ABD’de şu sıralar gündemde 1.2 trilyonluk dev bir altyapı paketi var. Altyapı Yatırımları ve İstihdam Yasası başlıklı düzenlemede siber güvenlik de kritik altyapıların güvenliği başta olmak üzere çeşitli başlıklarda kendine yer buldu.
Altyapı yatırımları denilince pek çok ülkede akla ilk olarak yeni yollar, enerji hatları, su nakil ve arıtma gibi konular gelir. Ancak modern dünya artık bunların daha fazlasını talep ediyor ve yeni talep edilen başlıklardan biri de siber güvenlik.
ABD’de bir süre önce Kongre tarafından kabul edilen ve Başkan Joe Biden tarafından imzalanan Altyapı Yatırım ve İstihdam Yasası, 1.2 trilyon dolarlık büyüklüğüyle pek çok ülkenin yıllık milli gelirinin üzerinde bir tutara sahip. Bu dev paketin bizi ilgilendiren yanı ise siber güvenlik önlemleri için 2 milyar dolarlık bir bütçenin ayrılmış olması.
ABD merkezli siber güvenlik şirketi Cybereason’ın CSO’su Sam Curry, paketin siber güvenlik başlıklarını SC Magazine için “Here’s what the cyber industry can expect from the infrastructure bill” başlıklı bir makaleyle değerlendirmiş. Curry’ye göre 2 milyar dolar, paketin büyüklüğü düşünüldüğünde düşük görünmekle birlikte ülke yönetiminin farkındalığını ve bakış açısını göstermesi açısından değerli.
Bütçenin yarısı yerel hükümetlerin siber güvenliğine ayrıldı
Sam Curry, yazısında 2 milyar dolarlık bütçenin yaklaşık yarısının eyaletler ile yerel ve bölgesel yönetimlerin siber güvenlik önlemleri için ayrıldığına dikkat çekiyor. Bu kapsamda bahsedilen bütçe hibe olarak yapılacak yatırımlarda kullanılacak. Bununla birlikte, Türkiye’deki AFAD ile eşleştirebileceğimiz Federal Acil Durum Yönetim Kurumu (FEMA), özellikle hassas verilerin ve kritik altyapının siber saldırganlardan korunma yeteneklerini artırmak için dört yıl boyuna Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile birlikte çalışacak.
100 milyon dolarlık kurtarma fonu
Altyapı paketinin 100 milyon dolarlık kısmı ise Siber Müdahale ve Kurtarma Fonu için ayrılmış durumda. Bu miktar, federal hükümetin siber güvenlik olaylarına ve izinsiz girişlere hızlı ve etkili bir şekilde yanıt verme yeteneğini geliştirmek için beş yıllık bir dönem için kullanılacak.
Yeni ekip için 20 milyon dolar
Curry’nin yazısında dikkat çektiği bir başka konu da doğrudan Başkan’a baş danışman olarak hizmet veren Ulusal Siber Direktör ve onun ofisi. Kısa bir süre önce oluşturulan kurum için 20 milyon dolarlık bir bütçe ayrılmış. Bu tutar, siber güvenlik politikası ve stratejisini geliştirmenin yanı sıra uluslararası paydaşlarla ilişkilerde de rol alacak.
Asıl mesele: Kritik altyapılar
ABD’de son birkaç yıldır su dağıtımı ve petrol nakil hatları gibi alanlarda ciddi siber güvenlik vakaları yaşandı. Bu olayların tekrarlanmaması için yalnızca enerji şebekesinin korunması için 500 milyon doların üzerinde bir miktar bütçede kendine yer bulmuş. Bu tutar, Enerji Bakanlığı üzerinden enerji şirketlerinin siber güvenlik risklerini algılama, yanıt verme ve kurtarma yeteneklerini geliştirmelerine yardımcı olmak için çeşitli hibeler ve teknik yardım için kullanıacak. 350 milyon dolar elektrik şebekesinin güvenilirliği ve esnekliğini artırmak için ayrılırken, 250 milyon dolar da kırsal bölgeler ve belediyelere yönelik “Siber Güvenlik Hibe ve Teknolojik Yardım Programı” için değerlendirilecek.
Sam Curry, ilgili mevzuata vurgu yaparak tasarının, bir siber saldırı sonrası kamusal su dağıtım ve arıtma sistemlerinin çalışamaz hale gelmesi olasılığına karşılık Çevre Koruma Ajansı ve CISA’nın ilgili sistemleri belirlemesini zorunlu hale getirdiğine de dikkat çekiyor.