İkinci Trump yönetiminin üzerinden neredeyse bir yıl geçtikten sonra, kamu sektörü liderleri ve siber güvenlik uzmanları, bütçe kesintilerinin ve federal kurumların içlerinin boşaltılmasının, yapay zeka tehditleri artarken bile şirketlerin siber saldırılara hazırlıklı olmasına ve bunlara yanıt vermesine yardımcı olan kritik hükümet iletişim hatlarını zayıflattığını söylüyor.
En yeni siber güvenlik değerlendirmesiİki partili ABD Siber Uzay Solaryum Komisyonu tarafından öne sürülen hedeflere dayanarak, ABD’nin güçlü bir siber savunma oluşturma yönündeki ilerlemesinde 82 hedefe doğru kaydığı tespit edildi. Ret, “Şaşırdık ve hayal kırıklığına uğradık” dedi. Cybersolarium.org’un genel müdürü Amiral Mark Montgomery. Hedefler arasında kritik altyapı şirketlerine ilişkin karmaşık düzenlemelerin azaltılması, FBI ve istihbarat teşkilatlarının siber kapasitesinin artırılması ve K-12 siber güvenlik eğitiminin iyileştirilmesi gibi şeyler yer alıyor.
Montgomery, siber hazırlıktaki kaymanın başlıca nedenlerinin Siber Güvenlik ve Altyapı Ajansı’ndaki kesintilerin yanı sıra Dışişleri Bakanlığı, Ulusal Bilim Vakfı, Ulusal Standartlar ve Teknoloji Enstitüsü ve ABD Ticaret Bakanlığı’nda geniş bir alana yayılan daha önceki DOGE çabaları olduğunu söyledi.
Bu arada, şirketlerin antitröst veya sorumluluk kaygısı olmadan siber güvenlikle ilgili bilgileri paylaşmasına olanak tanıyan yasa 30 Eylül’de geçerliliğini yitirdi.
Artık Demokrasileri Savunma Vakfı’nın bir parçası olan Siber Uzay Solaryum Komisyonu’nun değerlendirmesi, Trump yönetiminin kamusal taahhütleri Siber savunmayı güçlendirmek.
“Başkan Trump ve Sekreter Noem’in liderliğinde [Department of Homeland Security Secretary Krisit Noem]CISA sözcüsü, e-postayla gönderdiği bir açıklamada, “CISA, günlük operasyonel işbirliğini göstererek, istihbarat paylaşımını hızlandırarak ve ülke genelinde siber güvenlik ve kritik altyapı savunmamızı güçlendirerek temel misyonunu kararlılıkla yerine getiriyor.” diye yazdı.
Montgomery, “Yönetimin öz değerlendirmesinin aksine, hükümetin son sekiz aydaki siber güvenlik çabaları hakkında daha kötümser bir görüşe sahip olduğumuza katılıyorum” dedi.
Siber güvenlik söz konusu olduğunda daha az proaktif bir federal hükümet, yakın geçmişte artan ulus-devlet bağlantılı saldırılara dayalı olarak endişe vericidir. Perşembe günü, Kongre Bütçe Ofisi hedef alındı Washington Post’a göre yabancı bir ulus devlet aktörü tarafından gerçekleştirilen bir hackleme sonucu gerçekleşti.
Bazı siber güvenlik eylemleri de Kongre’de durduruldu. Örneğin, Trump yönetiminin CISA başkanı adayı Sean Plankey, yaz duruşmalarından bu yana henüz onaylanmadı.
Ulusal güvenlik uzmanlarına göre sonuç, federal hükümetin ülke genelinde siber güvenlik çabalarında olması gerekenden daha az aktif olması.
Ulusal Güvenlik Konseyi eski Özel Danışmanı ve Penumbra Strategies CEO’su Carole House, bir mesajında ”Siber güvenliğin birincil koordinasyon sorumluluğunu eyaletlere ve endüstriye kaydırıyoruz, aynı zamanda da onlara bunu yapmalarına yardımcı olacak kaynakları boşaltıyoruz. Eyalet ve yerel siber güvenlik ve kritik ortaklıklar için federal hibe finansmanı kesilirken, Siber Güvenlik Bilgi Paylaşım Yasası korumasının süresi Ekim ayında sona erdi” diye yazdı. “Merdivenleri tekmelerken koordinasyonu (endüstriye) devrediyoruz” diye ekledi.
Uzmanlar ayrıca, büyük teknoloji şirketlerini işletmeler ve tüketiciler için daha güvenli yazılımlar geliştirmekten sorumlu kılan ve yaptırım mekanizmasından arındırılmış bir kuraldan da endişe duyuyor. Uzmanların değerlendirmelerine göre sonuç, Amerikalıların ve ABD ekonomisinin siber saldırılara karşı bir yıl öncesine göre daha az güvende olduğu.
Askeri teşkilatların da bu boşluğu doldurması gerekmiyor. ABD Temsilcisi Don, “Siber Komuta’daki üst düzey liderliğin ve (Ulusal Güvenlik Teşkilatının) sekiz ay boyunca boş kalması konusunda çok endişeliyim. Bu, atalet ve yön eksikliği anlamına geliyor” dedi. Nebraska’nın ikinci bölgesinden bir Cumhuriyetçi olan ve yeniden seçilmek için aday olmayan Bacon, e-postayla gönderdiği bir açıklamada. “Dahası, bu Yönetim, özel sektörümüzü ve altyapımızı siber saldırılara karşı savunmak için ön saflarda yer alan CISA’nın bütçesini ve personelini önemli ölçüde azaltıyor.”
‘Binlerce kağıt kesiği sonucu ölüm’
Montgomery 2023’teki keşiften alıntı yaptı Volt TayfunuFederal hükümet geri çekilirken yaşananların bir örneği olarak, telekomünikasyon, su, ulaşım ve enerji alanlarında faaliyet gösterenler gibi kritik altyapı şirketlerine sızan Çin Halk Cumhuriyeti’nden bir siber saldırgan. Montgomery, Volt Typhoon’un “savaş alanının operasyonel hazırlığı” olabileceğini söyledi. CISA, keşfedildiğinde özel şirketlerin atması gereken yamalar ve adımlara ilişkin öneriler yayınladı. Ancak sızıntıların tümü tespit edilmedi; ve bu arada muhtemelen yeni saldırılar da oluyor. Ancak bu bilgiyi paylaşma mekanizmaları, yönetimin kesintileri ve Washington DC’deki siyasi tıkanıklık nedeniyle boşa çıktı
Montgomery, “Bunu tespit etmenin tek yolu hükümetin yardımıdır” dedi. “Paylaşılabilecek hikayesel işaretler var.”
İlkbaharda siber güvenlik uzmanları bu durumdan “binlerce kağıt kesiği sonucu ölüm” olarak bahsetmeye başladı.
Amerika Birleşik Devletleri’ndeki kritik altyapı, şirket genelindeki irili ufaklı şirketlere ait olduğundan ve yönetildiğinden, son birkaç yönetim döneminde gelişen siber güvenlik savunma sistemi karmaşıktı ve kamu-özel sektör ortaklıklarına dayanıyordu. Kamu sektörünün siber güvenliğe verdiği desteğin zayıflaması şirketlere daha fazla sorumluluk yüklüyor.
Diğer pek çok indirimin yanı sıra, Trump yönetimi, adı verilen bir kuruluşu dağıttı. CIPACFederal hükümet ile kritik altyapının bazı bölümlerinin sahipleri arasında bilgi paylaşımını sağlayan, su sistemleri şirketleri, elektrik şebekesi operatörlerini ve hastaneleri finanse etmek. Dağıtıldığı için savunma sanayii tabanındaki şirketleri bilgi paylaşımı için bir araya getiren konsey de dahil olmak üzere birçok sanayi konseyi eskisi gibi faaliyet göstermiyor. Montgomery, şirketlerin bilgi alışverişinde bulunduğuna inandığını ancak bu kadar özgürce veya koordineli bir şekilde olmadığını söyledi.
Sektörler arası tepkiler gelişigüzel oldu. Örneğin, E-ISACElektrik endüstrisine yönelik bir siber güvenlik bilgi paylaşım konseyi faaliyet gösteriyor ancak diğerleri de dahil. seçim altyapı konseyifonları iptal edildi.
CEO’su Evan Reiser, “En büyük gerileme teknoloji değil, koordinasyondur” dedi. Anormal AIe-posta yoluyla kamu sektörü liderlerinin endişelerini kabul ettiğini söyledi. “Sinyaller, kurumlar ve satıcılar arasındaki silolarda sıkışıp kalıyor. Yüksek kaliteli telemetrinin gerçek zamanlı paylaşımı olmadan, savunucular körü körüne savaşıyor” dedi.
Yapay zeka, siber savunmadaki kesintileri daha tehlikeli hale getiriyor
Goodwin hukuk firmasının siber güvenlik hukuku ve uyumluluğu ile yapay zeka stratejisi ve yönetişimi konularına odaklanan ortağı Kaitlin Betancourt, bu arada tehdidin yapay zeka nedeniyle katlanarak değiştiğini ve büyüdüğünü söyledi. “Şu anda karşı karşıya olduğumuz siber güvenlik risklerinin keskin bir şekilde arttığını düşünüyorum. Kaynakların herhangi bir şekilde kesilmesi, olmamız gereken yerin tam tersi yönde olacaktır” dedi.
Siber suçlular, kurban profili çıkarmadan otomatik hizmet sunumuna ve sahte kimlikler oluşturmaya kadar tüm operasyonlarına yapay zekayı dahil ediyor. Yaz sonlarında bir vakada, üretken yapay zeka şirketi Anthropic dedi ki Suçlular, Claude chatbot’unu psikolojik olarak hedeflenen, sektöre özel 75.000 ila 500.000 dolar arasında değişen gasp tehditleriyle 17 farklı kuruluşa saldırmak için kullandı. Şirket saldırıyı durdurabildiğini söyledi.
Siber saldırıların çoğu, giderek daha karmaşık hale gelen tuzakların kurbanı olan insanlar tarafından kullanılan e-posta ve elektronik tablolar gibi eski sistemlerden geliyor. Biden yönetimi, büyük yazılım şirketlerinin güvenli yazılıma sahip olduklarını CISA’ya kanıtlamalarını zorunlu kılan yeni bir önlemi uygulamaya koydu. Başarısız olanlar ise icra için başsavcıya sevk edilecek.
Haziran ayında Trump, Obama ve Biden’ın siber güvenliğe ilişkin idari emirlerini değiştiren bir idari emir yayınladı. Trump’ın emri, doğrulama gerekliliklerini koruyordu; bu, yazılım şirketlerinin, yazılımlarını güvenli bir şekilde geliştirdiklerini raporlamaları ve göstermeleri gerektiği anlamına geliyor. Ancak emir aynı zamanda ulusal siber direktörü, onaylanamayan beyanları uygun şekilde işlem yapılması için başsavcıya göndermeye teşvik eden ifadeyi de kaldırdı. Şubat ayında Adalet Bakanlığı icra davası açtık Siber güvenlik standartlarına uyumla ilgili bir yazılım şirketine karşı.
Betancourt ve meslektaşları, “Trump’ın emri, yazılım tedarik zinciri siber güvenliğine vurgu yapmaya devam ediyor. Biden yönetiminin çerçevesinin çoğunu koruyor ancak özellikle güvenli yazılım geliştirme “onayları” ile ilgili olanlar olmak üzere kuralcı direktifleri ve uygulama mekanizmalarını küçültüyor. yazdı.
Siber suçlular genellikle gasp planlarıyla verileri çalmayı veya sistemleri kapatmayı hedefler. Bazı durumlarda bunlar sadece suçludur; Diğer durumlarda suçlular, görevleri ABD’ye zarar vermek veya kendi operasyonlarını finanse etmek olan Çin, Kuzey Kore veya İran gibi ulus devletlerle bağlantılıdır. Örneğin, şubat ayında, bilgisayar korsanlarının sponsor olduğu Kuzey Kore yaklaşık 1,5 milyar dolarlık Ethereum çaldı Resmi merkezi olmayan Binance kripto para borsasından. Yetkililer paranın aklanıp Kuzey Kore’nin füze programı için kullanılacağından şüpheleniyor.
Diğer durumlarda saldırganlar, özellikle de jeopolitik düşmanlarla bağlantılı olanlar, konvansiyonel bir savaşı tetiklemeden ABD ekonomisine zarar veriyor olabilir. Ve elbette, kedi-fare oyununda ABD, diğer ülkelerin sistemlerine kendi talimatlarını ve siber saldırılarını yürütebilir. Trump yönetiminden yetkililer, saldırı yeteneklerinin güçlendirilmesi konusunda kamuoyuna açıklamalarda bulundu ancak bunun nasıl olacağı belli değil. Bu arada uzmanlar hem hücumun hem de savunmanın gerekli olduğunu söylüyor; ikincisi sistemlerini korumak için bilinçli bir şekilde harcama yapmak için ağırlıklı olarak özel sektöre güveniyor.
Montgomery, “Sanırım bundan kurtulabiliriz” dedi. “Ama kesmeye devam edemezsin.”