Amerika Birleşik Devletleri, son dört yılda ransomware (fidye yazılımları) ile mücadelede önemli adımlar attı. Başkan Joe Biden, bu durumu “fidye yazılımlarının laneti” olarak tanımladı.
Biden, göreve başladığında ransomware‘ı ulusal güvenlik tehdidi olarak ilan etti ve askeri ile istihbarat ajanslarına yeni yetkiler tanıdı. Bu süreçte, Amerika Birleşik Devletleri, ransomware altyapısını bozmayı başardı, milyonlarca dolarlık fidye ödemesini geri topladı ve en tanınmış fidye yazılımı operatörlerine yönelik iddianameler ve yaptırımlar uyguladı.
Ancak, hükümetin bu yoğun çabalarına rağmen, Amerikan organizasyonlarını hedef alan siber saldırıların sayısında artış devam ediyor; 2024 yılı ise bir başka rekor yıla sahne olmaya aday. Bu durum, Başkan seçilen Donald Trump‘ın, Ocak ayında göreve başladığında büyük bir ransomware sorunu ile karşılaşacağını gösteriyor.
Karışık Bir İlk Dönem
Siber güvenlik açısından, Trump’ın başkanlık yaptığı ilk dönem karışık bir tablo sergiledi. Trump, 2017’de işbaşı yaptıktan sonra federal ajansların siber güvenlik risklerini hemen değerlendirmesini isteyen bir yürütme emri verdi. 2018 yılında ise Trump yönetimi, Amerikan hükümetinin son on yıl içindeki ilk ulusal siber güvenlik stratejisini açıkladı ve daha agresif “şeytanın avuçlarındaki isimleri açıklama” politikaları benimsendi.
Ayrıca, 2018 sonunda Amerika’da kritik altyapıyı korumakla görevlendirilen CISA isimli yeni bir federal siber güvenlik ajansı kuruldu. Bu ajansa direktör olarak Chris Krebs atandı, ancak iki yıl sonra Trump, Krebs’i Twitter üzerinden görevden aldı çünkü Krebs, Trump’ın “düzenlenmiş” iddialarının aksine 2020 seçimlerinin “Amerikan tarihindeki en güvenli seçimler” olduğunu ifade etti.
Siber güvenlik, Trump’ın söylemlerinde çok fazla ön planda olmasa da, Cumhuriyetçi Ulusal Committee, 2024 seçim döngüsünde gelen yeni bir Cumhuriyetçi yönetimin “kritik sistemler ve ağlar için güvenlik standartlarını artıracağını” duyurdu.
Deregülasyon Beklentisi
Trump’ın federal bütçeleri kesme isteği, hükümet harcamalarını azaltma vaadiyle birleşince, ajansların siber güvenlik için daha az kaynağa sahip olabileceği endişesi doğmasına neden oldu. Bu durum, federal ağların siber saldırılara karşı daha savunmasız kalabileceği anlamına geliyor.
Dış düşmanlar tarafından yapılan siber saldırılar zaten arttı. Federal ajanslar bu yıl, Çin yanlısı hackerların “geniş ve amansız tehdidinden” bahsederek, çok sayıda Amerikan telekom sağlayıcısının gerçek zamanlı arama ve metin kayıtlarına erişiminin sağlanmasıyla ilgili uyardılar.
Ayrıca, Project 2025 olarak bilinen bir proje, etkili muhafazakâr düşünce kuruluşlarından The Heritage Foundation tarafından hazırlanmış, Trump’ın ikinci döneminde izlenecek yasaların dahi, Homenland Security (İç Güvenlik Bakanlığı)’nı tamamen ortadan kaldırma yönünde olmasını öneriyor.
Hukuk firması Hunton Andrews Kurth’tan Lisa Sotto, TechCrunch’a verdiği demeçte, deregülasyonun Trump yönetiminde sürükleyici bir tema olacağını ifade etti.
Yeniden Daha Fazla Bozulma Beklentisi
Daha az düzenlemeli bir dönemle, Trump’ın ikinci dönemi, ransomware sorununu çözmek için daha saldırgan bir yaklaşım benimseyebilir.
Crowdsourced güvenlik platformu Bugcrowd‘ın kurucusu Casey Ellis, Amerika’nın siber saldırı yeteneklerini artırmasını beklediğini ve hack-back uygulamalarına daha fazla ağırlık vereceğini düşündüğünü belirtti.
“Trump, ABD’nin egemen güvenliğini tehdit eden düşmanları caydırmaya yönelik girişimleri destekleme geçmişine sahip”; diyen Ellis, “Ransomware, başlangıç erişim aracı ve siber suçlu altyapısı gibi federal hükümet tarafından daha önce hedef alınan konulara devam edileceğini düşünüyorum” şeklinde konuştu.
