Ocak 2025
Biden yönetimi tarafından son günlerinde yayınlanacak olan bir idari emir, bir sonraki Beyaz Saray’a Çin’in siber saldırılarına karşı bir plan sunabilir, ancak uzmanlar bunun zamanlamasının (iktidarın geçişine bu kadar yakın olması nedeniyle) vardığında fiilen ölmesine neden olabileceğinden korkuyor.
Ayrıca bakınız: Kamu Sektörü için SIEM Satın Alma Rehberi
Bilgi Güvenliği Medya Grubu tarafından alınan emrin taslağı, Biden yönetiminin, destekli yetkililer aracılığıyla Siber Güvenlik ve Altyapı Güvenlik Ajansı’nı federal sivil siber güvenliğin lider kurumu olarak daha da sağlamlaştırdığını gösteriyor. Emir, federal yükleniciler için yeni yazılım doğrulama gereksinimleri getirecek, yapay zeka güvenlik önlemlerini artıracak ve kuantum sonrası kriptografi geleceği için rehberlik sağlayacak. Siber Güvenlikten Sorumlu Ulusal Güvenlik Direktör Yardımcısı Anne Neuberger, Salı günü düzenlediği basın toplantısında, emrin bir sonraki yönetime ulusal siber güvenlik için “mümkün olan en iyi temeli” sağlamayı amaçladığını söyledi.
Federal yetkililer başlangıçta emrin Cuma günü açıklanacağını söylese de zaman çizelgesinden haberdar olan kaynaklara göre artık önümüzdeki haftanın başında gelmesi bekleniyor.
Taslağın hazırlanmasında görev alan birçok yetkili, anonimlik şartıyla konuşarak, konu CISA olduğunda mevcut ve yeni yönetimin tutumu arasındaki keskin farklılıkların altını çizdi. Teşkilat, büyük ölçüde seçim güvenliğindeki rolü ve geçmişte dezenformasyonla mücadele çabalarından kaynaklanan Cumhuriyetçi eleştiriler için bir paratoner haline geldi.
Yeni yetkilendirilen Cumhuriyetçiler, bütçe kesintileri ve ajansın misyonunda değişiklik de dahil olmak üzere kapsamlı değişiklikler için baskı yapacak gibi görünüyor (bkz: CISA, Trump Yönetiminde Belirsiz Gelecekle Karşı Karşıya). Eski bir CISA yetkilisi, emrin geleceğinin muhtemelen siyasi kabulüne bağlı olduğunu söyledi. Başkan seçilen Donald Trump’ın, 20 Ocak’ta göreve geldiğinde sırf kökeni nedeniyle bu öneriyi iptal etme ihtimali var.
Eski yetkili, “Bu bir yıl önce ortaya çıksaydı muhtemelen daha heyecanlı olurduk çünkü bir yönetimin ortasında olurdu” dedi. “Zamanlama çetrefilli ve bunu yapmak için en iyi zaman üç yıl önceydi ama bir sonraki en iyi zaman şimdi.”
Taslak emir, Yönetim ve Bütçe Ofisine, BT sağlayıcı risklerinin ele alınması da dahil olmak üzere federal bilgi kaynaklarının yönetimi konusunda rehberlik yayınlama talimatı veriyor. Federal bulut sağlayıcıları için güncellenmiş güvenlik gereksinimleri oluşturma konusunda Ulusal Standartlar ve Teknoloji Enstitüsü’nü görevlendirir.
Taslak aynı zamanda dijital kimliğe de odaklanıyor ve mobil sürücü lisansları gibi hizmetlerin federal kullanımının genişletilmesini, belgelerin birlikte çalışabilirliğini geliştirmek için devlet finansmanının artırılmasını ve veri minimizasyonu ve güvenliğine yönelik güçlendirilmiş önlemleri öneriyor.
Kararnamenin taslağının hazırlanmasında yer alan yetkililer ve özel sektör ortakları, Biden yönetiminin hayatta kalma şansını artırmak amacıyla bunu önleyici olarak yumuşatabileceğinden endişe ediyor. Federal CIO ve CISO konseyleri aracılığıyla uç nokta tespitini ve tehdit avcılığını geliştirmek gibi daha rutin görevlerinden bazıları, herhangi bir kapsamlı değişiklikten ziyade temizlik önlemlerine daha yakındır.
Kararın hazırlanmasında görev alan eski bir yetkili, “Hepimizin Trump yönetiminin ulusal siber güvenlik konusunda ne yapması gerektiğine dair düşüncelerimiz var” dedi. “Fakat önümüzdeki dört yıl için ne planladıkları aslında herkesin tahmini.”