De regering-Trump heeft op vrijdag 10 oktober 176 medewerkers van de Cybersecurity and Infrastructure Security Agency (CISA) ontslagen, te midden van een voortdurende sluiting van de overheid. Deze stap maakt deel uit van een bredere vermindering van het geweld (RIF) die meer dan 4.000 federale werknemers treft.
Een woordvoerder van het Department of Homeland Security bevestigde de ontslagen en stelde dat het doel was om CISA “weer op missie” te krijgen.
In een verklaring zei de woordvoerder beweerde:”RIF’s zullen plaatsvinden bij CISA. Tijdens de laatste regering was CISA gefocust op censuur, branding en verkiezingsactiviteiten. Dit maakt deel uit van het weer op gang krijgen van CISA.”Door deze stap blijft het grootste cyberdefensieagentschap van het land opereren met een beperkte bemanning, wat ernstige zorgen doet rijzen over de paraatheid van de Amerikaanse cyberveiligheid.
De personeelsinkrimping is de laatste in een reeks acties het agentschap in 2025 onder vuur te nemen. De ontslagen verergeren een toch al kritieke situatie, aangezien door de sluiting van de overheid slechts 889 van de voormalige 2.540 werknemers van CISA in dienst zijn.
Een patroon van bezuinigingen en ontslag
Dit jaar is er sprake van een systematische verzwakking van het agentschap. De regering ontsloeg in februari eerder al 130 CISA-medewerkers, onder wie personeel dat zich bezighield met verkiezingsveiligheid. Deze stap werd gevolgd door het spraakmakende ontslag van senior adviseurs Bob Lord en Lauren Zabierek in april.
De door de regering voorgestelde begroting voor 2026 gaf verder blijk van haar bedoelingen en riep op tot een duizelingwekkende bezuiniging van 1,23 miljard dollar op de uitgaven voor cyberbeveiliging bij alle overheidsinstanties. Het plan voorzag specifiek in het schrappen van 1.000 banen bij CISA, wat neerkomt op bijna een derde van het personeelsbestand.
Wat de onrust nog groter maakte, bleek uit een recent Bloomberg-rapport dat sommige cyberbeveiligingsprofessionals van CISA overgeplaatst om te werken aan immigratievraagstukken, waardoor de focus van het agentschap op zijn kernmissie verder wordt verwaterd.
In navolging van het Project 2025 Playbook
De rechtvaardiging van de regering voor deze acties komt precies overeen met een controversiële politieke blauwdruk. Het taalgebruik van de DHS-woordvoerder weerspiegelt rechtstreeks de doelstellingen die zijn uiteengezet in het Project 2025 van de Heritage Foundation, een gedetailleerd plan voor een tweede termijn van Trump.
Project 2025 expliciet roept op tot ontmanteling van CISA. Het beschrijft het agentschap als een onderdeel dat “links heeft bewapend om spraak te censureren en verkiezingen te beïnvloeden ten koste van het beveiligen van het cyberdomein en de kritieke infrastructuur…”, aldus het document. Het plan pleit ervoor om het agentschap terug te sturen naar een ‘beperkte missie’, een gevoel dat weerklinkt in de officiële begrotingsvoorstellen van de regering.
In de brief van OMB-directeur Russell T. Vought bij het begrotingsverzoek voor het begrotingsjaar 2026 stond dat het doel was om CISA te heroriënteren op zijn kerntaken. Hij schreef: “De begroting heroriënteert de CISA op haar kernmissie – federale netwerkverdediging en het verbeteren van de veiligheid en veerkracht van kritieke infrastructuur – terwijl bewapening en verspilling worden geëlimineerd”, waarbij hij de bezuinigingen omschrijft als een noodzakelijke maatregel om “bewapening en verspilling” te elimineren.
Cyberverdediging hapert te midden van shutdown en controverse
Als middelen en autoriteit van de CISA worden ingeperkt, heeft een andere, meer controversiële entiteit haar invloed uitgebreid. Het Department of Government Efficiency (DOGE), een initiatief gelinkt aan Elon Musk, heeft federale cyberveiligheidstaken op zich genomen met aanzienlijk minder toezicht.
De opkomst van DOGE heeft velen in de veiligheidsgemeenschap gealarmeerd. Er zijn zorgen geuit over de twijfelachtige wervingspraktijken, waaronder personen met vermeende banden met online intimidatienetwerken en cybercriminele forums.
Deze onconventioneel personeelskeuzes en werkwijzen hebben geleid tot scherpe waarschuwingen van doorgewinterde experts. Cybersecurity-onderzoeker Bruce Schneier typeerde de invloed van DOGE als “de systematische ontmanteling van beveiligingsmaatregelen…door de beroepsfunctionarissen die verantwoordelijk zijn voor die beveiligingsmaatregelen te verwijderen en ze te vervangen door onervaren operators”, wijzend op een gevaarlijke trend waarbij ervaren functionarissen worden vervangen door niet-doorgelichte operators.
Voormalig NSA-hacker Jacob Williams ging zelfs nog verder en waarschuwde op LinkedIn dat de ongecontroleerde toegang en niet-doorgelichte codewijzigingen van DOGE “een grotere bedreiging vormden voor de informatiesystemen van de Amerikaanse federale overheid dan China”, voornamelijk vanwege de risico’s voor de systeemintegriteit en beschikbaarheid. De voortdurende uitroeiing van CISA, in combinatie met de opkomst van DOGE, creëert een vluchtig en onvoorspelbaar landschap voor de Amerikaanse nationale veiligheid.
