Hükümet, sektöre özgü, güvenlik operasyonları
Trump’ın Tedarik İzleme Direktifi, büyük hükümet verilerini tehditlere maruz bırakabilir
Chris Riotta (@Chrisriotta) •
27 Şubat 2025
ABD Başkanı Donald Trump, federal ajanslara, dünyanın en büyük mal alıcısı olan hükümet genelinde her bir tedariki izleyebilen ve haklı çıkarabilen yeni teknoloji sistemleri oluşturmalarını emretti. Eğer inşa edilmişse, böyle bir sistem hassas verilerin büyük bir kısmını hackleme ve yabancı manipülasyona maruz bırakabilir.
Ayrıca bakınız: SIEM Alıcının Kamu Sektörü Kılavuzu
Trump, Çarşamba akşamı bir yürütme emri imzaladı Ajansları, her bir ödeme için bir gerekçe de içermesini zorunlu kılan Sistem gibi hükümet verimliliği ile çalışmaya yönlendirdi. Sistemin, “herhangi bir ödemeyi duraklatması ve hızla gözden geçirmesi” için ajans başı için bir mekanizması olmalıdır.
Ajanslar, güçlü güvenlik mimarileri geliştirmek ve titiz testler yapmak için aniden yenilik yapmak zorunda kaldıklarında, eski federal yetkililer ve kamu sektörü siber güvenlik uzmanları, bilgi güvenlik medyası grubuna verdiği demeçte saldırganlar için açık bir davet yaratıyorlar. Bu risk, Obama yönetimi altında ABD dijital hizmetinin yaratılmasına yol açan şeydi – geçen ay Doge olarak yeniden markalaşmadan önce, büyük ölçüde Trump ve Mercurial multi -milyoner danışmanı Elon Musk (bkz: bkz: Elon Musk’un Federal İşçisi E -posta Sparks ‘Güvenlik Kabusu’).
Netrise Kıdemli Başkan Yardımcısı ve Ulusal Güvenlik Ajansı’nda eski bir Küresel Ağ Güvenlik Açığı Analisti Terry Dunlap, “Anında karmaşık sistemler inşa etme acele kesin bir tariftir.” Dedi. Diyerek şöyle devam etti: “Kötü niyetli aktörlerin tespit edilmemesine kolayca girmesine izin verebilecek güvensiz kod, kontrolsüz güvenlik açıkları ve tedarik zinciri tuzakları bekliyoruz.”
Dunlap, büyük miktarda finansal veriyi merkezileştirmek de yüksek değerli bir hedef yaratacaktır – “bir devlet kurumunun arkasında meşhur bir bullseye” dedi Dunlap. Bilgisayar korsanları, ulus devletler ve hatta haydutlar, ekonomik istikrara zarar vermek, duyarlı zekadan ödün vermek veya hatta ulusal altyapıyı bozmak için böyle bir depodan yararlanabilir.
“Kısacası, olmasını bekleyen bir siber güvenlik çöplüğü ateşi” dedi.
Doge’in maliyet düşürme ve işgücü gösteren girişimlerinin birçoğu, memurların sık sık gizli çalışma haftası başarılarını siber güvenlik ve altyapı güvenlik ajansında kesintilere e-posta ile gönderme talebinden tartışmalara yol açtı (bakınız: CISA kesintileri bize kritik altyapıyı yeni tehditlere maruz bırakıyor).
Çarşamba günü Meclis Cumhuriyetçileri, Doge’in hassas federal ağlara erişimini araştırmak için demokratik bir çabayı ve maliyet azaltma önlemlerinin siber işgücü üzerindeki etkisini engellediler ve federal hükümetin “şişirildiğini” ve artan bir bütçe açığını çözmek için kitle hükümet çapında işten çıkarmaların gerekli olduğunu savundu.
ABD Federal Hükümeti, Black Uçır Kite Kamu Sektörü Başkan Yardımcısı ve Savunma Sekreteri Ofisi için eski siber politikanın eski kıdemli danışmanı Tony Monell, kişisel olarak tanımlanabilir bilgi ve hassas ulusal güvenlik verilerinin büyük bir deposu nedeniyle eyalet sponsorluğunda tehdit aktörleri tarafından dünyanın en hedefli kuruluşudur.
Monell ISMG’ye verdiği demeçte, “Müteahhitlerin USG ağlarına dokunan bu kadar büyük bir saldırı yüzeyiyle, siber güvenlik güvenlik açıkları merkezi bir sistemden yararlanmak için bir araçtır.” Dedi. Tehdit aktörleri yoğun bir şekilde verilerin sözleşmeli bir deposuna çekileceğini söyledi.
Doge, Beyaz Saray ve Genel Hizmetler İdaresi yorum taleplerine hemen yanıt vermedi.