DHS'nin Kapatılması Siber Savunma Teşkilatının Operasyonlarını Sekteye Uğratıyor

Devam eden İç Güvenlik Bakanlığı'nın kapatılması, Amerika'nın siber güvenlik altyapısına bir başka yıkıcı darbe indirdi; çünkü Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), dijital tehditlerin arttığı kritik bir dönemde ciddi oranda azaltılmış personelle faaliyet gösteriyor. Bu fon kesintisi, ajansın ülkenin dijital varlıklarını koruma kapasitesini sürekli olarak baltalayan bir dizi zorluğun en yenisini temsil ediyor. Siber tehditler hem kamu hem de özel sektörde gelişmeye ve yoğunlaşmaya devam ederken, bu kesintinin zamanlaması bundan daha istikrarsız olamazdı.

Ülkenin birincil siber güvenlik koordinatörü olarak hizmet veren CISA, mevcut finansman krizi ortaya çıkmadan önce bile personel sıkıntısı ile boğuşuyordu. Ajansın işgücü, bütçe kısıtlamaları, özel sektörün rekabetçi işe alım zorlukları ve Amerika'nın siber güvenlik ihtiyaçlarının çok büyük kapsamı nedeniyle zaten zayıflamıştı. Şimdi, kapatmanın ek personeli ücretsiz çalışmaya veya ücretsiz izne çıkarmaya zorlamasıyla durum daha da vahim hale geldi. Sektör uzmanları, operasyonel kapasitedeki bu azalmanın, kötü niyetli aktörlerin gözetim ve koordinasyonun azaldığı dönemlerde hükümetin zayıf noktalarından sıklıkla yararlandığı bir zamanda meydana geldiği konusunda uyarıyor.

Finansman kesintisi yalnızca CISA'nın günlük operasyonlarını değil, aynı zamanda Amerika'nın siber dayanıklılığını desteklemek için tasarlanan uzun vadeli stratejik girişimlerini de etkiliyor. Tehdit istihbaratı paylaşımı, kritik altyapıya yönelik güvenlik açığı değerlendirmeleri ve özel sektör ortaklarıyla koordinasyon dahil olmak üzere kritik programların tamamında önemli aksaklıklar yaşandı. Teşkilat'ın ortaya çıkan tehditlere hızla yanıt verme, temel güvenlik temizleme süreçlerini yürütme ve ülkenin dijital altyapısını sürekli izleme becerisi büyük ölçüde tehlikeye girdi. Bu operasyonel bozulma, devlet kurumlarını, kritik altyapıları ve özel işletmeleri hedef alan siber olayların arttığı bir ortamda meydana geliyor.

Her iki partiden Kongre milletvekilleri, uzayan DHS finansman krizinin ulusal güvenlik üzerindeki etkileri konusunda artan endişelerini dile getirdi. Temsilciler, siber güvenlik tehditlerinin siyasi anlaşmazlıklar veya bütçe müzakereleri nedeniyle duraklamadığını vurgulayarak, Amerika'nın dijital savunmasını sürdürmek için istikrarlı ve tutarlı finansmana acil ihtiyaç olduğunu vurguladı. Kapanma aynı zamanda Ulaştırma Güvenliği İdaresi, Gümrük ve Sınır Koruması ve Göçmenlik ve Gümrük Muhafaza gibi diğer önemli DHS bileşenlerini de etkileyerek birden fazla güvenlik alanında kademeli bir etki yarattı.

Devlet destekli aktörlerin, suç örgütlerinin ve bilgisayar korsanlığı gruplarının aktif olarak Amerikan çıkarlarını hedef almasıyla siber tehdit ortamı hızla gelişmeye devam ederken, hükümetin birincil siber güvenlik kurumu azaltılmış kapasiteyle çalışıyor. Son istihbarat raporları, federal ağlara karşı keşif faaliyetlerinin arttığını gösteriyor ve bu da düşmanların mevcut operasyonel aksaklıklardan yararlanmaya çalışıyor olabileceğini gösteriyor. Siber güvenlik konusunda dikkatli olmanın demokratik süreçleri korumak ve halkın seçim sistemlerine olan güvenini sürdürmek açısından daha da kritik hale geldiği seçim dönemlerinin yaklaşması göz önüne alındığında, zamanlama özellikle endişe verici.

Özel sektör siber güvenlik liderleri, CISA'nın operasyonlarında devam eden kesintinin uzun vadeli olası sonuçları konusunda alarmlarını dile getirdi. Birçok kuruluş, kendi siber güvenlik stratejilerini belirlemek için büyük ölçüde kurumun tehdit istihbaratı paylaşımına, olay müdahale koordinasyonuna ve güvenlik rehberliğine güvenmektedir. Kapanma sırasında bu hizmetlerin azalması, kritik altyapı operatörlerini, finansal kurumları ve diğer önemli hizmet sağlayıcılarını karmaşık saldırılara karşı daha savunmasız bırakabilecek bilgi boşlukları yaratıyor. İletişim kanallarının uzun süre kesintiye uğraması halinde riskin artması yıllar süren sektör ortaklıkları.

Siber Güvenlik ve Altyapı Güvenliği Ajansı, bir dizi yüksek profilli ihlal ve dış müdahale olayının ardından Amerika'nın siber güvenlik duruşunu merkezileştirmeye ve güçlendirmeye yönelik daha geniş çabaların bir parçası olarak 2018 yılında kuruldu. Kuruluşundan bu yana kurum, hükümet ve sektör arasında ilişkiler kurmak, kapsamlı tehdit değerlendirme yetenekleri geliştirmek ve kritik altyapıyı korumaya yönelik çerçeveler oluşturmak için çalıştı. Ancak yinelenen bütçe belirsizlikleri ve personel sıkıntısı, bu çabaları sürekli olarak sekteye uğrattı ve kurumun yasa koyucular ve siber güvenlik profesyonelleri tarafından öngörüldüğü gibi tam potansiyeline ulaşmasını engelledi.

Federal siber güvenlik uzmanları, mevcut durumun, dijital bağımlılığın ve karmaşık tehditlerin arttığı bir dönemde hükümetin siber güvenlik girişimlerinin karşı karşıya olduğu daha geniş zorluklara örnek teşkil ettiğini vurguluyor. Kapanmanın siber güvenlik üzerindeki etkisi acil operasyonel kaygıların ötesine geçerek yeteneklerin elde tutulması, kurumsal bilginin korunması ve sürekli yatırım ve bakım gerektiren teknolojik yeteneklerin sürdürülmesi gibi daha uzun vadeli konuları içerecek şekilde uzanıyor. Pek çok vasıflı siber güvenlik uzmanı, tazminat ve iş güvenliğinin daha öngörülebilir olduğu özel sektörde fırsatlar arayabilir ve bu da hükümetin mevcut yetenek açığını daha da kötüleştirir.

Uluslararası müttefikler ve ortaklar, kapatma döneminde Amerika'nın siber güvenlik yeteneklerinin azalmasının potansiyel sonuçlarıyla ilgili endişelerini de dile getirdi. İşbirlikçi siber güvenlik girişimlerinin çoğu, ortak tehdit istihbaratı paylaşım programları ve koordineli müdahale çalışmaları, CISA'nın aktif katılımına ve liderliğine dayanmaktadır. Bu ilişkilerdeki aksamalar, küresel siber güvenlik işbirliği ve Amerika'nın uluslararası siber normların geliştirilmesinde lider olarak oynadığı rol üzerinde kalıcı etkiler yaratabilir. Bu durum, bazı müttefik ülkeleri Amerikan siber güvenlik ortaklıklarına olan güvenlerini yeniden değerlendirmeye ve alternatif düzenlemeler düşünmeye sevk etti.

Tüm sektörlerdeki işletmeler federal siber güvenlik hizmetlerine ve rehberliğine bağlı olduğundan, siber güvenlik teşkilatının kesintiye uğramasının ekonomik sonuçları hükümet operasyonlarının çok ötesine uzanıyor. Genellikle kapsamlı iç siber güvenlik kaynaklarına sahip olmayan küçük ve orta ölçekli işletmeler, özellikle devletin sağladığı tehdit istihbaratına ve güvenlik önerilerine güveniyor. Bu nedenle, CISA'nın kapanma etkileri ekonominin geneline yayılabilir ve potansiyel olarak tedarik zincirlerini bozabilecek, hassas verileri tehlikeye atabilecek ve tüketicilerin dijital hizmetlere olan güvenini zayıflatabilecek siber saldırılara karşı savunmasızlığı artırabilir.

İleriye bakıldığında, siber güvenlik politikası uzmanları, acil finansman krizinin acil çözümlenmesinin gerekli olmasına rağmen, CISA'yı bu kesintilere karşı savunmasız hale getiren temel yapısal zorlukları ele almayacağını vurguluyor. Uzun vadeli çözümler, siber güvenlik finansmanına yönelik sürekli bağlılığı, yetenekleri çekmek ve elde tutmak için rekabetçi tazminat paketlerini ve siber güvenliğin siyasi sınırları aşan ulusal bir öncelik olarak tanınmasını gerektirir. Mevcut durum, giderek daha bağlantılı ve tehdit altındaki bir dijital ortamda sağlam, iyi finanse edilen siber güvenlik yeteneklerini sürdürmenin kritik öneminin açık bir hatırlatıcısıdır.

DHS finansmanının yeniden sağlanmasına yönelik müzakereler devam ederken, siber güvenlik topluluğu, sınırlı kaynaklarla temel operasyonları sürdürmeye çalışırken endişeyle ilerleme işaretlerini izliyor. Bu krizin çözümü muhtemelen siber güvenlik finansman öncelikleri, kurum yapısı ve Amerika'nın dijital altyapısını korumaya yönelik daha dayanıklı yaklaşımlara duyulan ihtiyaç hakkındaki gelecekteki tartışmaları etkileyecektir. Mevcut kapatma, özellikle hükümetin işlevsizliği nedeniyle tehditlerin asla durmadığı alanlarda, siyasi anlaşmazlıkların temel ulusal güvenlik işlevlerini tehlikeye atmasına izin vermenin riskleri hakkında uyarıcı bir hikaye işlevi görüyor.