Trump’ın siber kesimleri federal bilgi paylaşımını nasıl ortadan kaldırıyor

Başkan Donald Trump’ın Ocak ayında göreve başlamasından bu yana federal siber güvenlik bilgi paylaşımı önemli aksilikler yaşadı. Siber güvenlik ve altyapı güvenlik ajansı, işgücünün yaklaşık üçte birini keserek tehdit paylaşımında belirgin bir düşüşe yol açtı. Beyaz Saray, siber güvenlik riski yönetiminden federal hükümetten sıklıkla yetersiz devlet ve yerel ajanslara geçiş emretti ve yönetim, devletlere ve belediyelere gerçek zamanlı tehdit istihbaratı sağlayan ulusal siber güvenlik merkezleri için fon sağladı.

Bütçe kesintileri kamu-özel bilgi paylaşımını zayıflatır

Uzmanlar birlikte bilgi güvenliği medya grubuna bu hareketlerin sektörler arasındaki koordinasyonu zayıflattığını söylüyor. Bilgi Paylaşımı ve Analiz Merkezleri’ndeki personel, CISA ve FBI’dan çok daha az tehdit verisi aldığını bildirirken, yazılım kusurlarını izlemeye ve yönetmeye yardımcı olan Ulusal Güvenlik Açığı Veritabanı ve Ulusal Standartlar ve Teknoloji Enstitüsü bütçe kesintileri ile karşı karşıya.

Daniel ISMG’ye verdiği demeçte, “Bütçe kesintileri, personel indirimleri ve diğer politika değişiklikleri, CISA’nın hem resmi hem de gayri resmi kanallardaki bilgi paylaşım faaliyetlerinin hacmini ve sıklığını azalttı.” Dedi. Sektöre özgü ISAC’lar hala bilgileri paylaşırken, eyalet ve yerel yönetimleri destekleyen çok devletli ISAC gibi federal finansmana bağlı tehdit paylaşım çabaları “olumsuz etkilendi” dedi (bkz: bkz: CISA, eyaletler ve seçimler için tehdit paylaşım merkezlerini bozar).

Yakın zamanda yönetimin ertelenmiş istifa teklifini kabul eden eski CISA personeli, ISMG’ye ajansın bilgi paylaşım çabalarının “yönetimin kesintilerinden ilk isabet alanlar arasında olduğunu” söyledi.

Anonimlik şartıyla konuşan eski devletçi, “Yürüyen emirler ilk günden beri belirsizdi” dedi. CISA’daki ekipler, siyasi liderler tarafından federal ağları etkileyebilecek istismarları duyurmaya devam ettikleri veya hükümetin siber alanda “zayıf” gösterebilecek tavsiyeler verdikleri için cezalandırılabileceklerinden korkuyorlardı.

Ex-Staffer, “Belirsizlik bir şey yapmayı neredeyse imkansız hale getirdi.” “‘Bekleme ve gör’ zihniyetiyle proaktif olamazsınız.”

Gelecekteki kesintiler, tehdit paylaşım programlarını tehdit ediyor

Analistler ayrıca, federal kurumlardaki siber personele kesintilerin ve ulusal güvenlik açığı veritabanı ve ortak güvenlik açıkları ve maruziyet programı da dahil olmak üzere girişimlere yönelik risklerin ABD sınırlarının çok ötesindeki siber güvenliğine zarar verdiği konusunda uyardı. CVE programı, birikmiş işler ve federal bir sözleşme sorunu üzerinde finansmanı kapatmak için son bir tehditle ilgileniyor. Venable’daki siber güvenlik hizmetleri kıdemli direktörü ve Obama yönetiminin ulusal güvenlik konseyi için federal siber güvenlik için eski bir direktör olarak siber güvenlik politikasının kilit mimarı John Bangart, CVE programının başarısızlığının “genel olarak güvenlik açığı yönetimi verimliliği ve etkinliği üzerinde geniş etkileri olacak” dedi.

Banghart ISMG’ye verdiği demeçte, “NIST, yeni kaynakları belirleyerek ve iç süreçleri düzene koyarak biraz ilerleme kaydetmiş olsa da, bu birikmiş işin büyümeye devam ettiğini ve gönderilen CVE’lerin sayısının sadece bu yıl ve bir sonraki artması bekleniyor.” Dedi. “Güvenlik açığı yönetimi topluluğu küresel olarak CVE programının geleceği ve NVD gibi çok çeşitli yazılım ve veritabanları hakkında çok endişe duyuyor.”

Cuma günü yaptığı açıklamada, 1.107 kamu hizmeti işçisi ve 246 dış hizmet çalışanı da dahil olmak üzere bölümlerde 1.350 çalışanı işten çıkardığını açıklayan Dışişleri Bakanlığı da dahil olmak üzere ajanslar arasında kapsamlı kesintiler devam etti. Mevcut ve son eski Dışişleri Bakanlığı çalışanları, son haftalarda ISMG’nin bekleyen kesintilerin, Bakanlığın küresel ortaklarla koordinasyon ve tehdit bilgilerini paylaşma yeteneğini ciddi şekilde tehdit ettiğini ve Haziran ayında birden fazla İran nükleer sahasını hedef alan ABD liderliğindeki büyük uluslararası gelişmelere yardımcı olarken, bkz. ABD Siber Diplomasisi Dışişleri Bakanlığı Shakeup.

Yüksek Mahkeme ayrıca, yönetimin, birçoğu özel sektörle bilgi paylaşımını engelleyen siber güvenlik ve bilgi teknolojisi bölümlerini, daha düşük bir mahkemenin 21 federal ajansda on binlerce federal çalışanı ateşlemesini engelleyen federal ajanslarda kitlesel ateşlemeye devam etmesinin yolunu açtı.

Federal şeffaflık eksikliği?

Özel sektör analistleri, Trump’ın göreve başlamasından bu yana siber güvenlik konusunda bilgi paylaşımı ve kamu-özel koordinasyonunun yavaşladığını söylüyor. NVD ve CVE gibi programların birden fazla yönetim boyunca tutarlı zorluklarla karşılaşmasına rağmen, durumun geçtiğimiz yıl boyunca durum kötüleştiğini söyledi.

“Şeffaflık eksikliği, sektördeki herkesin uyum sağlamasını ve planlamasını zorlaştırıyor,” dedi Carpenter ISMG’ye “tutarsız iletişim ve planların CVE ekosisteminin kırılmasına neden olduğunu” belirtti.

Yetkili, “Bu kamu kırılganlığının açıklama kaynaklarının finanse edilmesini ve yönetilmesini sağlamak için partizan olmayan, taraflar arası bir taahhüt olması gerekiyor.”

Federal bilgi paylaşım çabalarına yönelik diğer tehditler de, İç Güvenlik Bakanlığı’nın kritik altyapı ortaklığı danışma konseyini sona ermekten sadece birkaç düzine çalışma kongre günü olan önemli bir siber güvenlik yasasına dağıtma kararı da dahil olmak üzere ufukta. Bu olursa, uzmanlar, özel sektör şirketlerinin son on yılda oluşturulan bilgi paylaşımı anlaşmaları için yasal dayanağı yeniden değerlendirmek için mücadele etmek zorunda kalacağını söylüyorlar (bkz: bkz: Anahtar siber yasanın atlaması ülke çapında tehdit paylaşımını susturabilir).

Obama Beyaz Saray’daki eski bir siber güvenlik yetkilisi olan Ari Schwartz, Haziran ayında ISMG’ye verdiği demeçte, “Bu varlıklardan bazıları bilgi paylaşmayı tamamen durdurmak zorunda kalacak.” Dedi. “Bu sonuç bizi daha az güvenli hale getirecek.”

Beyaz Saray, birden fazla yorum talebine yanıt vermedi.