ABD'nin siber savunmasının içeriden sökülmesi

 (theregister.com)
2 puan yazan GN⁺ 2025-04-24 | Henüz yorum yok. | WhatsApp'ta paylaş
  • ABD'nin siber güvenlik yapısı içeriden çökmekte
  • Common Vulnerabilities and Exposures (CVE) sistemi neredeyse ortadan kalkacak bir duruma geldi
  • Trump yönetimi, ABD'nin teknoloji güvenliği çabalarını ciddi biçimde geriye götürdü
  • Ulusal siber savunmayı zayıflatan önemli isimler görevden alındı
  • Federal hükümetin siber güvenlik fonları kesilerek sorumluluk eyalet ve yerel yönetimlere yıkıldı

ABD siber savunmasında kriz

  • Common Vulnerabilities and Exposures (CVE) sistemi neredeyse ortadan kalkacak bir duruma geldi
  • CVE, son 25 yıldır tüm güvenlik açıklarını kaydeden başlıca veritabanı olarak; güvenlik ekiplerinin, yazılım tedarikçilerinin, araştırmacıların ve hükümetin aynı referans sistemini kullanarak güvenlik açıklarını tartışabilmesini sağlıyor
  • Bu sistem olmadan herkes ya farklı kataloglar kullanacak ya da hiç katalog olmayacak; böylece aynı sorunun konuşulup konuşulmadığı anlaşılamayacak ve savunma ekipleri sorunu tespit etmek için değerli zaman kaybedecek
  • CVE'yi yöneten CISA, personelinin üçte birinden fazlasını kaybetme riskiyle karşı karşıya kaldı ve çalışanlar görevlerini sürdürüp sürdüremeyeceklerine karar vermek zorunda bırakıldı
  • MITRE CVE sözleşmesinin uzatılması son anda kararlaştırıldı ve sözleşmenin Mart 2026'da sona ermesi bekleniyor

Trump yönetiminin siber güvenlik politikası

  • Trump yönetimi, ABD federal hükümetinin teknoloji güvenliği çabalarını birçok kez geriye götürdü
  • Ulusal siber altyapının savunulmasında kritik rol oynayan NSA ve US Cyber Command'dan General Timothy D. Haugh görevden alındı
  • Cyber Safety Review Board (CSRB) dağıtıldı ve büyük siber saldırılara yönelik soruşturmalar durdu

Eyalet ve yerel yönetimlerin artan sorumluluğu

  • Trump'ın yürütme emrine göre siber güvenlik hazırlığının eyalet, yerel ve bireysel düzeyde yönetilmesi gerektiği belirtildi
  • Federal hükümetin siber güvenlikle ilgili hibe programları kesildiği için eyalet ve yerel yönetimlerin yeterli sayıda güvenlik uzmanı istihdam etmesi zorlaştı

İçerideki tehdit ve veri sızıntısı

  • DOGE, hassas federal sistemlere erişebiliyor ve veriler bir yerlere kopyalanarak yetkisiz erişime açık hale geliyor
  • ABD'nin yalnızca dış siber savunması sökülmüş değil; bireysel vatandaşlara yönelik büyük ölçekli güvenlik saldırıları riski de artıyor

Sonuç

  • ABD, kendi yarattığı güvenlik sorunları nedeniyle en büyük zararı görecek ve bunun etkisi tüm dünyaya yayılacak

İlgili okumalar

Henüz yorum yok.

Henüz yorum yok.