.
As partidas teriam uma força de trabalho que já estava esticada. “Estávamos nos encontrando [a] Escassez de habilidades críticas anteriormente ”, diz um segundo funcionário. “A maioria das pessoas é e tem feito o trabalho de dois ou mais em tempo integral [staffers]. ”
A equipe da CISA que ajuda os operadores críticos de infraestrutura a responder a hacks está com falta de pessoal há anos. A agência adicionou posições de apoio a essa equipe depois uma auditoria de escritório de prestação de contas do governomas “a maioria dessas pessoas foi demitida”, diz um terceiro funcionário.
Os principais programas da CISA foram principalmente ilesos até agora. Isso inclui o ramo de caça às ameaçasque analisa ameaças, pesquisa redes governamentais por invasores e responde a violações. Mas alguns dos funcionários demitidos forneceram apoio crucial para o “back-end” para caçadores de ameaças e outros analistas. “Há aprimoramentos que podem ser feitos nas ferramentas que eles estão usando”, diz o primeiro funcionário. Mas com menos pessoas desenvolvendo essas melhorias, “vamos começar a ter sistemas antiquados”.
Em um comunicado, a porta -voz do DHS, Tricia McLaughlin, diz que a CISA permanece “comprometida com a segurança da infraestrutura crítica do país” e divulgou “as habilidades críticas que os especialistas da CISA trazem para a luta todos os dias.
O porta -voz do Conselho de Segurança Nacional, James Hewitt, diz que os relatórios nesta história são “absurdos”, acrescentando que “não houve demissões generalizadas na CISA e sua missão permanece totalmente intacta”.
“Continuamos a fortalecer as parcerias de segurança cibernética, avançar na IA e em segurança de código aberto e proteger a integridade das eleições”, diz Hewitt. “Sob a liderança do presidente Trump, nosso governo fará progressos significativos para aumentar a segurança cibernética nacional”.
Problemas de parceria
As parcerias externas da CISA-a pedra angular de seus esforços para entender e combater ameaças em evolução-foram especialmente atingidas.
As viagens internacionais foram congeladas, dizem dois funcionários, com viagens-e até comunicações on-line com parceiros estrangeiros-exigindo aprovações de alto nível. Isso dificultou a colaboração da CISA com outras agências cibernéticas, incluindo as de “Five Eyes” Allies Canada, Austrália, Nova Zelândia e Reino Unido, dizem os funcionários.
Os funcionários da CISA nem podem se comunicar com pessoas de outras agências federais da maneira que costumavam. Anteriormente, conversas de rotina entre funcionários da CISA e funcionários de alto nível em outros lugares agora precisam de permissões especiais, diminuindo o trabalho importante. “Não posso entrar em contato com um CISO sobre uma situação de emergência sem aprovação”, diz um quarto funcionário.
Enquanto isso, as empresas expressaram temores de compartilhar informações com a CISA e até usar os serviços de monitoramento de ataque gratuitos da agência devido ao resgate de computadores da agência por Doge, segundo dois funcionários. “Há uma preocupação avançada com todos os nossos serviços que coletam dados confidenciais”, diz o terceiro funcionário. “Parceiros [are] Fazendo perguntas sobre o que o Doge pode ter acesso e expressar preocupação de que suas informações confidenciais estejam em suas mãos. ”
“A destruição de relacionamentos pré-estabelecidos será algo que terá efeitos duradouros”, diz o quarto funcionário.
CISA’s Colaborativa de defesa cibernética conjuntaum centro de alto nível de cooperação do governo-indústria, também está lutando. Atualmente, o JCDC trabalha com mais de 300 empresas privadas para trocar informações de ameaças, elaborar playbooks defensivos, discutir desafios geopolíticos e publicar conselhos. A unidade quer adicionar centenas de mais parceiros, mas “teve dificuldade em escalar isso”, diz o primeiro funcionário, e as demissões recentes só pioraram as coisas. Os contratados podem ajudar, mas os “contratos de apoio ao fornecedor do JCDC acabam em menos de um ano”, diz o funcionário, e como processos em todo o governo foram congelados ou parados nas últimas semanas, a CISA não sabe se pode seguir novos acordos. O JCDC não tem trabalhadores federais suficientes para pegar a folga, diz o quarto funcionário da CISA.
.
