L’Agenzia per la sicurezza della sicurezza informatica e delle infrastrutture (CISA)-Lunga considerata la prima linea di difesa del Paese contro le minacce informatiche: è affrontare le riduzioni del bilancio in base alle politiche di secondo termine di Trump.
mentre la CISA ha svolto un ruolo critico in cui si è svolto un ruolo critico in cui si è svolto un ruolo critico in modo critico. priorità.
Il ricercatore di Cybersecurity Brian Krebs rapporti che l’amministrazione Trump ha già licenziato almeno 130 dipendenti a CISA, tra cui il personale degli Stati Uniti. and foreign influence operations.”
He and other prominent security analysts warn that defunding CISA could lead to gaps in national cyber defense, exposing federal agencies, private businesses, and Anche gli individui a rischi più elevati di attacchi informatici.
Precedenti tentativi di indebolire le protezioni della sicurezza informatica nelle agenzie governative hanno comportato grandi violazioni dei dati, attacchi di ransomware e sfruttamento da parte di gruppi di intelligence stranieri.
DOGGE”SCUSA CISA Accendi gli allarmi
oltre a cut-cutback di Cybersecurity, essendo anche i gradi di sicurezza dei dati di doga e la perfezione dei dati che sono in fase di sicurezza dei cisadici Questo spostamento rispecchia i precedenti sforzi di deregolamentazione che hanno reso più facile per le aziende raccogliere e utilizzare i dati dei consumatori con meno restrizioni. Il rollback delle protezioni dei consumatori ha tracciato confronti con le precedenti amministrazioni Questo spostamento ha portato a un crescente disagio tra gli esperti di sicurezza informatica e i funzionari federali. Riduciti in ridimensionamento e doge in influenza, le preoccupazioni stanno aumentando su chi ora sta supervisionando la sicurezza informatica federale-e se gli Stati Uniti stanno creando vulnerabilità di sicurezza interne che potrebbero essere sfruttate da criminali informatici o avversari stranieri. Le indagini hanno rivelato un modello di reclutamento discutibile, con il personale chiave collegato alle reti online estremiste e persino alle ex figure di intelligence straniera. sistemi. Questo spostamento ha portato alle preoccupazioni degli esperti che sostengono che DOGE sta operando con una supervisione esterna poca o nessuna. I rapporti indicano che i membri del personale di DOGE hanno ottenuto l’accesso ai principali sistemi del Tesoro e dell’IRS, spingendo la resistenza interna all’interno del governo.
L’espansione dell’autorità di Doge ha innescato il pushback all’interno delle agenzie federali, con i funzionari che si stanno impegnando per il gioco di sicurezza. Pratiche di personale è il assunzione di persone con legami con”com”, Impegnati in attività legate a”The Com”, sollevando preoccupazioni sull’integrità del processo di reclutamento dell’agenzia.
All’inizio di questa settimana, il personale del Dipartimento dell’efficienza governativa (DOGE) di Elon Musk ha ottenuto l’accesso ai sistemi di posta elettronica della CISA e ai file di rete, segnando un significativo cambiamento nel controllo delle infrastrutture digitali dell’agenzia.
Tra il personale di Doge ha concesso l’accesso c’era Edward”Big Balls”Coristine, un diciannovenne con coinvolgimento passato in”The Com”, una rete liberamente collegata di canali discordia e telegramma noto per facilitare le attività criminali informatiche. (Wikipedia fornisce un Elenco di dipendenti Doge noti )
giornalista investigativo Jacob Silverman Rapporti che la Coristina è il nipote di Valery Martynov, un doppio agente del KGB che ha spiato per gli Stati Uniti. I risultati di Silverman dettagliano il modo in cui la moglie di Martynov, Natalya Martynova, si è trasferita negli Stati Uniti con i loro due figli dopo la sua morte.
Un altro membro di Doge, Christopher Stanley, ha precedentemente ricoperto ruoli come Senior Director per l’ingegneria della sicurezza presso X e Principal Security Engineer presso SpaceX, entrambi sotto la guida di Elon Musk. A 33 anni, Stanley non è estranea alla notorietà online: ha attirato brevemente l’attenzione su Twitter nel 2015 dopo aver percorso il database degli utenti di Lizardastresser, A ddos-hire . L’esposizione di queste informazioni ha portato a un serio contraccolpo, comprese le minacce di violenza fisica contro la sua famiglia.
L’esperto di sicurezza della cybersicurizia Bruce Schneier è chiamando il purge”a nazionale”
“Ma l’aspetto più allarmante non è solo l’accesso a cui è stato concesso. La sicurezza che sono state progettate con lo stesso principio che guida i protocolli di lancio nucleare: nessuna sola persona dovrebbe avere un potere illimitato. ha avvertito di LinkedIn che le azioni di Doge erano”una maggiore minaccia del governo federale rispetto alla Cina”, a causa della Triad della CIA, di una modalità di guida in base alle informazioni in base alla sicurezza in base alla sicurezza in base alla sicurezza in base alla sicurezza in base alle informazioni in base alla sicurezza delle informazioni in base alla sicurezza delle informazioni in base alla sicurezza delle informazioni in base alla sicurezza delle informazioni in base alla sicurezza delle informazioni in base alla sicurezza delle informazioni in base alla sicurezza delle informazioni in base alla sicurezza delle informazioni in base alla sicurezza in base alla sicurezza in base alla sicurezza in base alla sicurezza. Scrive:
“In precedenti intrusioni nei sistemi IT federali, la Cina è stata mai segnalata solo come target per la riservatezza. Questo ha senso: qualsiasi altra cosa sarebbe probabilmente trattata come un atto di guerra. Anche sul fronte della riservatezza, la Cina ha dovuto innescare i dati fuori dalla rete. Bulk Exfil è il modo in cui vieni catturato praticamente ovunque. […] Ma le mie preoccupazioni per Doge riguardano principalmente l’integrità e la disponibilità. Dovrei essere chiaro che non credo che nessuno a Doge danneggerebbe intenzionalmente l’integrità e la disponibilità di questi sistemi.
Ma-e questo è la chiave-è ampiamente segnalato (e non negato) che Doge ha introdotto le modifiche al codice in più sistemi IT federali. Queste modifiche al codice non stanno seguendo il normale processo per il controllo e la revisione forniti ai sistemi IT del governo federale. Lo so perché il governo non si muove a questo ritmo con i sistemi di produzione. Separatamente, ho amici del governo federale che lo dicono così a nuovo canale (non pubblicamente sotto i propri nomi per evidente paura di ritorsioni).”
Le agenzie federali spingono indietro contro l’influenza di Doge
come preoccupazioni per le preoccupazioni di assunzione di Doge. si è spostato per limitare il personale affiliato a DOGE dall’accesso ai dati dei contribuenti, a seguito di obiezioni interne da parte di funzionari di carriera che hanno avvertito delle vulnerabilità della sicurezza e del potenziale uso improprio. href=”https://www.nytimes.com/2025/02/21/us/politics/irs-doge-pain-kliger.html”> Secondo il New York Times :
“dovrebbe accedere a I.R.S. e in un modo che non può essere associato, direttamente o indirettamente, qualsiasi contribuente.”
La decisione IRS, che blocca effettivamente l’accesso senza restrizioni di DOGE ai sensibili registri dei contribuenti, segna una delle prime istanze documentate di resistenza del governo alla crescente influenza dell’agenzia. However, it remains unclear how much oversight other agencies are implementing, and cybersecurity watchdogs are warning that the risks extend beyond just financial data.
Lawmakers and Watchdog Groups Demand Accountability
With internal agency resistance building, lawmakers and independent watchdog organizations are calling for immediate oversight measures to review DOGE’s hiring practices and security protocolli. Secondo quanto riferito, diversi comitati congressuali stanno prendendo in considerazione un’indagine su come Doge recluta il personale e se le sue scelte di assunzione violano i protocolli di sicurezza federali standard. href=”https://cyberlaw.stanford.edu/thoughts-on-doge-and-violating-protocols-that-protect-government-computer-systems/”> The Stanford Center for Internet and Society e Il Center for Democracy & Technology ha anche rilasciato dichiarazioni che esortano il Congresso per essere in grado di essere condotto.
Come si intensifica il respingimento contro Doge, la capacità dell’agenzia di mantenere la sua influenza incontrollata può affrontare una crescente resistenza. Con il potere di CISA diminuito e i gruppi di cane da guardia che aumentano il controllo, l’attenzione probabilmente si sposterà sul fatto che l’azione legislativa possa imporre una corretta supervisione prima che le vulnerabilità della sicurezza si trasformino in crisi del mondo reale.
La controversia che circonda l’assunzione di Doge e il suo ruolo nella governance della sicurezza del cybersicurezza è lontana da oltre. Mentre agenzie federali come l’IRS hanno iniziato a imporre limiti, rimangono domande più grandi su quanto si estenda l’autorità incontrollata di DOGE e se verrà riassegnata prima che venga fatto un danno duraturo.