ABD’de hükümetin kapanması siber savunmaları zayıflattı iddiası

ABD’de iki gündür hükümet kapalı.Ülkede fonlama kesintisinin sorumluluğunun hangi partiye ait olduğu konusunda tartışmalar hala sürüyor. Forbes’un haberine göre ABD'de son zamanlarda artan siber saldırılar devam ederken, kapanma ülkeyi bu saldırılarla mücadele konusunda hazırlıksız bıraktı.

Hükümet, kritik altyapı ve özel sektörle birlikte siber tehditlere karşı işbirliği içinde mücadele etme görevi olan Siber Güvenlik ve Altyapı Güvenliği Ajansı’ndan (CISA) kaynaklar, Forbes’a ajansın kapanma nedeniyle sarsıldığını ve bu hafta meydana gelen iki büyük saldırıyla başa çıkmak için çabaladığını söyledi. Bu haftak yüzlerce şirket yöneticisini Oracle veritabanı hack’iyle tehdit eden bir kitlesel şantaj ve Red Hat’in GitLab’da barındırılan özel kodlama verilerinin ihlali yaşandı. Bu veriler arasında devlet kurumlarıyla yapılan bazı çalışmalara ait dosyalar da yer alıyor.

“Daha önce üç kişinin yaptığı işi bir kişi yapıyor”

CISA içinde kapanma nedeniyle personel sayısı azalmış bir ekip bu iki olayı soruşturmaya çalışıyor. Çalışanların yüzde 65’i ücretsiz izne çıkarılmış durumda; geriye kalan yaklaşık 900 çalışana ise “istisna statüsü” verilmiş yani çalışmaya devam etmeleri yasal olarak gerekli. Ancak birden fazla personel, ABD Başkanı Donald Trump yönetimi dönemindeki kesintiler ve yıl boyunca süregelen üst düzey yöneticilerin ayrılışlarının personel sayısını ciddi şekilde düşürdüğünü ve bu durumun ABD’yi bu hafta yaşananlar gibi siber saldırılara ve Çin ile Rusya istihbaratından gelen sürekli tehditlere karşı daha savunmasız bıraktığını söyledi.

İçeriden bir çalışan, “Bütün bunlar ulusal güvenlik açısından potansiyel olarak zararlı görünüyor. Bu sadece büyük bir şeyin ne zaman olacağı meselesi” dedi. Başka bir çalışan da daha önce üç kişinin çalıştığı bir işte artık sadece bir kişinin olduğunu belirtti. 

Durumu daha da kötüleştiren şey ise bu hafta 2015 tarihli Siber Güvenlik ve Bilgi Paylaşım Yasası’nın süresinin dolması oldu. Bu yasa, özel şirketlerin hükümetle hızlı veri paylaşımını kolaylaştırıyordu. Forbes’a konuşan eski bir CISA çalışanı, hükümetin yasanın süresinin dolmasına izin vermesine şaşırdığını söyledi. Mevcut bir çalışan ise, “Bu yönetim CISA’yı sevmiyor. hala atanmış bir direktörümüz yok, bu yüzden böyle bir konu öncelik değil şu an” dedi.