米国政府によって引き起こされた機関の混乱の中で、CISAの最高の役人が辞任する

米国のサイバーセキュリティおよびインフラストラクチャセキュリティ局（CISA）は、ソフトウェアセキュリティの取り組みの中心にある2人の高官の出発後の内部安定性に関する新たな懸念に取り組んでいます。 22番目。どちらもCISAの「secure by design”initiative の著名な支持者でした、ソフトウェアメーカーがPambet/Paptionsの普及ではなく、より良いセキュリティ慣行を埋め込んでより良いセキュリティ慣行を具体化するプログラムを提唱するプログラム。代理店が予算の圧力と第2トランプ政権の下で人員削減を一掃するという報告をナビゲートするときに排水。 href=”https://www.linkedin.com/posts/lordbob_personal-update-ive-ive-made-the-fictult-activity-7320094582770216960-dwyf/”ターゲット=”_ blank”> linkedin 「官民パートナーシップ」の促進におけるその役割。 2023年4月に正式に開始されたこのプログラムは、自主的な手段を通じて前の管理者のサイバー戦略の重要な部分を実施することを目的としており、250を超えるソフトウェアメーカーにマルチファクター認証の採用やデフォルトのパスワードの使用を減らすなどの改善を誓約するよう説得します。プログラムの将来にスポットライトを当てています。演技CISAディレクターのブリジット・ビーンは、 stateme to register への声明に至るまで「_ blank”> statement”_ blank”> dectionのコミットメントを示すように、「_ blank”> statement」で彼らの仕事を認めました。”

しかし、この慎重なフレージングは​​、イニシアチブの軌跡に関する推測の中でもたらされます。一部のオブザーバーは悲観的であり、3番目のキーアドバイザー、ジャックケーブル、以前はを残し、会社が潜在的なプレッシャーに至るまでhardertion fish fish in”harder fish fish in”プログラム。

イニシアチブはすでに緊張をナビゲートしており、一部のハイテク企業は、CISAが誓約交渉中にその境界を越えていると感じていると伝えられています。彼らは、 -ブライアン・クレブスを引用している2025年2月に報告していることによると、選挙の安全保障に焦点を当て、外国の影響に対抗する人員を含む。また、エージェンシーが1,300人のポジションのほぼ40％に影響を与える可能性のある削減を予想しているというニュース。 href=”https://thehill.com/opinion/cybersecurity/5214315-stop-gutting-americas-cyber-defense-agency/”target=”_ blank”>これらの以前の行動を説明しました は、CISAの「ガッティング」として、「国家安全保障に害を与える」と警告します。

自発的出口の申し出は、4月の初めにCISAのスタッフに拡張されたと伝えられています。ターゲット=”_ blank”> nextgov/fcw 、主もザビエレクもそのような申し出をすることを示していません。

この乱流は、 sulting Huneland Security Advisory Boards 分析センター（MS-ISAC）。

Willy Leichter、appsocのCMOは、

2025年2月、Dogeは監視が減少して連邦サイバーセキュリティの責任を吸収し始めました。この拡張には、以前はオンラインハラスメントネットワーク「The Com」にリンクされていた19歳のエドワード「ビッグボール」コリスティンや、2015年に ddos​​-for-hireサービスのユーザーデータベース。 href=”https://www.jacobsilverman.com/p/prominent-doge-staffer-is-grandson”ターゲット=”_ blank”> jacob silverman KGBダブルエージェントの孫になること。サイバーセキュリティの専門家であるブルース・シュナイヤーは、2月に、ドージの行動が「セキュリティ対策の系統的な解体を通じて「全国的なサイバー攻撃」になる危険があると警告した。 href=”https://www.schneier.com/blog/archives/2025/02/doge_as_a_national.html”ターゲット=”_ blank”>彼のブログ href=”https://www.linkedin.com/pulse/red-tape-security-contols-williams-adwqe/”ターゲット=”_ blank”> linkedIn dogeは、「中国の紹介よりも大きなコードを紹介していない」ということで、「中国に紹介されていない」ということです。コードの変更は、審査とレビューの通常のプロセスに従っていません…「

政府の抵抗と継続的なscrutiny

最近<セキュリティ nlrb内部告発者の4月のDoge職員の4月の疑いを詳述すると、機密機関のデータに不適切にアクセスして転送すると、これらの懸念に燃料が追加されます。

初めに、IRSのような連邦団体はhref=”https://www.nytimes.com/2025/02/21/us/politics/irs-doge-gavin-kliger.html”ターゲット=”_ blank”> dogeアクセスを制限し、納税者情報へのアクセスを述べる「anmized」

ハウス監視員のサブコミット留め聴覚審インターネットと社会のためのスタンフォードセンター href=”https://iapp.org/news/a/us-senate-members-raise-concern-about-doge-privacyリスク”ターゲット=”_ blank”>民主主義と技術のセンターこのプッシュバックにもかかわらず、DogeとCISAのような伝統的な機関との間の長期的なバランスと監視は、主要な人員が出発するにつれて不安定なままです。