Agencja bezpieczeństwa cyberbezpieczeństwa i infrastruktury (CISA)-trwała jako pierwsza linia obrony przed cyberprzestępstwami-jest w obliczu redukcji budżetu na podstawie polityki Trumpa.
, podczas gdy CISA odgrywa kluczową rolę w ochronie krytycznej infrastruktury, niedawne raporty sugerują, że jego zdolność do walki z cyberatakiem będzie miała znaczenie, ponieważ zmieniają się w kierunku ustalania priorytetów.
Badacz cyberbezpieczeństwa Brian Krebs doniesienia o tym, że administracja Trumpa już zwolniła co najmniej 130 pracowników w CISA, w tym „personel dedykowania wyborów USA, a także walki z misinformacją i wpływami zagranicznymi i wpływami zagranicznymi. Operacje.”
Zatrudnienie osób z powiązaniami z „com”, Sieć internetowa związana z Doxing, cyberprzestępczością i ekstremalistycznymi kampaniami cyfrowymi. Wynajmujący wcześniej zaangażowani w działania związane z „COM”, zwiększając obawy dotyczące integralności procesu rekrutacji agencji.
Na początku tego tygodnia personel z Departamentu Rządowego Elona Muska (DOGE) uzyskał dostęp do systemów e-mail i plików sieciowych CISA, oznaczając znaczną zmianę kontroli nad infrastrukturą cyfrową agencji.
Wśród personelu Doge przyznanego dostępu był Edward „Big Balls” Coristine, 19-latek z wcześniejszymi zaangażowaniem w „Com”-luźno połączoną sieć kanałów niezgody i telegramów znanych z ułatwiania działań cyberprzestępczych. (Wikipedia dostarcza Lista znanych pracowników psów )
Dziennikarz śledczy Jacob Silverman doniesienia że Coristine jest wnukiem Valery Martynov, podwójnego agenta KGB, który szpiegował dla Stanów Zjednoczonych. Odkrycia Silvermana szczegółowo opisują, w jaki sposób żona Martynowa, Natalia Martynova, przeniosła się do USA z dwójką dzieci po jego śmierci.
Inny członek Doge, Christopher Stanley, wcześniej pełnił funkcje starszego dyrektora ds. Inżynierii bezpieczeństwa w X i głównym inżynierze bezpieczeństwa w SpaceX, oba pod kierownictwem Elona Muska. W wieku 33 lat Stanley nie jest obcy rozgłosu online-krótko zwrócił uwagę na Twitterze w 2015 r. po wyciekaniu użytkownika bazy danych lizowatości, a ddos-hor-hire . Ekspozycja tych informacji doprowadziła do poważnego luzu, w tym groźby przemocy fizycznej wobec jego rodziny.
Ekspert cyberbezpieczeństwa, Bruce Schneier, jest , Powiedzenie:
„Ale najbardziej niepokojącym aspektem nie jest tylko dostęp. zostały zaprojektowane z tą samą zasadą, że kieruje protokołami nuklearnymi: żadna osoba nie powinna mieć nieograniczonej mocy. href=”https://www.linkedin.com/pulse/red-tape-security-controls-jacob-williams-adwqe/”> ostrzegł na LinkedIn , że działania Doge były „większym zagrożeniem dla amerykańskiego rządowego systemów informacyjnych niż Chiny”, z powodu CIA triad, przewagi w zakresie bezpieczeństwa informacyjnego w oparciu o integralność i dostępność Doge. Pisze:
„We wcześniejszych wtargnięcia do federalnych systemów informatycznych Chiny zostały kiedykolwiek zgłoszone jako ukierunkowane na poufność. Ma to sens-wszystko inne prawdopodobnie byłoby traktowane jako akt wojny. Nawet na froncie poufności Chiny musiały wydostać dane z sieci. Exfil Bulk to sposób, w jaki zostajesz złapany prawie wszędzie. […] Ale moje obawy dotyczące Doge dotyczą przede wszystkim uczciwości i dostępności. Powinienem jasno powiedzieć, że nie sądzę, aby ktokolwiek w Doge celowo zaszkodziłby integralności i dostępności tych systemów.
Ale-i to jest kluczowe-jest powszechnie zgłaszane (i nie odmówiono), że Doge wprowadził zmiany kodu w wiele federalnych systemów IT. Te zmiany kodu nie są zgodne z normalnym procesem weryfikacji i przeglądu przekazywanego rządowi IT rządu federalnego. Wiem to, ponieważ rząd nie porusza się w tym tempie z systemami produkcyjnymi. Osobno mam przyjaciół w rządzie federalnym IT, którzy tak mówią, że kanał tylny (nie publicznie pod własnymi nazwiskami z powodu oczywistego strachu przed odwetem). “
Agencje federalne odsuwa się przeciwko wpływom Doge
, ponieważ obawy o praktyki hiringowe i rozszerzające się uprawnienia, kilka agencji federalnych zaczęło imponujące oddziały obwodu do CHRUNG Agencji. W szczególności IRS przeszedł, aby ograniczyć personel powiązany z Doge od dostępu do danych podatników, po wewnętrznych zastrzeżeniach urzędników kariery, którzy ostrzegali o zabezpieczeniach i potencjalnym niewłaściwym użyciu. href=”https://www.nytimes.com/2025/02/21/us/politics/irs-doge-gavin-kliger.html”> Według New York Times i w sposób, którego nie można bezpośrednio powiązać, bezpośrednio lub pośrednio, żadnego podatnika. „
Decyzja IRS, która skutecznie blokuje nieograniczony dostęp Doge do wrażliwych zapisów podatników, oznacza jeden z pierwszych dokumentów oporu rządowego na rosnący wpływ agencji. Pozostaje jednak niejasne, ile nadzoru wdrażają inne agencje, a nadzorcy cyberbezpieczeństwa ostrzegają, że ryzyko wykraczają poza tylko dane finansowe.
Ustawodawcy i grupy organów nadzorczych wymagają odpowiedzialności
z wewnętrznymi budowaniem oporu agencyjnego, oporność na wewnętrzną agencję Budowanie oporności na wewnętrzną agencję i bezpieczeństwo i bezpieczeństwo i ochrony i bezpieczeństwo praktycznie i bezpieczeństwo i bezpieczeństwo i bezpieczeństwo i bezpieczeństwo i bezpieczeństwo i bezpieczeństwo i bezpieczeństwo i bezpieczeństwo i bezpieczeństwo i bezpieczeństwo i bezpieczeństwo. protokoły. Podobno kilka komitetów kongresowych rozważa dochodzenie w sprawie tego, w jaki sposób Doge rekrutuje personel i czy jego wybór zatrudniania narusza standardowe federalne protokoły bezpieczeństwa.
Wiele grup polityki ukierunkowanych na cyberbezpieczeństwo, takie jak i
W miarę intensyfikowania się odrzucania się przeciwko Doge zdolność agencji do utrzymania jej niezaznaczonego wpływu może stawić czoła rosnącemu oporowi. Ponieważ moc CISA zmniejszyła się, a grupy strażnicze zwiększają kontrolę, skoncentruje się na tym, czy działanie ustawodawcze może narzucić właściwy nadzór, zanim luki w zakresie bezpieczeństwa zamieni się w kryzysy w świecie rzeczywistym.
Kontrowersja związana z zatrudnieniem Doge i jego rola w zarządzaniu bezpieczeństwem cybernetycznym są dalekie od. Podczas gdy agencje federalne, takie jak IRS, zaczęły nakładać limity, pozostają większe pytania dotyczące tego, jak daleko rozszerza się niezaznaczony autorytet Doge-i czy zostanie ono ujęte przed wyrządzaniem trwałego szkody.