“الناس خائفون”: داخل CISA لأنه يكرر من تطهير ترامب
لقد توترت المغادرين على قوة عاملة تم تمديدها بالفعل. “كنا نركض في [a] يقول موظف ثانٍ: “النقص في المهارات الحاسمة سابقًا”. “معظم الناس هم ويقومون بعمل اثنين أو أكثر بدوام كامل [staffers]”
لقد تعرض فريق CISA الذي يساعد مشغلي البنية التحتية الحرجة على الاستجابة للاختراقات لسنوات. وأضافت الوكالة مناصب دعم لهذا الفريق بعد مراجعة مكتب المساءلة الحكومية ، لكن “تم إنهاء معظم هؤلاء الأشخاص” ، كما يقول موظف ثالث.
كانت برامج CISA الرائدة في الغالب سالما حتى الآن. ويشمل ذلك فرع صيد التهديدات ، الذي يحلل التهديدات ، ويبحث عن الشبكات الحكومية عن المتسللين ، ويستجيب للانتهاكات. لكن بعض الموظفين المريحين قدموا دعم “الخلفية” الحاسمة لصيادين التهديدات وغيرهم من المحللين. يقول الموظف الأول: “هناك تحسينات يمكن إجراؤها على الأدوات التي يستخدمونها”. ولكن مع وجود عدد أقل من الأشخاص الذين يقومون بتطوير هذه التحسينات ، “سنبدأ في وجود أنظمة قديمة”.
في بيان ، تقول المتحدثة باسم وزارة الأمن الوطني تريشيا ماكلولين إن CISA لا تزال “ملتزمة بسلامة وأمن البنية التحتية الحرجة في البلاد” وتروي “المهارات الحرجة التي يجلبها خبراء CISA إلى المعركة كل يوم”.
يقول المتحدث باسم مجلس الأمن القومي جيمس هيويت إن التقارير في هذه القصة “هراء” ، مضيفًا أنه “لم يكن هناك تسريحات واسعة في CISA ولا تزال مهمتها سليمة تمامًا”.
يقول هيويت: “ما زلنا نعزز شراكات الأمن السيبراني ، ونقدم الذكاء الاصطناعي والأمن مفتوح المصدر ، وحماية سلامة الانتخابات”. “تحت قيادة الرئيس ترامب ، ستخطو إدارتنا خطوات كبيرة في تعزيز الأمن السيبراني الوطني.”
مشاكل الشراكة
كانت الشراكات الخارجية لـ CISA-حجر الزاوية في جهدها لفهم التهديدات المتطورة ومكافحة المتطورة-من الصعب بشكل خاص.
يقول اثنان من الموظفين ، إنه تم تجميد السفر الدولي ، مع وجود رحلات-وحتى الاتصالات عبر الإنترنت مع الشركاء الأجانب-تطلب موافقات رفيعة المستوى. وقد أعاق ذلك تعاون CISA مع الوكالات الإلكترونية الأخرى ، بما في ذلك تلك الخاصة بـ “Five Eyes Allies Canada و Australia و New Zealand والمملكة المتحدة.
لا يمكن لموظفي CISA حتى التواصل مع أشخاص في الوكالات الفيدرالية الأخرى بالطريقة التي اعتادوا عليها. المحادثات الروتينية سابقًا بين موظفي CISA والمسؤولين رفيعي المستوى في أماكن أخرى ، تحتاج الآن إلى أذونات خاصة ، مما يبطئ عملًا مهمًا. يقول أحد الموظفين الرابع: “لا يمكنني التواصل مع CISO حول حالة الطوارئ دون موافقة”.
وفي الوقت نفسه ، أعربت الشركات عن مخاوفها من مشاركة المعلومات مع CISA وحتى استخدام خدمات مراقبة الهجوم المجانية للوكالة بسبب نهب Doge لأجهزة الكمبيوتر ، وفقًا لموظفيين. يقول الموظف الثالث: “هناك قلق متقدم بشأن جميع خدماتنا التي تجمع البيانات الحساسة”. “الشركاء [are] طرح أسئلة حول ما يمكن أن يحصل عليه دوج والتعبير عن القلق من أن معلوماتهم الحساسة في أيديهم. “
يقول الموظف الرابع: “سيكون تحطيم العلاقات المسبقة أمرًا سيكون له آثار طويلة الأمد”.
كما يكافح الدفاع السيبراني المشترك لـ CISA ، وهو مركز رفيع المستوى للتعاون الحكومي والتعاون ، أيضًا. تعمل JCDC حاليًا مع أكثر من 300 شركة خاصة لتبادل معلومات التهديد ، ومسودة كتب اللعب الدفاعية ، ومناقشة التحديات الجيوسياسية ، ونشر الاستشارات. تقول الموظف الأول ، إن الوحدة تريد إضافة مئات الشركاء ، لكنها “واجهت صعوبة في تحجيم هذا” ، كما أن تسريح العمال الأخير جعل الأمور أسوأ. قد يكون المقاولون قادرين على المساعدة ، لكن “عقود دعم البائعين في JCDC تنفد في أقل من عام” ، كما يقول الموظف ، وكما تم تجميد العمليات في جميع أنحاء الحكومة أو توقفت مؤقتًا في الأسابيع الأخيرة ، لا تعرف CISA ما إذا كان بإمكانها اتفاقات جديدة. يقول موظف CISA الرابع إن JCDC ليس لديه عدد كافٍ من العمال الفيدراليين لالتقاط الركود.