ABD'de siber güvenlik harcamalarını kısma çabalarına rağmen, "Tek Bir Büyük Güzel Yasa Tasarısı" kapsamında siber saldırı operasyonları için 1 milyar dolarlık fon ayrıldığı bildirildi. Bu durum, savunmanın iyi bir saldırı olduğu anlayışının biraz fazla ciddiye alındığını düşündürüyor.
Kongre kaynaklarına göre, H.R. 1 olarak bilinen bu geniş kapsamlı yasa tasarısı, siber saldırı operasyonlarına ayrılan 1 milyar doların nasıl harcanacağı konusunda net bilgiler sunmuyor. Edinilen bilgilere göre bu kaynağın, ABD Hint-Pasifik Komutanlığı'nın yeteneklerini geliştirmek ve iyileştirmek için dört yıl boyunca kullanılması hedefleniyor.
Bu hamlenin arkasındaki motivasyon, özellikle Çin ve müttefiklerine yönelik siber saldırı operasyonları desteklenirken daha net bir şekilde görülebilir. Mevcut yönetim, göreve geldiği günden bu yana diğer ülkeleri provoke etme konusunda istekli olduğunu kanıtlamış durumda. Trump'ın ilk döneminde de Çin ile yaşanan gerginlikler ve çeşitli düzenlemeler ile kısıtlamaların tutarsız bir şekilde uygulanması öne çıkmıştı.
Çin de küresel siber saldırı operasyonlarında önemli bir paya sahip. Geçtiğimiz günlerde Çekya'nın, Çin hükümetiyle olan ilişkisi nedeniyle DeepSeek'i yasaklamasıyla ilgili haberler, bu durumu gözler önüne seriyor. Siber güvenlik firmalarının raporlarına göre, Çin bağlantılı aktörler, 2024 yılı boyunca dünya genelindeki tüm sektörlerde ve bölgelerde operasyonlarını sürdürmeye devam etti ve bu operasyonların ölçeğini artırdı.
Bu bağlamda, ABD yönetiminin siber cephede misilleme yapmaya çalışması mantıklı bir hamle olarak görülebilir. Ancak asıl soru, Çin'in buna karşılık olarak siber faaliyetlerini artırması durumunda ne olacağı, özellikle de savunma amaçlı siber çabalara yapılan harcamaların kısılmış olması endişe verici.
Edinilen bilgilere göre, mevcut bütçe talepleri sivil kurumlar nezdinde siber güvenlik harcamalarında önemli bir kesintiye gidilmesini öngörüyor. Bu kesintinin, 2026 mali yılı için 2024 seviyelerine kıyasla 1,23 milyar dolarlık bir düşüşe veya %10'luk bir harcama azalmasına denk geldiği belirtiliyor. Ayrıca, ABD Siber Güvenlik ve Altyapı Ajansı'nın (CISA) bu kesintilerden özellikle etkilendiği ve göreve başlandığından bu yana personelinin yaklaşık üçte birini kaybettiği rapor ediliyor.
Bu harcama kesintilerinin her zaman akılcı harcama motivasyonuyla yapılmadığı görülüyor. Özellikle CISA'ya yönelik yapılan eylemlerin çoğu zaman cezalandırıcı nitelikte olduğu anlaşılıyor. Örneğin, bir dönem güvenlik firması çalışanlarının güvenlik izinlerinin askıya alınması, bu durumun bir göstergesi olarak değerlendiriliyor.
Savunma ve saldırı arasındaki dengeyi kurmak büyük önem taşıyor. Bir spor benzetmesiyle, bir takımın sadece hücum hattını güçlendirip savunmasını zayıflatması zaferi garantilemez. Başarı, her iki alana da akıllıca yatırımlar yapmaktan geçer. Mevcut yasa tasarısı, bu dengeyi siber operasyonlar bağlamında gözetmediği şeklinde yorumlanıyor.
Siber operasyonlarda, spor müsabakalarından çok daha yüksek riskler söz konusu. Kritik altyapının, masum insanların ve Amerikan işletmelerinin güvenliğini tehlikeye atmak, kişisel çekişmeler yüzünden kabul edilemez bir durumdur.
