İç Güvenlik Sekreteri Kristi NOEM, Federal Acil Durum Yönetim Ajansı’nın (FEMA) BT departmanının 24 üyesini ateşledi ve DHS’de ulusal güvenliği riske atan bir dizi siber güvenlik başarısızlığına atıfta bulundu. Feshedilenler arasında FEMA’nın Baş Bilgi Sorumlusu Charles Armstrong ve Baş Bilgi Güvenliği Sorumlusu Gregory Edwards vardı.
29 Ağustos 2025’te açıklanan ateşlemeler, NOEM tarafından sipariş edilen bir iç denetimden sonra, İç Güvenlik Bakanlığı’nın (DHS) FEMA sistemlerinin ihlali konusunda derin bir şekilde tanımladığını ortaya koyuyor. DHS nihayetinde hiçbir veri çalınmadığını iddia ederken, keşfedilen güvenlik açıklarının derhal eylemi tetikleyecek kadar şiddetli olduğu bildirildi.
Toplu Ateşler DHS Siber Güvenlik Denetimi
DHS tarafından yayınlanan bir basın açıklamasına göre, ihlal, göreve başladıktan kısa bir süre sonra Sekreter NOEM tarafından başlatılan kapsamlı bir siber güvenlik incelemesi sırasında ortaya çıkarıldı. DHS Baş Bilgi Görevlisi (OCIO), FEMA’nın çok faktörlü kimlik doğrulama kullanımı da dahil olmak üzere temel güvenlik önlemlerini uygulayamadığını buldu. Buna ek olarak, FEMA BT ekibinin açıkça yasaklanmış, bilinen ve kritik yazılım güvenlik açıklarını yamalayan ve operasyonel ağlarına yeterli görünürlükten yoksun olan eski eski protokollere güvendiği iddia edildi.
NOEM, “FEMA’nın kariyeri BT liderliği her düzeyde başarısız oldu. Yetersizliği Amerikan halkını riske attı” dedi. “DHS sorunu çözmek için devreye girdiğinde, yerleşik bürokratlar sorunu çözmemizi önlemek için çalıştılar ve bu ihlalin ne kadar kötü olduğunu önemsizleştirdiler. Bu derin devlet bireyleri başarısızlıklarını örtbas etmekle anavatan ve Amerikan vatandaşlarının kişisel verilerini korumaktan daha fazla ilgileniyorlardı, bu yüzden onları hemen sonlandırdım.”
DHS basın açıklaması, ateşlenen FEMA BT ekibini “sorunu çözmek için herhangi bir çabaya direnen” “yerleşik bürokrat” olarak nitelendirdi, planlanan denetimlerden kaçındı ve yetkilileri siber güvenlik sorunlarının ciddiyeti hakkında yanlış yönlendirdi.
Bu olay FEMA’nın 2025 mali yılında yaklaşık yarım milyar dolar ve siber güvenlik harcamasını takip ediyor. Bu önemli yatırıma rağmen, DHS ajansın BT liderliğinin “Amerikan halkı için neredeyse hiçbir şey teslim etmediğini” iddia ediyor ve temel siber beklentilerini bile karşılayamadı.
“Neyse ki, bu sorun herhangi bir Amerikan vatandaşı doğrudan etkilenmeden yakalandı” dedi. “Bu arıza ve ihmale rağmen, herhangi bir DHS ağından hassas veri çıkarılmadı.”
DHS “yerleşik bürokratları” suçlar; FEMA Insiders katılmıyor
Ancak, herkes DHS’nin FEMA BT ekibini tasvir etmesini kabul etmiyor. CNN ile konuşan birkaç FEMA içeriden, feshedilen çalışanları “son derece yetkin” ve “saygın” olarak nitelendirdi. Çatışan anlatılar, kitle ateşlemelerinin haklı mı yoksa politik olarak motive olup olmadığı konusunda tartışmalara yol açtı.
Resmi bir hükümet basın bülteninde “derin devlet bireyleri” gibi siyasi olarak yüklü dilin kullanılması da kaşları kaldırmıştır. Eleştirmenler, DHS’nin daha güçlü korumalar talep etme hakkı olmakla birlikte, kamu görevlilerini bu şartlarla etiketlemenin tehlikeli bir emsal oluşturduğunu ve iç ajans operasyonlarını siyasallaştırma riskiyle karşı karşıya olduğunu savunuyor.
Yine de, Sekreter Noem, kamu güvenini ve güvenliğini geri kazanmak için ateşlerin gerekli olduğunu iddia ederek sağlam durdu. “Bu kabul edilemez davranış, Trump yönetiminde tolere edilmeyecek” dedi.