L’amministrazione Trump ha licenziato 176 dipendenti della Cybersecurity and Infrastructure Security Agency (CISA) venerdì 10 ottobre, nel contesto di una chiusura del governo in corso. La mossa fa parte di una più ampia riduzione del personale (RIF) che interessa oltre 4.000 lavoratori federali.
Un portavoce del Dipartimento per la Sicurezza Nazionale ha confermato i licenziamenti, affermando che l’obiettivo era riportare la CISA”in missione”.
In una dichiarazione, il portavoce ha affermato,”I RIF si verificheranno alla CISA. Durante l’ultima amministrazione, la CISA si è concentrata sulla censura, sul branding e propaganda elettorale. Questo fa parte del tentativo di riportare la CISA in missione.”Questa mossa lascia la principale agenzia di difesa informatica della nazione operante con un equipaggio ridotto all’osso, sollevando serie preoccupazioni sulla preparazione degli Stati Uniti in materia di sicurezza informatica.
La riduzione del personale è l’ultima di una serie di azioni prendendo di mira l’agenzia per tutto il 2025. I licenziamenti aggravano una situazione già critica, poiché la chiusura del governo ha lasciato la CISA con solo 889 dei suoi ex 2.540 dipendenti in servizio.
Una serie di tagli e dimissioni
Quest’anno ha visto un indebolimento sistematico dell’agenzia. L’amministrazione aveva precedentemente licenziato 130 membri dello staff CISA a febbraio, compreso il personale dedicato alla sicurezza elettorale. Questa mossa è stata seguita dalle dimissioni di alto profilo dei consulenti senior Bob Lord e Lauren Zabierek in aprile.
La proposta di bilancio per l’anno fiscale 2026 dell’amministrazione ha ulteriormente segnalato il suo intento, richiedendo uno sconcertante taglio di 1,23 miliardi di dollari alla spesa per la sicurezza informatica in tutte le agenzie governative. Il piano prevedeva specificamente il taglio di 1.000 posti di lavoro alla CISA, che rappresentano quasi un terzo della sua forza lavoro.
In aggiunta alle turbolenze, un recente rapporto di Bloomberg ha rivelato che alcuni professionisti della sicurezza informatica della CISA erano stati riassegnato a lavorare sulle questioni legate all’immigrazione, diluendo ulteriormente l’attenzione dell’agenzia sulla sua missione principale.
Seguendo il Playbook del Progetto 2025
La giustificazione dell’amministrazione per queste azioni è in linea esattamente con un controverso progetto politico. Il linguaggio utilizzato dal portavoce del DHS rispecchia direttamente gli obiettivi delineati nel Progetto 2025 della Heritage Foundation, un piano dettagliato per un secondo mandato Trump.
Progetto 2025 in modo esplicito chiede lo smantellamento della CISA. Descrive l’agenzia come una componente che”la sinistra ha utilizzato come arma per censurare i discorsi e influenzare le elezioni a scapito della sicurezza del dominio informatico e delle infrastrutture critiche…”, secondo il documento. Il piano sostiene il ritorno dell’agenzia a una”missione ristretta”, un sentimento ripreso nelle proposte di bilancio ufficiali dell’amministrazione.
La lettera del direttore dell’OMB Russell T. Vought che accompagnava la richiesta di bilancio per l’anno fiscale 2026 affermava che l’obiettivo era riorientare la CISA sui suoi compiti principali. Ha scritto:”Il Bilancio riorienta la CISA sulla sua missione principale, ovvero la difesa della rete federale e il miglioramento della sicurezza e della resilienza delle infrastrutture critiche, eliminando al tempo stesso l’uso di armi e gli sprechi”, definendo i tagli come una misura necessaria per eliminare”l’armamento e gli sprechi”.
La difesa informatica vacilla tra arresti e controversie
Mentre le risorse della CISA e l’autorità viene ridotta, un’altra entità più controversa sta espandendo la sua influenza. Il Dipartimento per l’efficienza governativa (DOGE), un’iniziativa legata a Elon Musk, ha assorbito i compiti federali sulla sicurezza informatica con una supervisione significativamente inferiore.
L’ascesa di DOGE ha allarmato molti nella comunità della sicurezza. Sono state sollevate preoccupazioni sulle sue discutibili pratiche di assunzione, che hanno incluso individui con presunti legami con reti di molestie online e forum di criminali informatici.
Questi non convenzionali Le scelte del personale e i metodi operativi hanno portato a severi avvertimenti da parte di esperti esperti. Il ricercatore sulla sicurezza informatica Bruce Schneier ha caratterizzato l’influenza di DOGE come”lo smantellamento sistematico delle misure di sicurezza… rimuovendo i funzionari di carriera responsabili di tali misure di sicurezza e sostituendoli con operatori inesperti”, indicando un tendenza pericolosa di sostituire funzionari esperti con operatori non controllati.
L’ex hacker della NSA Jacob Williams è andato ancora oltre, avvertendo su LinkedIn che l’accesso incontrollato di DOGE e le modifiche non controllate al codice rappresentavano”una minaccia più grande per i sistemi informativi del governo federale degli Stati Uniti rispetto alla Cina”, principalmente a causa della rischi per l’integrità e la disponibilità del sistema. Il continuo smantellamento della CISA, unito all’ascesa del DOGE, crea un panorama instabile e imprevedibile per la sicurezza nazionale degli Stati Uniti.
