Amerika Birleşik Devletleri'nde siber güvenlik politikaları alanında önemli bir geri adım yaşandı. Federal İletişim Komisyonu (FCC), ülkenin önde gelen telefon ve internet sağlayıcılarının uyması gereken minimum siber güvenlik gerekliliklerini içeren kuralları, partiler arası 2'ye 1 oyla iptal etme kararı aldı. Bu karar, ABD altyapısına yönelik artan ulus devlet destekli siber tehditlerin gölgesinde büyük bir tartışma başlattı.

İptal edilen kurallar, Biden yönetiminin görevden ayrılmadan önce yürürlüğe koyduğu ve telekom taşıyıcılarının ağlarını yasa dışı erişim veya iletişimin kesilmesine karşı güvence altına almasını zorunlu kılan bir dizi standarttı. Ancak, Trump tarafından atanan iki komisyon üyesi, Başkan Brendan Carr ve Cumhuriyetçi meslektaşı Olivia Trusty, bu regülasyonların yürürlükten kaldırılması yönünde oy kullandı.

Kararın Ardındaki Siber Güvenlik Krizi: Salt Typhoon

Bu kuralların var olmasının en temel nedeni, Çin destekli olduğu düşünülen 'Salt Typhoon' adlı bir siber korsan grubunun ABD telekomünikasyon sektörüne yönelik gerçekleştirdiği kapsamlı saldırıydı. Yıllar süren bu operasyon sırasında, AT&T, Verizon ve Lumen dahil olmak üzere 200'den fazla telekom şirketi hedef alınmış, hatta Amerikan yetkililerine yönelik geniş çaplı gözetim amacıyla yasal dinleme sistemlerine bile sızıldığı ortaya çıkmıştı.

Demokratlardan Sert Tepki: 'Halkı Savunmasız Bırakacak'

FCC'nin tek Demokrat komisyon üyesi olan Anna Gomez, karara şiddetle karşı çıktı. Gomez, iptal edilen bu kuralların, Salt Typhoon saldırısının keşfinden bu yana ajansın ilerlettiği 'tek anlamlı çaba' olduğunu belirtti. Senato İç Güvenlik Komitesi'nin üst düzey üyelerinden Senatör Gary Peters (D-MI) ise, kararın 'temel siber güvenlik önlemlerini' geri çekme çabası olduğunu ve bunun 'Amerikan halkını savunmasız bırakacağı' uyarısında bulundu.

Senato İstihbarat Komitesi'nin önde gelen isimlerinden Senatör Mark Warner (D-VA) de yaptığı açıklamada, kural değişikliğinin, Salt Typhoon ve benzerlerinin istismar ettiği temel güvenlik açıklarını ele almak için 'inandırıcı bir plan olmaksızın bizi bıraktığını' dile getirdi.

Endüstri Memnun, Güvenlik Uzmanları Endişeli

FCC'nin bu adımı, telekomünikasyon sektörünü temsil eden NCTA tarafından memnuniyetle karşılandı. NCTA, kuralları 'kısıtlayıcı ve verimsiz düzenlemeler' olarak nitelendirerek iptali övdü. Sektör, genellikle gönüllü işbirliği ve kendi belirlediği standartların, devlet zoruyla uygulanan katı kurallardan daha hızlı ve etkili sonuçlar verdiğini savunuyor.

Ancak Komisyon Üyesi Gomez, endüstriyle işbirliğinin değerli olmasına rağmen, yaptırım olmadan yetersiz kalacağını vurguladı: “Dişleri olmayan anlaşmalar, ağlarımıza sızma arayışındaki devlet destekli korsanları durdurmayacaktır. Zincirdeki en zayıf halkanın güçlenmesini sağlamazlar. Eğer gönüllü işbirliği yeterli olsaydı, bugün Salt Typhoon'un ardından burada oturuyor olmazdık.”