Beyaz Saray: Özel Şirketlere 'Siber Saldırı Mektubu' Vermeyeceğiz
Trump yönetimi, özel şirketlere siber saldırı yetkisi vermeyi düşünmediğini açıkladı. Beyaz Saray: 'Korsanlarla savaşmak için korsan kullanmıyoruz.'
Trump yönetimi, özel şirketlere ABD hükümeti adına siber saldırı düzenleme yetkisi vermeyi düşünmediğini açıkladı. Beyaz Saray yetkilileri, artan spekülasyonlara rağmen "siber mektup" (letters of marque) uygulamasına sıcak bakmadıklarını vurguladı.
Siber Stratejide Daha Agresif Yaklaşım
Ulusal Siber Direktör Ofisi'nden kıdemli danışman Thomas Lind, Prag Siber Güvenlik Konferansı'nda yönetimin bu ay başında açıkladığı dört sayfalık ulusal siber stratejinin, suç örgütleri ve düşman hükümetlere karşı daha agresif bir yaklaşım benimsediğini kabul etti.
Strateji, ABD'nin offensive siber yeteneklerini daha rutin kullanımı yönünde bir değişimi yansıtıyor. Ulusal Güvenlik Konseyi'nden bir yetkili, ABD'nin tehdit aktörlerinin hesaplarını değiştirmek için offensive siber yetenekleri "normalleştirme ve damgayı kaldırma" üzerinde çalışacağını belirtmişti.
Özel Sektörle İşbirliği, Ancak Saldırı Yetkisi Yok
Avrupalı yetkililerin sorularını yanıtlayan Lind, bunun hükümetin offensive operasyonlar için özel şirketlere güveneceği anlamına gelmediğini vurguladı:
"Ağır bedeller ödetmeliyiz. Bunu daha sık ve daha rutin, koordineli bir şekilde yapmalıyız" dedi. Ancak bu yanıtların mutlaka saldırıları yansıtması gerekmediğini ekledi: "Bizi siber saldırıya uğradıkları için onları siber saldırıya uğratmak zorunda değiliz."
Bu bedelleri ödetmek için ABD'nin "özel sektörü devreye sokması" gerektiğini söyleyen Lind, şunu vurguladı: "Bu hack back anlamına gelmiyor, mektup vermek anlamına gelmiyor. Korsanlarla savaşmak için korsan kullanmıyoruz."
Ulusal Siber Direktör: Teknik Yeteneklerden Bahsediyoruz
Ulusal Siber Direktör Sean Cairncross da Washington'daki McCrary Zirvesi'nde sektörle daha yakın işbirliği çağrısında bulundu, ancak "özel sektörün, endüstrinin veya şirketlerin siber offensive kampanyalara girişmesinden bahsetmiyoruz" dedi.
Cairncross, "Bahsettiğim teknik yetenekler, özel sektörün gördükleri şeylerle savaş alanını aydınlatma yeteneği" diye konuştu. "Özel sektör tarafında muazzam bir yetenek var ve şimdi ABD hükümetinden gerçek bir ortaklık aradığımıza dair bir yönlendirme var."
Özel Sektörle Ölçekli İşbirliği Modeli
Lind, özel sektörün tehditleri belirlemeye ve hükümet liderliğindeki eylemler için destek sağlamaya odaklanan bir işbirliği modelini tarif etti. Ancak bu eylemlerin nasıl görüneceğine dair detaylar belirsiz kalıyor.
"Özel sektörü daha önce yapmadığımız şekilde agresif bir şekilde devreye sokmalı ve ölçekli bir şekilde kullanmalıyız" dedi Lind.
Kaynak: therecord.media
Yorumlar
0İlgili Makaleler
CISA, İran Destekli Saldırı Sonrası Endpoint Yönetim Sistemlerini Sertleştirmeyi Tavsiye Etti
CISA, Stryker'a yönelik Handala saldırısı sonrası BT liderlerini endpoint yönetim sistemlerini sertleştirmeye çağırdı. Phishing dirençli MFA ve çoklu yönetici onayı vurgulandı.
Ucuz KVM Cihazları Ağınıza Uzaktan Erişim Riski Getiriyor
Eclypsium araştırmacıları dört popüler düşük maliyetli KVM-over-IP cihazında dokuz zafiyet tespit etti. Kimlik doğrulama atlatmadan firmware manipülasyonuna kadar uzanan açıklar kritik risk oluşturuyor.
AI İkilemi: MCP Güvenliği Neden Yamalanamaz?
RSAC 2026'da sunulan araştırma, MCP'nin LLM ortamlarında yarattığı mimari güvenlik risklerini ortaya koyuyor. Yamalarla çözülemeyen bu sorunlar için yeni savunma stratejileri.
Ubiquiti UniFi'de Kritik Güvenlik Açığı: Hesap Ele Geçirmeye İzin Veriyor
Ubiquiti, UniFi Network uygulamasında CVSS 10.0 şiddetinde yol gezinme açığı ve CVSS 7.7 ayrıcalık yükseltme açığını yamaledi. Kullanıcılar 10.1.89 sürümüne güncellemeli.