ABD hükümeti, Başkan Joe Biden’ın tanımladığı gibi “fidye yazılımı belasına” karşı devam eden mücadelede son dört yılda büyük ilerlemeler kaydetti.
Görev süresinin başlangıcında Biden ve yönetimi, fidye yazılımını ulusal güvenlik tehdidi olarak ilan etmekte hızlı davrandı ve ordu ve istihbarat teşkilatlarına yeni yetkiler kazandırdı. O zamandan bu yana ABD, fidye yazılımı altyapısını başarılı bir şekilde bozdu ve geri aldı. milyonlarca fidye ödemesive en kötü şöhrete sahip fidye yazılımı operatörlerinden bazılarını iddianameler ve yaptırımlarla hedef aldı.
Hükümetin son dönemdeki yaptırımlarına rağmen, ABD kuruluşlarını hedef alan siber saldırıların sayısı artmaya devam ediyor ve 2024, fidye yazılımları açısından rekorların kırıldığı bir yıl olacak. Bu, Başkan seçilen Donald Trump’ın Ocak ayında yeniden göreve başlamasıyla birlikte büyük bir fidye yazılımı sorununun da devralınacağı anlamına geliyor.
Önümüzdeki dört yıllık siber güvenlik politikasının nasıl görüneceğini tahmin etmek zor olsa da, sektörün geneli değişime hazırlanıyor.
Kötü amaçlı yazılım önleme devi Malwarebytes’in genel müdürü Marcin Kleczynski, TechCrunch’a şöyle konuştu: “Değişime dahil olan birçok katman ve oyuncu olduğundan, gelecekte politika ve düzenlemelerde ne olacağını söylemek zor.” Kleczynski, fidye yazılımlarının en büyük endişe kaynağı olduğunu belirterek, “Ancak, görevde kim olursa olsun siber saldırıların durmayacağını biliyorum” dedi.
Karışık bir ilk dönem
Siber güvenlik açısından bakıldığında Trump’ın ilk başkanlık dönemi karışık bir durumdu. Trump’ın 2017’de göreve başlamasının ardından (gecikmiş de olsa) ilk idari emirlerinden biri, federal kurumların siber güvenlik risklerini derhal değerlendirmesini gerektiriyordu. Daha sonra, 2018’de Trump yönetimi, ABD hükümetinin on yılı aşkın süredir ilk ulusal siber güvenlik stratejisini açıkladı; bu, daha agresif “isim verme ve utandırma” atıf politikalarına ve istihbarat teşkilatlarının “hack-back” yapmasına izin verecek şekilde kuralların hafifletilmesine yol açtı. Saldırgan siber saldırılarla düşmanlara karşı.
2018’in sonlarında Kongre bir yasa çıkardı CISA’nın kuruluşuABD’nin kritik altyapısını korumakla görevli yeni bir federal siber güvenlik kurumu. Trump yönetimi Chris Krebs’i ajansın ilk yöneticisi olarak seçti, ancak o zamanki başkan iki yıl sonra Krebs’i, Trump’ın kaybettiği 2020 seçiminin “Amerikan tarihindeki en güvenli seçim” olduğunu belirttiği için tweet atarak özetle kovdu. Trump’ın seçimlere “hile” yapıldığına dair yalan iddiaları.
Trump’ın mesajlarında o zamandan bu yana siber güvenliğe pek yer verilmemiş olsa da, Trump’ın göreve gelmesine destek veren Cumhuriyetçi Ulusal Komite şunları söyledi: 2024 seçim döngüsü sırasında Yeni gelen bir Cumhuriyetçi yönetimin “kritik sistemlerimiz ve ağlarımız için güvenlik standartlarını yükselteceğini” söyledi.
Bir kuralsızlaştırma tufanı bekliyoruz
Trump’ın hükümet harcamalarını azaltma taahhüdünün bir parçası olarak federal bütçeleri kısma yönündeki çabası, kurumların siber güvenlik için daha az kaynağa sahip olabileceği ve federal ağları siber saldırılara karşı potansiyel olarak daha savunmasız bırakabileceği endişelerini ateşledi.
Bu, ABD ağlarının halihazırda düşman ulusların saldırısı altında olduğu bir zamanda gerçekleşti. Federal kurumlar bu yıl uyardı “geniş ve amansız bir tehdit” Çin destekli bilgisayar korsanları tarafından, en son, gerçek zamanlı arama ve mesaj kayıtlarına erişmek için birden fazla ABD telekom sağlayıcısının başarılı bir şekilde sızması konusunda alarm verildi.
Proje 2025, etkili muhafazakar düşünce kuruluşu The Heritage Foundation tarafından yazılan ve bildirildiğine göre şu şekilde hizmet veren ayrıntılı bir plan: tekliflerden oluşan bir “istek listesi” Trump’ın ikinci döneminde ele alınacak olan yasa tasarısı, başkanın İç Güvenlik Bakanlığı’nın tamamını dağıtacak ve CISA’yı Ulaştırma Bakanlığı bünyesinde faaliyet gösterecek şekilde değiştirecek yasayı takip etmesini de istiyor.
Amerikan hukuk firması Hunton Andrews Kurth’un ortağı Lisa Sotto, TechCrunch’a kuralsızlaştırmanın Trump yönetiminin kapsayıcı bir teması olacağını söyledi.
Sotto, “Bu, CISA’nın kritik altyapıya yönelik siber güvenlik düzenlemelerini şekillendirmedeki rolünü etkileyebilir ve potansiyel olarak öz düzenlemeye vurgu yapılmasına yol açabilir” dedi.
atıfta bulunarak Mart ayında CISA tarafından önerilen yeni kılavuzlar Kritik altyapı şirketlerinin önümüzdeki yıldan itibaren üç gün içinde ihlalleri açıklamasını gerektirecek olan Sotto, CIRCIA kuralları olarak adlandırılan bu kuralların “siber olay raporlama ve ilgili yükümlülüklerle ilgili gereksinimleri daraltmak için de önemli ölçüde revize edilebileceğini” söyledi.
Bu, fidye yazılımı olaylarına ilişkin daha az gerekli veri ihlali bildirimi ve sonuçta fidye ödemelerinin daha az görünürlüğü anlamına gelebilir; güvenlik araştırmacıları bunu uzun süredir bir sorun olarak nitelendiriyor.
Siber güvenlik şirketi Recorded Future’da fidye yazılımı uzmanı ve tehdit analisti olan Allan Liska, TechCrunch’a Ekim ayında yaptığı açıklamada, ABD’nin son dört yılda gerçekleştirdiği zorlu çalışmaların çoğunun, bir ödeme yapmama sözü veren hükümetlerden oluşan uluslararası bir koalisyonun oluşturulması da dahil olduğunu söyledi. hacker’ın fidyesi, geniş çaplı hükümet kuralsızlaştırmasının erken zayiatı olabilir.
Liska, “Başkan Biden’ın oluşturduğu küresel fidye yazılımı görev gücü, bilgi alışverişini başlattığı için birçok yasa uygulama faaliyetini hızlandırdı” dedi. “Ortadan kalkma ihtimali var ya da en azından ABD’nin artık bunun bir parçası olmaması ihtimali var” dedi ve daha az istihbarat paylaşımıyla fidye yazılımı saldırılarının artması riski konusunda da uyarıda bulundu.
Daha fazla bozulmaya yönelik bir bakış mı?
Düzenlemeye odaklanılan ikinci dönem, Trump’ın ikinci dönemi saldırgan siber saldırılarla kaldığı yerden devam edebilir ve fidye yazılımı sorununu çözmek için daha agresif bir yaklaşım benimseyebilir.
Kitle kaynaklı güvenlik platformu Bugcrowd’un kurucusu Casey Ellis, hack-back kullanımının artması da dahil olmak üzere ABD’nin saldırgan siber yeteneklerinde bir artış görmeyi beklediğini söylüyor.
Ellis, TechCrunch’a “Trump’ın, düşmanları ABD egemen güvenliğine karşı caydıracak bir sonuç peşinde koşan girişimleri destekleme geçmişi var” dedi.
Ellis, “Bunun, saldırgan siber yeteneklerin kullanımını içermesinin yanı sıra, son birkaç yıldır FBI ile Adalet Bakanlığı arasındaki ortaklıkta gördüğümüz türden ‘hack-back’ faaliyetlerini artırmayı da içermesini bekliyorum” dedi. , hükümetin son yıllarda botnet’lere, DDoS önyükleme sitelerine ve kötü amaçlı yazılım operasyonlarına karşı yürüttüğü engelleme çabalarına atıfta bulunuyor. “Daha önce ABD hükümeti tarafından hedeflenen fidye yazılımı türü, ilk erişim komisyoncusu, siber suç altyapısı ve yarı devlet operasyonları odak noktası olmaya devam edecek.”