Siber güvenlik ve hukuk uzmanları, Başkan seçilen Donald Trump’ın geri dönüşünün ve vaat ettiği daha yalıtılmış bir dış politikaya geçişin muhtemelen yeni bir dizi siber tehditle, çoğu endüstriyel sektör için daha az düzenlemeyle ve olası iş dostu federal gizlilik mevzuatıyla sonuçlanacağını söylüyor.
Gelecek dönem başkanı, kabine yetkilileri ve diğer üst düzey atamalar için aday gösterme konusunda hızla ilerliyor. Trump, İç Güvenlik Bakanlığı’nın başına Güney Dakota Valisi Kristi Noem’i seçerken, hükümetin siber güvenlik çabalarına liderlik eden Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) direktörlüğü için henüz bir aday belirlemedi.
Ancak küresel bir hukuk danışmanlık firması olan Eversheds Sutherland’ın küresel siber güvenlik ve veri gizliliği eşbaşkanlarından Michael Bahar, genel olarak şirketlerin düzenlemelere daha az önem verilmesi ve kritik altyapı ve teknoloji şirketlerinin korunmasına daha fazla odaklanılması gerektiğini söylüyor.
“Federal düzeyde siber güvenlik düzenlemelerinin ve siber güvenliğin uygulanmasında önceliklerin ortadan kalktığını göreceğiz” diyor. “Gerçekten önemli bir istisna, siber güvenliğin ticaret politikası, ulusal güvenlik ve teknolojiyle kesiştiği yerdir. Aslında bu noktada yaptırımların arttığını ve en azından düzenleyici ortamın devam ettiğini göreceksiniz.”
Yeni gelen Trump yönetiminin dış politikada başlattığı değişikliklere bağlı olarak tehditlerin değişmesi muhtemeldir. Zaten Çin, büyük bir endişe Asya Pasifik’teki siber operasyonları nedeniyle ABD’nin Tayvan demokrasisine verdiği desteğe ve uluslararası muhalefete karşı çıkıyor. Çin’in Güney Çin Denizi’ndeki geniş alanlar üzerindeki iddiaları. Trump’ın İsrailli yerleşimcilere ve Rusya’nın Ukrayna’nın bazı kısımlarını ilhak etmesine verdiği destek de muhtemelen artan siber tehditlere yol açacak.
CTM Insights’ın kurucusu ve yönetici ortağı Lou Steinberg, Biden yönetiminin politikasından ayrılarak yeni ABD hükümetinin farklı rekabetleri tetikleyeceğini söylüyor
“Yeni bir yönetim geldikçe, Filistin konusunda İsrail’e daha fazla destek olabileceği veya Rusya ile bir anlaşmaya daha fazla destek verileceği ve belki de daha fazla karşı karşıya gelineceği yönünde bir algı var. [tensions] Çin ile ilgili olarak bunlar farklı motivasyonlara ve dolayısıyla farklı türde tepkilere yol açacak” diyor Steinberg. “Yeni bir siyasi ortamdan gelen yeni tür tehditlere karşı yeniden uyum sağlamamız gerekiyor.”
Yönetim ve Tehditlerin Kritik Altyapıya Odaklanması
Trump for President sitesinde barındırılan GOP platformu, halihazırda kritik altyapının ve endüstriyel tabanın siber tehditlere karşı güvenliğine öncelik veriyor. Ancak siberden bahsedilen tek şey bu olmaya devam ediyor belgenin tamamında.
Gelecek dönem başkanının siber güvenlik çabalarına verdiği destek ilk döneminde değişti. 2018 yılında Siber Güvenlik ve Altyapı Güvenliği Ajansı Yasası’nı imzalayarak kritik altyapıyı siber saldırılardan koruma çabalarına liderlik etmek üzere aynı adı taşıyan ajansı kurdu. Ancak 2020 seçimlerindeki kaybının ardından dönemin Başkanı Trump CISA’nın seçim güvenliğini doğrulayan beyanını eleştirdi Ve O zamanki Yönetmen Chris Krebs’i kovdu.
Yine de tehdit ortamı o zamandan bu yana ve yeni gelen Trump yönetiminin öncelikleriyle uyumlu olacak şekilde gelişti. Hem Çin hem de İran daha büyük tehditler olarak değerlendiriliyor ve çeşitli yetkililer Çin’in bu durumu ortadan kaldırma çabalarına işaret ediyor. Gelecekteki olası bir çatışma için dijital kontrol noktaları ağı kurmak özellikle tehlikeli olduğu için.
Steinberg, Başkan seçilen Trump’ın Çin mallarına yüksek gümrük vergisi koyma vaadinin muhtemelen gerilimi artıracağını ve potansiyel olarak daha ciddi saldırılara yol açacağını ve Çin’in gizli çabalarını açık bir aksaklığa kaydırmasına neden olacağını söylüyor.
“Çin doğrudan müdahale edeceğimizi düşünürse tepkisi tamamen değişebilir” diyor. “Kritik altyapıya karşı sürekli bir saldırı görmemiz muhtemel; yani evet güç, evet su, evet iletişim. Genellikle şunu düşünürüz: [distributed denial-of-service] son olarak saldırılar[ing] birkaç gün, aylar değil ama önemli olan yanıt verme yeteneğimizi zayıflatmak olacak.”
Bu arada İran muhtemelen ABD ve İsrail hedeflerine yönelik çabaları hızlandırmakGelecek dönem başkanının İsrail’e verdiği derin desteğin ardından. Rusya ve İran muhtemelen ABD yönetimine karşı dezenformasyon kullanmaya devam edecek, ancak her iki ülke de bir partinin gündemini diğerine karşı desteklemek yerine anlaşmazlık yaratmaya odaklandığı için yaklaşım değişebilir.
Düzenlemeleri Gevşetmek Ama Önemli mi?
Siber güvenlik düzenlemelerinin önceliklendirilmesi ve federal hükümeti küçültme yönünde vaat edilen çabalar, muhtemelen işletmelere karşı siber düzenlemelerin daha az uygulanmasına yol açacaktır. Ancak eyaletler mahremiyeti güçlendirmeye ve avukatlarına ihlalcileri takip etme yetkisi vermeye çalıştıkça, veri koruma ve mahremiyet düzenlemelerinde büyük olasılıkla bir değişiklik yaşanacak.
Eversheds Sutherland’ın Kongre Soruşturmaları grubunun eşbaşkanlarından Bahar, sonuç olarak ABD’nin federal gizlilik yasasını görebileceğini söylüyor.
“Sanırım eyalet düzeyinde düzenleyici faaliyetlerde bir artış göreceksiniz – eğer bu mümkünse – büyük ölçüde, onların devreye girmesi gerektiği yönünde bir algı olabilir… ‘boşluğu doldurmak için’ ” diyor. “Aslında büyük ihtimalle federal bir gizlilik yasası (iş dünyası dostu bir federal gizlilik yasası) çıkaracaksınız, böylece [companies do not have to deal with] eyalet yasalarının bu yama etkisi.”
Ancak sonuçta düzenlemelerin gevşetilmesi, şirketin siber güvenliğe daha az odaklanmasına yol açmayabilir, çünkü en son siber suç saldırıları genellikle iş operasyonlarını tehdit ediyor, diyor Steinberg.
“Giderek daha fazla şirketin, hatta daha az denetime tabi şirketlerin bile fidye yazılımı gibi siber saldırılar konusunda endişelenmeye başladığını gördük” diyor. “Yani düzenleyici ortamdaki bir azalmanın siber güvenlik yatırımlarında bir azalmaya yol açabileceğini düşünüyor muyum? Evet, biraz ama muhtemelen savunma sanayinde, muhtemelen finansal hizmetlerde ve belki de sağlık hizmetlerinde değil.”
Steinberg, küresel gerilimin artmasıyla birlikte tehlikelerin de arttığını ve çoğu şirketin belirsiz bir tehdit ortamı karşısında bütçe kesmeyi haklı gösteremeyeceğini söylüyor.