Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), siyasi yorumlara dahil edilmeden önce Trump’ın bir başarısıydı; 2018’de ilk yönetimi sırasında imzalanarak hayata geçirildi. Ancak bu, kirli politika suçlamaları ve ifade özgürlüğü saçmalıklarının CISA’yı muhafazakar bir paryaya dönüştürmesinden önceydi.
Şimdi CISA, yeni gelen Trump yönetimiyle varoluşsal bir siyasi çatışmayla karşı karşıya ve ABD federal hükümetinin siber güvenliğe katılımının çoğunu beraberinde alma tehdidinde bulunuyor. Sonuç, potansiyel olarak siber riski artırabilir, ancak aynı zamanda iş, yatırım ve inovasyon fırsatlarının da önünü açabilir. Pek çok şey aynı anda doğru olabilir.
CISA’nın orijinal görevi bundan daha apolitik görünemezdi: ABD altyapısını siber saldırılara karşı savunmayı koordine etmek ve ardından ülkenin pazarlıktaki genel duruşunu artırmak için ABD şirketleri arasında kritik bilgilerin paylaşılmasına yardımcı olmak. Ancak ardından 2020 seçimleri geldi, CISA’nın kurumun “yanlış bilgi” olarak nitelendirdiği şeylerle mücadele etme çabaları ve ardından gelen muhafazakar tepkiler geldi.
Trump ve CISA Siyaseti
Ajansın o zamanki müdürü Chis Krebs, Trump yönetiminin dolandırıcılık iddialarını reddettiği için 2020 seçimlerinden sadece birkaç hafta sonra kamuoyunun önünde kovuldu ve o zamandan beri yüksek profilli bir siyasi oyuncu olarak kaldı. Krebs kablolu haber yayınlarının müdavimlerinden biri ve Temmuz 2023’te CNN’e kendisinin olduğunu doğruladı. özel danışman Jack Smith ile röportaj Trump ve 2020 seçimlerine ilişkin soruşturmada. 2024 seçimleri öncesinde Krebs, aşağıdakiler de dahil olmak üzere çeşitli medya kuruluşlarında yer aldı: Milletle Yüzleşin bir kez daha Trump’ın kampanya iddialarını geri itin seçim sahtekarlığından.
Yerine gelen Jen Easterly daha sade bir yaklaşım benimsedi. Erişilebilirliği, derin askeri bağları ve siber güvenlik uzmanlığı (biraz da istek uyandıran havalı kız çekiciliğiyle serpiştirilmiş) onu siber tabaka arasında popüler hale getirdi. Ayrıca çoğunlukla siyasetten uzak durdu ve yeni kurulan teşkilatı çok önemli bir dört yıl boyunca yönetti. Ancak bu çaba, ne kadar disiplinli ve iyi niyetli olursa olsun, Easterly’yi veya CISA’yı yaygın muhafazakar öfkeden kurtarmadı. Ocak 2024’te Easterly eşit durumdaydı Bir sallanma olayında evde hedef alındı.
Siber güvenlik uzmanı Jake Williams, Dark Reading’e “Jen Easterly’nin çok genç bir ajansın rolünü sağlamlaştırma konusunda muazzam bir zorlukla karşılaştığını ve Cumhuriyetçi politikacıların iddialarına saplandığını düşünüyorum” dedi. “Bu gerçek zorluklar göz önüne alındığında, olağanüstü bir iş çıkardı. CISA’nın birçok misyonuna iki partili desteğin neler olabileceğini yalnızca hayal edebiliyorum.”
2024 seçimlerinin ardından Easterly göreve başlama gününde istifa edeceğini söyledi. Ancak ajans hâlâ çalışıyor ve bir taslak yayınlıyor. güncellenmiş Ulusal Siber Olaylara Müdahale Planı Ocak 2025’e kadar yorumlara açık olan büyük siber etkinlikler sırasında federal kurumların ve endüstrinin birlikte çalışması için.
CISA ile özel sektör arasındaki bu tür bir koordinasyon, ajansın Biden yönetimine geçmek için kurulduğu şeydi. Siber güvenlik standartlarının geliştirilmesinde proaktif bir rol üstlendi ve eyaletlere siber güvenlik hibeleri büyük ölçüde Easterly’nin çabalarının öncülüğünde kendi siber operasyonlarına yatırım yapacaklar. Başkan Biden, yönetimi sırasında ABD siber güvenlik altyapısını güçlendirmek için milyarlarca dolarve her konuda bir dizi idari emir imzaladı yapay zeka ile sıfır güven Ülkenin siber hazırlık düzeyini yükseltmek amacıyla.
Bugcrowd’un kurucusu Casey Ellis’e göre, ajansın son dört yıldaki dikkate değer başarılarından bazıları, ortak siber savunma işbirliğinin (JCDC) ve Bilinen İstismara Uğrayan Güvenlik Açıkları (KEV) programının kurulmasıydı. Ellis aynı zamanda federal düzeyde CISA ile de çalıştı. CEB güvenlik açığı açıklama programıCISA, hükümet sistemlerindeki kusurları keşfeden araştırmacılar için bir depo görevi görüyor ve bu kusurların daha hızlı rapor edilip hafifletilebilmesini sağlıyor.
Aksilikler de yaşandı. KEV listesine itibar edilirken iyileştirmeyi hızlandırmakaylar sürebilir listeyi yap. Bu yeni siber altyapının ve kural koymanın büyük bir kısmı, bazılarının bir sorun olarak eleştirdiği düzenleme ve uyumluluk sorunlarını da beraberinde getirdi. inovasyonun önündeki engelözellikle Kongre tarafından. Diğerleri ise teşkilatın güvenlik yatırımlarını artırmak için gerekli hamlelerini savundu.
Sectigo’nun kıdemli araştırmacısı Jason Soroko, “Jen Easterly yönetiminde, CISA’nın Secure by Design ve şirketler tarafından yapılan saldırıların daha hızlı raporlanması gibi proaktif girişimleri, siber güvenlik sektörünün hem satış hem de satın alma tarafı için olumluydu” diyor. “Düzenleyici yük olarak görülebilecek şey aslında doğru şeyi yapmak için olumlu bir silahlanma çağrısıydı.”
Başarılar ve övgüler bir yana, Easterly ve CISA, CISA’yı denetleyen Senato İç Güvenlik ve Hükümet İşleri Komitesi’ne başkanlık etmek üzere olan Senatör Rand Paul gibi önemli muhafazakarları, teşkilatın herhangi bir işe yaradığına ikna edemedi. Paul, geçen ay muhtemelen CISA’yı tamamen ortadan kaldıramayacağını kabul ettikten sonra şunları yapacağına söz verdi: katı sınırlar koymak Teşkilatın mücadele çalışmalarının bir parçası olarak muhafazakar sesleri hedef almak için yaptığını söylediği eylemler için dış etki operasyonları. En azından CISA’nın yanlış bilgileri soruşturma yetkisi elinden alınacak.
Williams ayrıca ajansın seçim güvenliğini denetlemedeki rolünün azalmasını da bekliyor; bu, siber ajansı 2020’de ulusal manşetlere taşıyan sorunun ta kendisi.
Trump 2.0 Kapsamında Siber Güvenlik Fırsatları
CISA’nın küçülen ayak izi ve Trump yönetiminin düzenlemeye karşı ifade ettiği hoşnutsuzluk ve hükümet operasyonlarını daha fazla kamu-özel sektör ortaklığına açmaya olan ilgisi, önümüzdeki birkaç ay içinde özel sektör için daha önce var olmayan potansiyel fırsatların ortaya çıkacağı anlamına geliyor.
Ellis, “Siber saldırı ve caydırıcılık konusunda, özellikle de Rusya, İran ve özellikle Çin’e karşı mücadeleyle ilgili olarak daha doğrudan bir dizi konuşma göreceğimizi umuyorum” dedi. “Bu, yapıdaki değişiklikleri içerebilir [the National Security Agency] ve Siber Komuta ve özel sektörün savunma-ileri ve aksaklık operasyonlarına dahil edilmesi.”
Ellis, hükümetle çalışmaya yönelik yeni fırsatların ötesinde, siber güvenlik düzenlemelerinin kaldırılmasının da yolda olduğunu ekliyor.
“Genel olarak, Trump yönetiminin genel politika yaklaşımını yansıtan ve Soğuk Savaş 2’nin zaten yolda olduğunun daha açık bir şekilde kabul edilmesini yansıtan, siber uzaya yönelik daha açık ve ülke içinde kuralsızlaştırılmış bir yaklaşım bekleyebileceğimizi düşünüyorum.”
Yeni yönetim muhtemelen federal yaptırımlarda da bir değişikliğin sinyalini veriyor Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) baş bilgi güvenliği görevlilerine (CISO’lar) yönelik düzenlemelerigüvenlik yöneticilerinin ne olduğu gibi SolarRüzgarlar Uzman John Bambanek’e göre Uber deneyimli.
“Şirketler üzerindeki düzenleyici yaptırımlar azalacak, örneğin [and] CISO’ların, hükümetin kendilerini ihlallerden sorumlu tutma yönünde herhangi bir girişimde bulunacağı şüphelidir” diyor Bambanek. “Büyük teknoloji şirketlerine karşı başka bir antitröst eyleminin başlatılacağından da emin değilim, bu da teknoloji ve güvenlik şirketlerinin daha fazla konsolidasyonunu körükleyecektir.”
Trump yönetiminin bu daha müdahaleci yaklaşımının, siber güvenlikte federal hükümetin temel rolünü sürdürmeyi de içereceği konusunda temkinli bir iyimserlik var. Barack Obama yönetimindeki Başkanlık güvenlik operasyonları merkezinin Beyaz Ofisi’nin yöneticisi ve şu anda siber güvenlik şirketi KeyCaliber’in başkanı olan Roselle Safran’a göre, kaynaklar açısından özellikle gerekli.
Safran, “Bir sonraki yönetimin öncelikli öncelikleri arasında yer alan pek çok başka konu olmasına rağmen, siber güvenliğin ikinci planda bırakılmayacağını umuyorum” diyor. “Siber güvenliğin önemli ve sürdürülebilir kaynaklara ihtiyaç duyduğunun kabul edilmesi önemlidir.”
Trump, dünya çapında benzeri görülmemiş sayıda siber saldırı, yapay zekanın yükselişi ve siber-askeri çatışmaların olduğu bir ortamda göreve başlıyor. Uzmanlar, CISA’nın bir sonraki seçimden sonra da çalışmalarına devam etmesinin en iyi yolunun siyaseti tartışmaların dışında tutmak olduğunu tavsiye ediyor. Ancak bu imkansız bir zorluk olabilir.
Ellis, “CISA ile ilgili bazı olumsuz düşüncelerin 2018’den bu yana kaydedilen ilerlemeyi etkilemesinden endişe duyuyorum” diye ekliyor. “Ancak, Trump’ın teşkilatı kurarken aklında olan önceliklerin, teşkilatın genel savunma misyonunun ilerleyeceği konusunda temkinli bir iyimserlik içerisindeyim.”