FCC’nin Siber Güvenlik Kuralları Üzerindeki Geri Dönüşüm
ABD Federal İletişim Komisyonu (FCC), Uzak Doğu’daki Salt Typhoon isimli tehdit grubunun gerçekleştirdiği büyük bir hack saldırısının ardından, telekom şirketlerinden daha sıkı siber güvenlik önlemleri almasını zorunlu kılan önceki kararını geri çekti. Bu geri çekme, Ocak 2025’te, İletişim Yardımcıları Yasası (CALEA) çerçevesinde gerçekleştirildi.
Salt Typhoon Saldırısının Sonuçları
Çin’e ait bir siber casusluk kampanyasına bağlanan Salt Typhoon saldırıları, Verizon, AT&T, T-Mobile gibi birçok büyük telekom şirketini etkiledi. Saldırganlar, bu şirketlerin çekirdek sistemlerine erişerek, hassas bilgileri, hatta hükümet yetkililerine ait verileri ele geçirdi.
Önceki kurallar, telekom şirketlerinin siber güvenlik risk yönetim planları oluşturmasını, yıllık FCC sertifikaları sunmasını ve genel ağ siber güvenliğini yasal bir yükümlülük olarak değerlendirmesini gerektiriyordu. Ancak, telekom şirketlerinin baskıları sonucu, FCC mevcut düzenlemelerin esnek olmadığını düşünerek bu kuralları geri çekti.
Yeni Karar ve Eleştiriler
Yeni FCC yönetimi,Salt Typhoon olaylarından sonra iletişim hizmet sağlayıcılarının siber güvenlik durumlarını güçlendirmek için önemli adımlar attığını belirtse de, bu karar birçok eleştiriyle karşılaştı. Komisyon üyesi Anna M. Gomez, bu tür kararların, telekom sağlayıcılarının kendilerini değerlendirme yetisine olan bağımlılığı nedeniyle endişe verici olduğunu dile getirdi. Gomez, “Bu, bir siber güvenlik stratejisi değil, bir umuttur” diyerek, Amerikalıların daha az korunduğunu vurguladı.
Risklerin Devam Eden Nature
Gomez ayrıca, Salt Typhoon’un yalnızca tek bir olay olmadığını ve devlet destekli aktörlerin uzun süreli siber saldırılar için telekom ağlarını hedef aldığını belirtti. Federal yetkililerin, benzer keşif ve yararlanma girişimlerinin hala devam ettiğini vurguladıkları göz önüne alındığında, telekomünikasyon ağlarının yüksek değerli hedefler arasında yer almaya devam ettiği ortaya çıkıyor.
Senatörler Maria Cantwell ve Gary Peters de bu geri dönüşüm kararına eleştirilerde bulundu ve FCC’ye siber güvenlik önlemlerinin sürdürülmesi gerektiğini hatırlatmıştı. Bu tür olayların ardından, kamu güvenliğinin korunması adına daha sıkı önlemler alınması gerektiği net bir şekilde ortada.
Sonuç ve Gelecek Beklentileri
Siber güvenlik konusunda alınan bu tür kararlar, yalnızca telekom sektörünü değil, aynı zamanda bireylerin ve devletlerin güvenliğini de doğrudan etkilediği için büyük bir öneme sahiptir. Bu geri çekim, siber tehditlere karşı daha zayıf bir savunma hattı oluşturabilir. Gelecekte, ABD’nin ulusal güvenliği için kritik öneme sahip olan bu konunun daha dikkatli izlenmesi ve gereğin yapılması gerekmektedir.
Özellikle eski anahtarların temizlenmesi ya da AI tarafından üretilen kodlar için koruma tedbirleri alınıyorsa, bu kılavuz ekibinizin güvenli bir şekilde yapı inşa etmesine yardımcı olacaktır.
Kılavuzu alın ve gizli yönetimini kolaylaştırın.
