ABD’deki Siber Güvenlik Kurallarının Kaldırılması: FCC Oylaması ve Sonuçları
Federal İletişim Komisyonu (FCC), perşembe günü, parti çizgilerine göre 2-1 oyla, ABD’deki telefon ve internet devlerinin belirli minimum siber güvenlik gereksinimlerini karşılamalarını zorunlu kılan kuralları kaldırmaya karar verdi.
FCC’nin Oylama Kararı ve İlgili Yorumlar
FCC’nin iki Trump ataması komiseri, başkan Brendan Carr ve Cumhuriyetçi meslektaşı Olivia Trusty, telekomünikasyon şirketlerinin “ağlarını yasadışı erişim veya iletişimlerin dinlenmesinden koruma” gerekliliğini ortadan kaldırmak için oy kullandı. Biden yönetimi, bu kuralları ofisten ayrılmadan önce benimsedi bununla ilgili belge.
FCC’nin tek Demokrat komiseri Anna Gomez ise bu oylamaya karşı çıktı. Oylama sonrasında yaptığı açıklamada, kaldırılan kuralların, Salt Typhoon isimli Çin destekli bir hacker grubunun kapsamlı bir kampanyasının keşfi sonrasında bu kurumun attığı “tek anlamlı adım” olduğunu belirtti. Bu kampanya, birçok ABD telefon ve internet şirketini hedef aldı.
Salt Typhoon ve Etkileri
Hackerlar, yıllar süren kampanya boyunca AT&T, Verizon ve Lumen gibi 200’den fazla telekomünikasyon şirketine sızdı. Bu sızmalar, Amerikan yetkilileri üzerinde geniş ölçekli gözetim yapmak amacıyla gerçekleştirildi. Bazı durumlarda, bu hackerlar, ABD hükümetinin daha önce telekomünikasyon şirketlerine kurmasını talep ettiği dinleme sistemlerini hedef aldı.
Siyasal Tepkiler ve Güvenlik Önerileri
FCC’nin bu düzenlemeleri değiştirme yönündeki adımı, üst düzey yasama organlarından, özellikle de Senatör Gary Peters’tan (D-MI) eleştiri aldı. Peters, FCC’nin “temel siber güvenlik korumalarını” geri alma çabasının kendisini “rahatsız ettiğini” ifade etti ve bununla birlikte Amerikalıların risk altında kalacağını belirtti.
Senatör Mark Warner (D-VA) ise yapmış olduğu bir açıklamada, düzenleme değişikliğinin “temel güvenlik açıklarını ele alma konusunda güvenilir bir plan bırakmadığını” dile getirdi.
Telekomünikasyon Endüstrisi ve Siber Güvenlik İşbirliği
Öte yandan, telekomünikasyon endüstrisini temsil eden NCTA, bu kuralların kaldırılmasını överek, bunların “talepkar ve verimsiz düzenlemeler” olduğunu belirtti bu konu hakkında yayımlanan bildirilerinde.
Ancak Gomez, telekomünikasyon endüstrisiyle işbirliğinin siber güvenlik için değerli olduğunu kabul etse de, bunun yeterli olmadığını vurguladı. “Sadece iyi niyetle yapılan anlaşmalar, devlet destekli hackerların ağlarımıza sızma arayışını durdurmayacaktır” dedi. “Bunlar, bir sonraki ihlali önlemez. Zincirdeki en zayıf halkayı güçlendirmeyi sağlamaz. Eğer gönüllü işbirliği yeterli olsaydı, bugün Salt Typhoon’dan sonra bu durumla karşılaşmazdık.”
Sonuç
FCC’nin kuralları kaldırması, Amerikalıların siber güvenliğinin geleceği açısından endişe verici bir durum olarak görülüyor. Karar, yalnızca mevcut tehdit ortamını değil, aynı zamanda gelecekteki olası saldırıları da göz önünde bulundurmak zorunda olduğumuzun bir kanıtıdır. Uzmanlar, güçlü ve yönergeleri net olan siber güvenlik önlemlerinin ivedi bir gereklilik olduğunu vurguluyor. Bu nedenle, hem hükümetin hem de özel sektörün işbirliği yaparak güvenlik önlemlerini güçlendirmesi kritik bir öneme sahip.
