ABD İç Güvenlik Bakanlığı (DHS), kritik altyapı güvenliğinde kamu-özel sektör işbirliğini yeniden yapılandırmak için yeni bir sistem önerdi. ANCHOR-CI (Alliance of National Councils for Homeland Operational Resilience – Critical Infrastructure) adı verilen bu sistem, Başkan Donald Trump'ın göreve döndükten haftalar sonra kaldırdığı Kritik Altyapı Ortaklık Danışma Konseyi'nin (CIPAC) yerini alacak. DHS'nin Federal Kayıt'a sunulan belgesine göre ANCHOR-CI, kritik altyapı operatörleri, hükümet yetkilileri ve siber güvenlik ile kritik altyapı güvenliğinden sorumlu kuruluşlardan oluşan danışma konseyleri için şemsiye bir sistem olarak hizmet verecek.
CIPAC'ın Mart 2025'te aniden sonlandırılması, kritik altyapı operatörlerini endişelendirmiş ve federal ajanslarla olan ortaklıkların bozulmasına yol açmıştı. Trump yönetimi, CIPAC'ın modern tehdit ortamına yeterince esnek olmadığı gibi muğlak gerekçelerle kararı savunmuş, ancak birçok siber güvenlik uzmanı bu adımın ulusal güvenliği tehlikeye attığını belirtmişti. Yeni ANCHOR-CI çerçevesi kapsamında kritik altyapı operatörleri ve hükümet ortakları, sektöre özgü konseyler, sektörler arası konseyler, çok sektörlü endüstri konseyleri ve bölgesel konseyler olmak üzere dört tür konsey kurabilecek.
ANCHOR-CI'nin yüzeyde CIPAC'a oldukça benzediği görülüyor. CIPAC, 2006'da oluşturulmuş ve sektör koordinasyon konseyleri (SCC) ile hükümet koordinasyon konseylerinden (GCC) oluşan bir yapıydı. Ancak yeni sistem, CIPAC'ın sağladığı sorumluluk korumalarını içermiyor. Bu durum, özellikle hassas siber olaylar hakkında bilgi paylaşımında bulunan şirketler için endişe yaratıyor. Sağlık Bilgi Paylaşım ve Analiz Merkezi'nin güvenlik şefi Errol Weiss, 'ANCHOR'un belirtilen hedeflerine ulaşabilmesi için hükümetin, şirketlerin hassas siber olaylar hakkında bilgi paylaşmasını engelleyen yasal riskleri ele alması gerekiyor' dedi.
Yeni sistemi Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) yönetecek ve konseylere üye atamalarını onaylayacak. ANCHOR-CI başlangıçta iki yıllık bir süre için oluşturuluyor, ancak sınırsız sayıda iki yıllık dönemlerle yenilenebilecek. WaterISAC'in altyapı siber savunma direktörü Jennifer Lyn Walker, 'Umarım ANCHOR-CI, CIPAC'ın sektör risk yönetimi ajansları ve özel sektör arasında yarattığı işbirliği seviyesini yeniden canlandırır, ancak ilk bakışta sorumluluk korumalarının olmaması ve sınırlı süreler endişe verici' yorumunu yaptı.