ABD’li uzmanlar, Trump yönetimi yetkililerinin Çin’e yönelik siber saldırıları yoğunlaştırma önerilerinin, özellikle son zamanlarda kilit siber güvenlik kurumlarına yapılan bütçe kesintileri ışığında, ABD’nin giderek daha hazırlıksız kalacağı misilleme önlemlerine yol açabileceği konusunda uyarıyor. John Ratcliffe gibi yetkililer, Çin altyapısına (elektrik şebekeleri, bankalar, askeri ağlar) önleyici siber saldırılar, genişletilmiş “ileri savunma” operasyonları (karşı saldırı kötü amaçlı yazılımları yerleştirmek için Çin sistemlerini hackleme). Çin Komünist Partisi gözetim araçlarını sabote etmek (örneğin, Büyük Güvenlik Duvarı, sosyal kredi sistemleri) ve bu yolla da, Çin’in siber casusluğunu caydırmak (örneğin, OPM saldırısı, Microsoft Exchange ihlalleri) istiyorlar.
ABD’nin misillemeye hazır olmamasının en önemli nedeni bütçe kesintileri ve yetenek açıkları. Trump yönetimi, Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın (CISA) bütçesinde %17’lik bir kesinti önerdi ve bu da kilit personelin ayrılmasına ve kamu hizmetleri, hastaneler ve seçim sistemleri gibi kritik altyapıları korumaktan sorumlu bölge ofislerinin küçültülmesine yol açtı. Bu kesintiler, uzmanlar arasında ülkenin Çin gibi rakiplerden gelebilecek olası siber misillemelere karşı savunma kapasitesinin azalması konusunda endişelere yol açtı. Ayrıca NSA hacker’larının %40’ı 2020’den beri Büyük Teknoloji’ye (AWS, Google) geçti.
ABD’nin kritik altyapı güvenlik açıkları da diğer bir sorun. Siber saldırılar, elektrik şebekesini, trafoları bozabilir (Tayvan’da test edildi) Güncel olmayan SCADA sistemleri, zorunlu yedekleme yok. Su Sistemleri 2021’de Florida’daki bir tesisi zehirledi (VPN açığı) %90’ında temel şifreleme yok. Finansal Ağlar PLA Birimi 61419, SWIFT’i hackledi (2016) Bankalar paylaşılan tehdit istihbaratına güveniyor (yavaş yanıt).
Çin, enerji, ulaşım ve iletişim gibi ABD altyapı sektörlerine sızan Volt Typhoon ve Salt Typhoon gibi siber kampanyalarla ilişkilendirildi. Bazı Trump yetkilileri Çin’e karşı daha agresif siber operasyonlar savunurken, uzmanlar bu tür eylemlerin özellikle siber güvenlik hazırlığının mevcut düşük durumu göz önüne alındığında, savunmasız ABD sistemlerini hedef alan karşı saldırıları davet edebileceği konusunda uyarıyor.
Önerilen bütçe kesintileri, yetenekli personelin kaybına ve CISA içindeki destek işlevlerinin durdurulmasına yol açarak sivil ve özel sektörleri koruma yeteneğini zayıflattı. Eski yetkililer, CISA’nın siber tehditlere karşı savunmadaki rolünün yeri doldurulamaz olduğunu ve bu kurumun zayıflatılmasının ulusal güvenlik açısından ciddi sonuçlar doğurabileceğini vurguluyor.
Tayvan gibi konularda jeopolitik gerginlikler arttıkça, siber çatışma riski de artıyor. Uzmanlar, devlet destekli aktörlerden gelebilecek olası siber saldırıları caydırmak ve bunlara yanıt vermek için güçlü siber güvenlik savunmalarına ihtiyaç duyulduğuna işaret ediyor
Kaynak : 