مقامات CISA کشتی پرش می کنند ، هر دو با طراحی به امنیت فشار می آورند • ثبت نام

دو مقام ارشد از آژانس امنیت سایبری عمو سام و آژانس امنیت زیرساخت ها ، با نام CISA استعفا داده اند و باعث ترس از تخلیه مغز در میان کاهش کاخ سفید به نیروی کار فدرال می شوند.

در روزهای دوشنبه در LinkedIn ، باب لرد و لورن زابیرک هر دو اعلام کردند که از آژانس خارج شده اند – از جمله موارد دیگر ، از زیرساخت های مهم آمریکا از حملات سایبری محافظت می کنند – برجسته کردن کار خود در برنامه Secure By Design ، که به سازندگان نرم افزار فشار می آورد تا امنیت بهتری از محصولات خود ایجاد کنند.

لرد ، مشاور ارشد فنی در آژانس از آوریل 2022 نوشت: “من تصمیم دشوار برای ترک CISA گرفتم.”

وی افزود: “من بسیار سپاسگزارم که از فرصتی برای کمک به کار آژانس بر روی نرم افزار طراحی استفاده می کنم.”

Zabierek همچنین به کار خود در زمینه Secure By Design ، که شامل مشاجره بیش از 250 سازنده نرم افزار برای امضای یک تعهد داوطلبانه برای انجام هفت کار ، مانند احراز هویت چند عاملی پخت در محصولات خود ، کاهش رمزهای پیش فرض و افزایش وصله توسط مشتریان است.

زبیرک ، که در ژانویه سال 2023 شروع به کار در CISA کرد ، نوشت: “پس از یک سفر باورنکردنی در CISA ، من یکی از سخت ترین تصمیمات حرفه ای خود را گرفته ام: من در آژانس وظیفه خود را استعفا خواهم داد.”

وی ادامه داد: “این یک انتخاب آسان نبود.”

این واقعیت که هر دو کارمند سابق CISA به طور خاص از طریق طراحی امنیت را نشان می دهند ، احتمالاً نارضایتی از جهت برنامه تحت دولت ترامپ را نشان می دهد. لرد و زبیرک هنوز به درخواست اظهار نظر پاسخ نداده اند ، اما اگر این کار را انجام دهند ، این داستان را به روز خواهیم کرد.

در این میان ، مدیر وظیفه آژانس بیانیه ای را به ثبت نام اشاره به این که تغییرات در طراحی با طراحی از بین می رود.

در اینجا بیانیه کامل Bridget Bean ، مقام ارشد انجام وظایف مدیر در CISA آورده شده است:

این استعفای در حالی صورت می گیرد که آژانس برای تبر به دنبال شلیک حدود 130 کارمند در ماه گذشته ، در حدود 1300 نفر – تقریباً 40 درصد – از کارمندان خود سقوط کند.

همچنین در ماه مارس ، CISA 10 میلیون دلار بودجه یا حدود نیمی از کل بودجه را برای مرکز اشتراک و تجزیه و تحلیل اطلاعات چند کشور (MS-ISAC) کاهش داد.

به طور کلی ، به نظر می رسد دولت ترامپ با امنیت سایبری به عنوان اولویت پایین تا پایین برخورد می کند. اندکی پس از بازگشت به سمت ، رئیس جمهور کلیه عضویت در کمیته های مشورتی را در امنیت میهن اصلی CISA ، از جمله کسانی که متمرکز بر تهدیدهای سایبری و به اشتراک گذاری اطلاعات هستند ، مانند کمیته مشاوره علوم و فناوری امنیت وطن ، کمیته مشاوره حریم خصوصی و یکپارچگی داده ها و هیئت مشاوره تحقیقات سایبری مخفی ، خاتمه داد.

این برش ها ، که توسط دریاسالار بازنشسته نیروی دریایی ایالات متحده ، مارک مونتگومری به عنوان “روده” از CISA توصیف شده است ، دفاع سایبری آمریکا را تضعیف می کند. ثبت نام در مصاحبه قبلی

مونتگومری گفت: “شلیک پرسنل سایبری در CISA به طور روزانه امنیت ملی را آزار می دهد – این فراتر از اختلال است و در واقع باعث بی ثبات سازی می شود.” ®