Federal İletişim Komisyonu (FCC), ABD telefon ve internet sağlayıcıları için önemli siber güvenlik düzenlemelerini ortadan kaldırmak üzere oy kullandı. Bu karar, Çin destekli bir bilgisayar korsanlığı grubunun son zamanlardaki yüksek profilli saldırıları da dahil olmak üzere artan siber tehditler arasında önemli endişelere yol açtı. Parti çizgileri boyunca 2-1 oyla alınan karar, telekomünikasyon devlerinin daha önce karşılaması zorunlu olan minimum siber güvenlik gereksinimlerini ortadan kaldırıyor.
Trump tarafından atanan iki FCC komiseri, Başkan Brendan Carr ve Cumhuriyetçi meslektaşı Olivia Trusty, kuralları geri çekmek için oy kullandı. Bu düzenlemeler, telekomünikasyon taşıyıcılarının "ağlarını yasa dışı erişim veya iletişimin engellenmesinden korumalarını" zorunlu kılıyordu. FCC, bu kuralları 2023'ün başlarında, Biden yönetiminin görev süresi boyunca, ulusal siber güvenliği güçlendirmeye yönelik daha geniş bir çabanın parçası olarak benimsemişti. İlk teklif hakkında daha fazla bilgi için, FCC'nin siber güvenlik teklifi ve kararını inceleyebilirsiniz.
FCC'nin tek Demokrat komiseri Anna Gomez, karara şiddetle karşı çıktı. Oylamanın ardından yaptığı açıklamada Gomez, şu anda yürürlükten kaldırılan kuralların, Çin destekli Salt Typhoon adlı bir grup tarafından yürütülen yaygın bir bilgisayar korsanlığı kampanyasının keşfedilmesinden bu yana "bu kurumun ilerlettiği tek anlamlı çaba" olduğunu vurguladı.
Salt Typhoon'un Kapsamlı Sızması
Salt Typhoon bilgisayar korsanlığı grubu, ABD kritik altyapısına yönelik sofistike ve kapsamlı sızmalarıyla ün kazandı. Kampanya, AT&T, Verizon ve Lumen gibi büyük oyuncular da dahil olmak üzere 200'den fazla ABD telefon ve internet şirketine sızmayı içeriyordu. Yıllar süren bu operasyon, öncelikli olarak Amerikalı yetkililer üzerinde geniş çaplı gözetim yapmak amacıyla yürütüldü. Daha da rahatsız edici olanı, bazı durumlarda bilgisayar korsanları, ABD kolluk kuvvetlerinin daha önce erişim için telekomünikasyon şirketlerinden kurmasını istediği dinleme sistemlerini bile hedef aldı.
Milletvekilleri Alarm Verdi
FCC'nin bu siber güvenlik önlemlerini geri çekme kararı, kıdemli milletvekillerinden sert eleştiriler aldı. Senato İç Güvenlik Komitesi'nin kıdemli üyesi Senatör Gary Peters (D-MI), "temel siber güvenlik önlemlerini" geri alma çabasından "rahatsız olduğunu" belirterek hayal kırıklığını dile getirdi. Bu tür eylemlerin "Amerikan halkını artan risklere maruz bırakacağı" konusunda uyardı.
Benzer şekilde, Senato İstihbarat Komitesi'nin kıdemli üyesi Senatör Mark Warner (D-VA), kural değişikliğinin Salt Typhoon ve diğer kötü niyetli aktörler tarafından istismar edilen temel güvenlik açıklarını gidermek için "bizi güvenilir bir plandan yoksun bıraktığını" belirten bir açıklama yayınladı.
Sektör Tepkisi ve Karşıt Uyarılar
Milletvekillerinin endişelerinin aksine, telekomünikasyon endüstrisini temsil eden NCTA, kuralların kaldırılmasını alkışladı. Sektör kuruluşu, düzenlemeleri "kuralcı ve verimsiz" olarak nitelendirdi.
Ancak Komiser Gomez, bu görüşe karşı çıkarak, telekomünikasyon endüstrisi ile işbirliğinin siber güvenlik için çok önemli olsa da, sağlam uygulama mekanizmaları olmadan nihayetinde yetersiz kalacağını vurguladı.
"Dişleri olmayan el sıkışma anlaşmaları, devlet destekli bilgisayar korsanlarını ağlarımıza sızma arayışlarında durdurmayacaktır," diyen Gomez, sözlerine şöyle devam etti: "Bir sonraki ihlali önlemeyecekler. Zincirdeki en zayıf halkanın güçlendirilmesini sağlamazlar. Gönüllü işbirliği yeterli olsaydı, Salt Typhoon'un ardından bugün burada oturmazdık."
