Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Standartlar, Düzenlemeler ve Uyumluluk
Yakıcı Sorunlar arasında Rus Hacking’i ve Çin’in Kritik Altyapısı da yer alıyor
Mathew J. Schwartz (euroinfosec) •
6 Kasım 2024
Donald Trump’ın ABD başkanlığında ikinci dönem görev yapmasının siber güvenlik açısından olası sonuçları nelerdir?
Ayrıca bakınız: Kurumsal Tarayıcılar İçin Kesin Kılavuz
Trump’ın 2018 Ulusal Siber Stratejisi, “Amerika’nın ulusal güvenliğini korumak ve Amerikan halkının refahını desteklemek en önemli önceliklerimdir” dedi.
Trump’ın yaklaşımının Ocak 2025’te neye benzeyeceği ve Biden dönemi politikalarıyla paylaşıp paylaşmadığı (veya paylaşmadığı) belirsiz.
Trump’ın son görev süresinin bitiminden dört yıl sonra, siber tablo pek çok açıdan oldukça farklı.
2022’de Rusya, NATO’ya karşı yeni siber casusluk ve operasyonlar ve insansız hava aracı savaşlarının yükselişiyle birlikte Ukrayna’ya karşı topyekün bir fetih savaşı başlattı. Çin, Güney Çin Denizi ve Tayvan üzerinde hakimiyet kurmak için giderek daha savaşçı bir hırs sergiledi ve Microsoft Exchange’in hacklenmesi de dahil olmak üzere Batı’nın kritik altyapısını hedef aldı. Fidye yazılımları ve diğer siber suç türleri yoğunlaştı ve toplu olarak milyarlarca dolarlık kayba yol açtı; özellikle de neden oldukları kesinti nedeniyle.
Sonra ne olacak? İşte ikinci Trump yönetiminin karşı karşıya olduğu temel siber politika alanları:
- Siber suç: İş e-postalarının ele geçirilmesi ve fidye yazılımı saldırıları, çok sayıda Amerikan işletmesini aksatmaya devam ediyor ve bu faaliyetlerin çoğunun kökeni Rusya’ya kadar uzanıyor. Trump’ın bir sonraki başkanlık döneminde jeopolitik kökenleri olan bu suçun ekonomik etkisiyle nasıl başa çıkacağını zaman gösterecek.
- Çin: Trump daha önce ABD’nin endüstriyel sırlarının çalınması da dahil olmak üzere Pekin’in casusluk kampanyalarına karşı güçlü bir memnuniyetsizliğin sinyalini vermişti. Kampanya yolunda, Çin’den ABD’ye ithal edilen mallara ek gümrük vergileri uygulama tehdidinde bulundu, ancak bunun caydırıcı bir etkisi olup olmayacağı belirsizliğini koruyor.
- İran: Siber operasyonlar açısından Tahran, ABD’nin karşı karşıya olduğu dört büyük tehditten biri olmaya devam ediyor ve Orta Doğu daha kapsamlı bir çatışmanın eşiğindeyken İsrail’e yönelik yakın zamanda yapılan iki büyük saldırının arkasında ülke var.
- Rusya: Başkan Joe Biden, seçimlere müdahalesi ve Trump’ın gözetiminde meydana gelen SolarWinds saldırısı nedeniyle Rusya’ya yaptırım uyguladı. Moskova, düşmanlarını sekteye uğratmak için siber suçları inkar edilebilir bir varlık olarak kullanmaya devam ediyor. Daha önce Trump, Rusya’nın ABD’ye karşı siber operasyonlarını küçümsemiş ve otokratik lideri Vladimir Putin ile daha yakın ilişkiler kurmaya çalışmıştı.
- Dezenformasyon: Rusya, İnternet’i dezenformasyonla doldurmak ve hatta sandık merkezlerine bomba sahtekarlığı çağrıları yapmak da dahil olmak üzere ABD seçimlerine müdahale etme girişimlerini durdurmadı. İkinci Trump yönetimi, Adalet ve İç Güvenlik Bakanlıklarının, son zamanlarda Çin ve İran’a kadar uzanan bu tür müdahalelerle mücadele etme çabalarını sürdürecek mi?
- Düzenlemeler: Biden yönetimi, mevcut yetkilileri kritik altyapılara yeni siber güvenlik gereklilikleri uygulamaya açıkça zorladı; bu proje, federal mahkemelerde karışık başarıyla karşılandı. Yönetim yetkilileri ayrıca, geçtiğimiz on yılın çoğunlukla gönüllü yaklaşımının saldırıları önlemede başarısız olduğu sonucuna varan Demokratların fikir birliğine varması nedeniyle, kritik altyapılara yönelik siber güvenlik mevzuatını takip edebileceklerini de öne sürdü. Bir sonraki Trump yönetiminin yeni düzenleme ihtimaline aşırı sıcak bakmayacağı neredeyse kesin.
- SEC: Geçtiğimiz dört yılda, ABD Menkul Kıymetler ve Borsa Komisyonu, halka açık şirketlerin maddi siber güvenlik olaylarını açıklamasını, siber güvenlik stratejilerini detaylandırmasını ve olaylardan sonra etkilenen tüketicileri bilgilendirmesini zorunlu kılmak da dahil olmak üzere bir dizi yeni siber güvenlik kuralı uygulamaya koydu. Biden tarafından 2021’de beş yıllık bir dönem için atanan mevcut SEC Başkanı Gary Gensler istifa ederse kurumun uygulama öncelikleri değişebilir mi?
- CISA: Trump, 2020 başkanlık seçimlerinin tarihteki en güvenli seçim olduğunu belirttiği için ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın ilk başkanı Chris Krebs’i tweet atarak kovdu. O günden bu yana geçen yıllarda Cumhuriyetçiler, CISA, bütçesi ve yetkileri konusunda giderek artan şüphelerini dile getirdi; ancak bu saldırıların özü, teşkilatın dezenformasyonla mücadelede artık azalan rolüyle ilgiliydi. Amerikan firmalarına yönelik siber saldırılar her zamankinden daha fazla zarar vermeye devam ediyor. Uzmanlar, Trump’ın CISA’yı güçlendirip güçlendirmeyeceği ya da onun sönmesine izin mi vereceği sorusunun cevapsız olduğunu söylüyor.
- Yapay zeka: Biden Ekim ayında, “yasaklanmış” ve “yüksek riskli” yapay zeka kullanım durumlarını yöneten güçlü yönetişim çerçeveleriyle desteklenen yapay zekanın hükümet genelinde güçlü bir şekilde benimsenmesi çağrısında bulunan yapay zekaya ilişkin bir Ulusal Güvenlik Bildirisi yayınladı. Trump’ın bu kuralların bazılarını baltalayıp atmayacağı henüz bilinmiyor. Yapay zeka konusunda iyimser görünüyor ve Eylül ayında “Çin ve diğer ülkelerle yapay zeka konusunda rekabet edebilmek için gerekli olacak elektrik kapasitemizi hızla ikiye katlamak” istediğini söyledi.
- Uçtan uca şifreleme: Trump’ın önceki başsavcısı William Barr, teknoloji firmalarını uçtan uca şifreli mesajlaşma platformlarına arka kapı oluşturmayı reddettikleri için defalarca eleştirdi. Barr’ın geri dönmesi beklenmese de Trump’ın yeni başsavcısı kitleler için zayıf şifrelemeyi zorunlu kılmaya çalışacak mı?
Tarihten Öğrenmek
Trump, ilk döneminde siber meselelerden kopması ve kilit yetkililerle savaşması nedeniyle ün kazandı.
Bağımsız, partizan olmayan bir düşünce kuruluşu olan Dış İlişkiler Konseyi’nin küresel sağlık ve siber güvenlikten sorumlu kıdemli üyesi David P. Fidler, “Başkan Trump’ın siber uzay politikasına ilişkin mirası önemli oldu ancak dönüştürücü olmadı; tek dönemli bir başkan için şaşırtıcı olmayan bir sonuç” dedi. Trump’ın ilk döneminin sonunda Washington’daki tank.
King’s College Londra Savaş Araştırmaları Bölümü öğretim görevlisi Joe Devanny, saldırı faaliyetleri açısından Trump yönetimi tarafından yürütülen siber operasyonların son derece taktiksel kaldığını söyledi. “Şu ana kadar kamuoyuna yansıyan tüm operasyonlar spesifik, sınırlı ve açıkça ABD hükümetinin cezalandırmak veya caydırmak istediği belirli bir eyleme veya davranış biçimine tepki gösterdiğinin bir sinyali olarak yorumlanmayı amaçladı. “dedi.
İkinci Trump yönetiminin siberi en son tehditlerle mücadelede stratejik bir jeopolitik araç olarak kullanmayı öğrenip öğrenemeyeceğini zaman gösterecek.