ABD federal hükümetinin son kapanması, günlük operasyonların durma noktasına gelmesine yol açtı. Bu durum, İç Güvenlik Bakanlığı’na bağlı Siber Güvenlik ve Altyapı Güvenlik Ajansı’nda (CISA) çalışan BT ve siber güvenlik personelinin de büyük kısmının faaliyetlerini sınırladı. Resmî belgelere göre, 1 Ekim 2025’te başlayan kapanma sırasında CISA en büyük personel azaltımlarından birini yaşıyor ve çalışanların yalnızca üçte biri görevde kalabiliyor. Buna karşın ajansın, Amerikan siber alanını korumak için daha az kişiyle daha fazla sorumluluk üstlenmesi bekleniyor.
PERSONEL VE BÜTÇE DARALDI
Kapanmadan önce de CISA’nın personel ve kaynak tarafında kayıplar yaşadığı belirtiliyor. Trump yönetiminin göreve başlamasından bu yana yaklaşık 1.000 çalışanın kurumdan ayrıldığı, 2025 Mayıs sonuna dek üst yönetimin neredeyse tamamının istifa ettiği veya etmeyi planladığı aktarılıyor. 2026 başkanlık taslak bütçesi, CISA personelinde neredeyse üçte birlik azalma; risk yönetimi ve paydaş katılımı birimlerinde kayda değer kesinti; iş birliği faaliyetleri ile eğitim–öğretim programlarında fon düşüşü öngörüyor.
YASA SÜRESİ DOLDU
Kapanma, 2015 Siber Güvenlik Bilgi Paylaşım Yasası’nın süresinin dolmasıyla aynı zamana denk geldi. Bu yasa, şirketler ve altyapı operatörlerinin karşılaştıkları siber saldırılar ve güvenlik açıklarına ilişkin hassas bilgileri CISA ile zamanında paylaşabilmesini sağlayan bir yasal kalkan sunuyordu. Yasanın yokluğunda, kurumlarla hükümet arasındaki bilgi akışının yavaşlaması, hukuk incelemelerinin artması ve dikkatli şirketlerin paylaşımı kısıtlaması bekleniyor.
SALDIRI CEPHESİ GENİŞ
Ajans, federal kurumlar ve kritik altyapı operatörleriyle (telefon, elektrik şebekeleri, enerji hatları) çalışıyor; eyalet ve yerel yönetimlerin hassas ağlarını da destekliyor. Tehdit bültenleri ve zafiyet uyarıları yayımlayarak kamu–özel sektöre rehberlik ediyor. Ancak Çin öncülüğündeki Salt Typhoon gibi kampanyalar, ABD telekom ağlarına yönelik sızmalar, fidye yazılımları, veri ihlalleri ve altyapı tehditleri sürerken, ajansın kapasite daralması savunmayı zayıflatıyor.
SİYASİ GERİLİM ARKA PLAN
CISA seçim güvenliği alanındaki çalışmaları nedeniyle bazı politik aktörlerce hedef alınmış, 2020 seçimlerini “en güvenli” seçim olarak nitelemesi kuruma yöneltilen taraflılık iddialarını artırmıştı. Bu algının, son dönemdeki bütçe kararlarına da yansımış olabileceği değerlendiriliyor.
RİSKLER ARTARKEN ÖNERİLER
Uzmanlara göre, Kongre CISA gibi kritik güvenlik kurumlarını tekrarlayan kapanma tehdidinden muaf tutabilir ve iki yıllık bütçe döngüsüne geçebilir. Federal siber güvenlik burs programı başta olmak üzere araştırma–eğitim fonlarının korunması, yetkin iş gücünün sürdürülebilirliği için kritik görülüyor. Özel sektör ise Siber Tehdit İttifakı veya İnternet Güvenliği Merkezi benzeri hükümet dışı bilgi paylaşım ağlarını güçlendirerek esneklik kazanabilir; ancak yasal korumalar olmadan bu ağların etkisi sınırlı kalacaktır.
BİREYSEL SORUMLULUK VURGUSU
Hükümet kapansa da siber riskler devam ediyor. Bu nedenle kullanıcıların çok faktörlü kimlik doğrulama, güncel yamalar, kimlik avı farkındalığı gibi kabul görmüş en iyi uygulamaları sürdürmesi önem taşıyor. Kapanma, CISA’nın küçülmesi ve bilgi paylaşım yasasının süresinin dolması, tam da Ulusal Siber Güvenlik Farkındalık Ayı başlarken yaşandı; bu ironi, koordinasyon ve dayanıklılığın gerekliliğini bir kez daha hatırlatıyor.
