Агенцията за киберсигурност и инфраструктурна сигурност (CISA) е в процес на най-голямата трансформация в кратката си история, със стотици съкращения и милиони долари съкращения на финансирането.
Първо, през февруари агенцията уволни стотици служители. Точният размер на съкращенията остава неясен, но по приблизителни оценки става въпрос за около 300-400 души, което е голяма част от целия й персонал (3300 души към януари).
Тази седмица CISA намали с 10 млн. долара финансирането на Центъра за интернет сигурност (CIS). Тези пари трябваше да подпомогнат Центъра за обмен на информация и анализ на много държави (MS-ISAC) и Центъра за обмен на информация и анализ на изборната инфраструктура (EI-ISAC), последният от които изглежда вече не съществува.
Експертите се опасяват, че днешните съкращения могат да струват много повече на САЩ в дългосрочен план.
„ISAC са отличен пример за икономически ефективно публично-частно партньорство за проследяване на заплахите, разпространение на разузнавателна информация до членовете и създаване на общност от професионалисти в областта на сигурността, които се подкрепят взаимно“, казва Уили Лейхтер, главен маркетинг директор в AppSOC. „Разрушаването на ISAC е озадачаващо, няма да спести значителни средства и ще ни направи по-малко сигурни.“
CISA е създадена преди шест години и половина, по време на първата администрация на президента Тръмп. Оттогава насам тя многократно се сблъсква с проверки от страна на политическата десница.
Същинатае, че борейки се с дезинформацията в социалните медии, CISA неизбежно се оказа, че маркира голяма част от консервативния политически дискурс.
На 26 юни 2023 г. конгресмените републиканци от Комисията по съдебна власт и Специалната подкомисия по въоръжаване на федералното правителство публикуваха доклад от 36 страници, в който борбата с дезинформацията в CISA се характеризира като заговор за цензуриране на свободата на словото. Проект 2025 – ръководен документ за втората администрация на Тръмп – отиде по-далеч, като определи CISA като „компонент на DHS, който левицата е въоръжила, за да цензурира словото и да влияе на изборите за сметка на осигуряването на сигурността на киберпространството и критичната инфраструктура“.
Същите тези опасения вдъхновиха Ранд Пол, новият председател на сенатската комисия по вътрешна сигурност, да заяви пред Politico, че „бих искал да го премахна“. А в изслушването си за утвърждаване на поста министър на вътрешната сигурност на САЩ Кристи Ноем изрази мнение, че агенцията „се е отдалечила от мисията си“ и трябва да бъде „по-малка [и] по-гъвкава“.
Сега Ноем контролира CISA и всички тези приказки се превърнаха в действия.
Още от загубата на Тръмп на изборите от бившия президент Байдън републиканците водят кампания на базата на предполагаеми доказателства за предполагаеми заплахи за изборите.
Два органа, добре подготвени да помагат в борбата с действителните заплахи за изборите, бяха MS-ISAC – който предлага безплатни инструменти за киберсигурност, оперативен център за сигурност (SOC), работещ 24 часа в денонощието, 7 дни в седмицата и 365 дни в годината, и много други за щатските и местните власти – и EI-ISAC, който предлагаше различни подобни ресурси на изборните служители и производителите на системи за гласуване. Макар че MS-ISAC изглежда все още функционира, на началната страница на EI-ISAC онлайн сега се казва: „Поради прекратяване на финансирането от страна на Министерството на вътрешната сигурност Центърът за интернет сигурност вече не поддържа EI-ISAC.“
В писмо от 7 март до Националната асоциация на държавните секретари министър Ноем насочва щатските и местните изборни служители към текущата помощ, предлагана от MS-ISAC.
В изявление пред репортер на свободна практика във вторник говорителят на CISA оправда съкращенията. „Това действие ще спести на данъкоплатците приблизително 10 млн. долара годишно, ще съсредоточи работата на CISA върху критични за мисията области и ще премахне излишъците“, пишат те. „Агенцията се ангажира с доброто управление на средствата на данъкоплатците. CISA е установила, че определена работа, финансирана от федералния бюджет, … вече не изпълнява приоритетите на отдела.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
