ABD Siber Güvenlik Gözlemcisi CISA, Kargaşanın Ortasında Büyük Zorluklarla Karşı Karşıya

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı CISA, son yıllarda Trump yönetimi altında bütçe kesintileri, işten çıkarmalar ve ücretsiz izinlerle karşı karşıya kalarak kendisini zor durumda buldu. İki partili milletvekillerine ve siber güvenlik sektörü kaynaklarına göre, bu endişe verici durum, ajansın olası bir krizle başa çıkma konusunda hazırlıksız kalmasına neden oldu.

Kritik altyapıyı siber tehditlerden korumaya yönelik federal çabalara öncülük etmek üzere 2018 yılında kurulan kurum, iş gücünün ve kaynaklarının azaldığını ve misyonunu yerine getirme yeteneğinin sekteye uğradığını gördü. Trump dönemi bütçe kesintileri ve personel azaltımları ciddi bir zarara neden oldu ve CISA'nın ABD'yi hedef alan artan sayıda karmaşık siber saldırılara yanıt verme konusunda yetersiz kalmasına neden oldu.

Adının gizli kalması kaydıyla konuşan eski bir CISA yetkilisi, teşkilatın mevcut durumuna ilişkin kasvetli bir tablo çizdi ve durumu "çok kötü durumda" olarak nitelendirdi. Yetkili, deneyimli siber güvenlik uzmanlarının özel sektörde veya diğer devlet kurumlarında daha istikrarlı ve daha iyi finanse edilen pozisyonlara gitmesiyle CISA'nın yetenekleri elinde tutmakta zorlandığını belirtti.

Ajans, kritik görevini yerine getirmek için son derece uzmanlaşmış işgücüne güvendiğinden, bu vasıflı personel göçü CISA'nın zorluklarını daha da artırdı. Bütçe kesintileri ve personel sıkıntısı nedeniyle CISA'nın siber tehditleri tespit etme, analiz etme ve bunlara yanıt verme becerisi önemli ölçüde azaldı.

İki partili milletvekilleri de CISA'nın içinde bulunduğu kötü durumla ilgili endişelerini dile getirdi. Demokratlarla toplantı yapan bağımsız Senatör Angus King, teşkilatın mücadelelerinin ülkenin siber güvenliği açısından vahim sonuçlar doğurabileceği konusunda uyardı. The Washington Post'a "Eğer büyük bir siber olay yaşarsak CISA bunalıma girecek" dedi.

Siber güvenlik sektörü de alarma geçti ve uzmanlar, CISA'nın zayıflamış durumunun ABD'yi yıkıcı siber saldırılara karşı savunmasız bırakabileceği konusunda uyardı. Siber güvenlik firması CrowdStrike'ın kurucu ortağı Dmitri Alperovitch, durumu "son derece endişe verici" olarak nitelendirdi ve teşkilatın kaynaklarını ve yeteneklerini desteklemek için acil eylem çağrısında bulundu.

Biden yönetimi göreve başladığında, CISA'nın yeteneklerini geri yüklemek ve güçlendirmek kritik bir öncelik olacak. Devlet destekli aktörler ve suç örgütlerinin artan siber saldırı tehdidi karşısında, ABD birincil siber güvenlik teşkilatının bu kadar istikrarsız bir duruma düşmesini kaldıramaz. Ülkenin kritik altyapısının gelecekteki güvenliği ve dayanıklılığı, CISA'nın görevini etkin bir şekilde yerine getirme becerisine bağlı olabilir.