ABD’de Donald Trump’ın başkanlık koltuğuna oturmasının hemen ardından alınan bir karar, hem ulusal güvenlik çevrelerinde hem de siber güvenlik uzmanları arasında geniş yankı uyandırdı. İç Güvenlik Bakanlığı (Department of Homeland Security, DHS), Trump’ın göreve başlama gününden bir gün sonra, Siber Güvenlik İnceleme Kurulu (Cyber Safety Review Board, CSRB) da dahil olmak üzere pek çok danışma komitesinin üyeliğini feshetti. Bu ani karar, hem teknik çevrelerde hem de kamuoyunda derin bir endişe uyandırdı.
CSRB’nin Rolü ve Önemi
Siber Güvenlik İnceleme Kurulu (Cyber Safety Review Board, CSRB), ABD’nin hem kamu hem de özel sektöründen siber güvenlik uzmanlarını bir araya getirerek kritik altyapıları tehdit eden siber saldırılara yönelik analizler yapan bir danışma organıydı. Geçmişte, Çin hükümetine bağlı bilgisayar korsanları tarafından gerçekleştirildiği iddia edilen büyük ölçekli veri ihlalleri gibi olaylara dair önemli raporlar hazırlayan kurul, özellikle Salt Typhoon adı verilen saldırıyla ilgili yaptığı çalışmalarla siber güvenlik camiasında takdir toplamıştı. CSRB’nin son raporu, ABD hükümetine ait Microsoft e-posta sistemlerine yönelik bir ihlali detaylandırarak, kritik altyapılardaki güvenlik açıklarını gözler önüne sermişti.
Ancak, Trump yönetiminin bu kurulu ve diğer danışma komitelerini feshetmesi, siber güvenlik uzmanları tarafından “düşüncesizce alınmış” ve “tehlikeli” bir karar olarak değerlendirildi.
Karara Yönelik Eleştiriler
Anonim bir kaynak, bu kararın özellikle Çin’in ABD’ye yönelik siber saldırılarının yoğunlaştığı bir dönemde alınmasının büyük bir hata olduğunu belirtti. “Anlamadığınız şeyi durduramazsınız ve CSRB bize bu anlayışı sağlıyordu” diyen kaynak, bu tür bir danışma kurulunun yokluğunun, ABD’nin kritik altyapılarını daha savunmasız hale getirebileceğini vurguladı.
Eski bir CSRB üyesi ve 20 yılı aşkın deneyime sahip siber güvenlik uzmanı Katie Moussouris, bu fesih kararının siber güvenlik alanında liyakati göz ardı ettiğini ifade etti. Moussouris, “Bu tür kurullarda görev alan kişilerin siyasi bağlantılarına göre değil, becerilerine göre seçilmesi gerekir. Hükümetin, bu boşlukları hızla doldurması şart,” diyerek kararın yeniden gözden geçirilmesi gerektiğini söyledi.
Bir diğer anonim kaynak ise, DHS’nin kararını savunurken kullandığı “kaynakların kötüye kullanılması” gerekçesini alaycı bir şekilde eleştirdi. “Danışma kurulu üyeleri sıfır dolar maaş alıyor. Bu gerekçeyi ileri sürmek, gerçek nedenin ne olduğu konusunda ciddi soru işaretleri yaratıyor” dedi.
DHS’den Tepkilere Yanıt
DHS’nin yaptığı açıklamada, fesih kararının Başkan Trump’ın ulusal güvenlik önceliklerini desteklemek amacıyla alındığı belirtildi. İsmi açıklanmayan üst düzey bir DHS yetkilisi, “Ulusal güvenlik misyonunu baltalayabilecek hiçbir danışma komitesine artık müsamaha gösterilmeyecektir” ifadelerini kullandı. Ancak bu açıklama, fesih kararının gerekçelerini netleştirmekten ziyade daha fazla eleştiri ve belirsizliğe yol açtı.
Siber Güvenlikte Oluşabilecek Riskler
CSRB’nin feshedilmesi, özellikle Çin’in ABD’ye yönelik siber saldırılarının devam ettiği bir dönemde, uzmanlar tarafından büyük bir risk olarak değerlendiriliyor. Çin hükümetine bağlı hackerların, ABD’deki telekomünikasyon şirketlerine yönelik büyük çaplı saldırılar gerçekleştirdiği iddiaları hâlâ tazeliğini koruyor. CSRB’nin bu tür olaylarla ilgili analizler yaparak hükümete yol gösterdiği biliniyor.
Bu durum, ABD’nin siber tehditlere karşı aldığı tedbirlerin yetersiz kalabileceği endişelerini artırıyor. Zira CSRB, yalnızca tehditleri analiz etmekle kalmıyor, aynı zamanda kamu ve özel sektör arasında bir köprü görevi görüyordu. Bu köprünün yokluğu, siber saldırılara karşı oluşturulacak ulusal stratejilerde bir boşluk yaratabilir.
İleriye Dönük Adımlar
Trump yönetiminin bu kararının, kısa vadede ulusal güvenlik tartışmalarına damga vuracağı aşikâr. Ancak uzun vadede, ABD’nin kritik altyapılarını koruma konusundaki hazırlıkları ve dayanıklılığı üzerinde ne tür etkiler bırakacağı ise zamanla görülecek. Siber güvenlik uzmanları, CSRB gibi kurulların yerine geçecek mekanizmaların bir an önce oluşturulması gerektiğini savunuyor.
Bu karar, yalnızca ABD’nin değil, tüm dünya çapında siber güvenlik politikalarının ve uluslararası iş birliklerinin önemini bir kez daha gözler önüne seriyor. Siber tehditlerin büyüdüğü bir dünyada, güçlü analiz ve koordinasyon mekanizmalarına olan ihtiyaç her zamankinden daha fazla hissediliyor.