Hükümet, sektöre özgü, standartlar, düzenlemeler ve uyumluluk
Beyaz Saray siber yaptırımları sınırlar, dijital kimlik zorunluluklarını keser ve AI kurallarını yeniden odaklar
David Perera (@Daveperera), Chris Riotta (@Chrisriotta) •
7 Haziran 2025
Başkan Donald Trump Cuma günü, ABD siber güvenlik politikasını yeniden çerçeveleyen bir yürütme emri imzaladı ve Cumhuriyetçi Beyaz Saray’ın demokratik idarelerden miras alınan “sorunlu unsurlar” olarak tanımladığı şeyi ortadan kaldırdı.
Ayrıca bakınız: FedRamp ve Stateramp’ı anlamlandırıyor
Yeni Düzen, o zamanki Başkan Joe Biden tarafından Baş Komutan olarak yaptığı eylemlerden birinde yapılan dijital kimlik belgeleri için bir baskı yapıyor (bakınız: Nihai Biden Siber Güvenlik Siparişi Siyasi Engellilerle Karşı).
2015 yılından bu yana, yabancı yönlendirilmiş hackleme operasyonlarına katılan “herhangi bir kişiye” karşı yaptırımlara izin veren, Barack Obama’nın başkanlığına geri dönüyor. Yeni politika, sadece “yabancı bir kişinin” yaptırım uygulanabileceğidir.
Bir Beyaz Saray bilgi formu, siparişin “iç siyasi muhaliflere karşı kötüye kullanımı” önlemek için yabancı kötü niyetli aktörlere kesinlikle siber yaptırımları sınırladığını ve Biden yönetimini “bölüm ve ajans düzeyinde daha iyi ele alınan teknik siber güvenlik kararları” için eleştirdiğini söylüyor.
“Siber güvenliğin sadece siyasi bir futbola indirgenemeyecek kadar önemli olduğunu” söyleyen duyuru – Beyaz Saray’ın CISA’da derin bütçe ve personel kesintileri önermesinden sadece birkaç gün sonra geliyor, bir hareket analistleri ve eski yetkililerin federal siber savunmaları ciddi şekilde zayıflatabileceği konusunda uyarın ‘Acı Olacak’: Cisa Kesim Kıvılcım Bipartisan Endişeleri).
Trump Siparişi, yazılım geliştiricilerinin 2021 yürütme emrinde belirtilen güvenli yazılım geliştirme uygulamalarının kullanımını doğrulayan onaylar göndermelerini gerektirecek bir Biden gereksinimini ortadan kaldırır. Trump Siparişi, hükümetin Ulusal Siber Güvenlik Mükemmeliyet Merkezi tarafından endüstri ile kurulan konsorsiyum tarafından geliştirilen gönüllü güvenli yazılım geliştirme rehberliğine yaslanacağını söyledi.
Sipariş, siber güvenlik ve altyapı güvenlik ajansını 1 Aralık 2025 yılına kadar siber güvenlik ve altyapı güvenlik ajansını, quantum sonrası kriptografiyi yaygın olarak destekleyen ürün kategorilerinin bir listesi oluşturmaya yönlendirir. Uzmanlar, quantum sonrası şifrelemeye geçişin derhal “şimdi hasat, daha sonra şifre çözme” saldırıları için başlaması gerektiğini söylüyor. Çoğu uzman, bilindiği gibi “kriptanalitik olarak alakalı kuantum bilgisayarı” nın önümüzdeki on yılın ilk yıllarında çevrimiçi olacağını öngörüyor. 2024’teki Biden yönetimi, anahtar federal sistemlerin quantum sonrası şifrelemeye geçişi için 2035 yılına kadar maliyetin en az 7,1 milyar dolar olacağını tahmin etti (bkz:: ABD Nist, Quantum sonrası 3 algoritmayı resmileştiriyor).
Sipariş, güvenlik açığı yönetimi için kuruluşlar arası koordinasyon içinde yapay zeka yazılımı kusurlarına yeni bir vurgu yapmaktadır.
Demokratik kontrollü Federal İletişim Komisyonu tarafından geçen ay boyunca başlatılan Nesnelerin İnterneti cihazları için bir siber güvenlik etiketleme programı için Trump yönetim onay damgası verir. Sipariş, federal ajansların sadece bir yıl içinde başlaması gerektiğini, ancak bir ABD devlet siber güven işaretini taşıyan IoT cihazları olarak başlaması gerektiğini söylüyor (bkz: Beyaz Saray, IoT cihazları için ABD siber güven işaretini başlattı).