Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Siber güvenlik ve Altyapı Güvenlik Ajansı’nın siber güvenlik ödeme teşviklerini kınayan bir denetim, raporun bağlamdan yoksun olduğunu ve Trump yönetimine hayati bir saklama programını sona erdirmek için bir bahane verebilecek CISA çalışanlarını endişelendiriyor.
Son İç Güvenlik Bakanlığı Müfettiş Genel Rapor CISA’nın, onlar için kalifiye olmayan yüzlerce çalışana ajansın siber güvenlik tutma teşviki ödemeleri verdiğini ve CISA’nın 2020-2024 mali yıllarından 138 milyon dolarlık bir şekilde denetlemediğini tespit ettiğini buldu.
Denetçiler, “rolü doğrudan siber güvenlik ile ilgili olmayan çeşitli görev destek ofislerinden siber teşvik alan 240 çalışanı” belirlediklerini, CISA’nın stratejisi, dışsal etkiler ve işgücü-nişan ekipleri de dahil olmak üzere tespit ettiklerini söyledi.
Raporun, CISA’da devam eden yeni bir spot ışığı parlaması muhtemeldir. Aylarca Saldırı Ajansı yetkililerinin kapsamını aşmakla suçlayan Trump yönetim liderlerinden. DHS, raporun bulgularıyla aynı fikirdeydi ve siber ödeme teşviklerinin nasıl çalıştığını tekrar gözden geçirmeye istekli.
CISA çalışanları siber güvenlik dalışına, yönetimin programı tamamen ortadan kaldırmasından endişe duyduklarını söyledi. Birden fazla çalışan, teşviklerin neden hala ajansta olduklarının büyük bir parçası olduğunu söyledi.
Bazı çalışanlar, denetçilerin teşviklerin belirsiz kriterleri hakkında geçerli puanlar toplarken, raporun, doğrudan siber güvenlik uygulayıcılarının siber deneyime ve bilgiye ihtiyaç duyan tek çalışan olmadığı gerçeği de dahil olmak üzere önemli nüansları göz ardı ettiğini söyledi.
“Mevcut yönetimin (bilmeden ya da belki de kasten) fark etmediği şey, bu hikaye için görüşülen diğerleri gibi – misillemeyi önlemek için anonimlik talep eden bir çalışan, ‘doğrudan’ siber güvenlik ile ilgili olmadığında ‘siber bilgiye ihtiyaç duyuluyor. “’Doğrudan ilişkili’ olanlara yardım etmek için ajansta nerede çalışırsanız çalışın bu bilgiye ihtiyacınız var.”
Çalışan, politika ve stratejiler hazırlayan kişilerin siber güvenlik çalışması yapmadığını öne sürmek olağandışı olduğunu söyledi. “Altta yatan siber sorunları anlamıyorsanız etkili bir siber güvenlik stratejisi veya planı nasıl tasarlayabilirsiniz?” çalışan dedi. Aynı şeyin CISA’nın dış kuşatma ekibi için de geçerli olduğunu savundular: “Fidye yazılımı gibi bir şeyin farkındalığını artırmak istiyorsanız, ne olduğunu bilmeniz gerekir. [and] Nasıl kullanıldığı, tespit edildiği ve savaştığı. “
“Bu insanlar kötü amaçlı yazılımları incelemiyorlar,” diye ekledi çalışan, “ancak pozisyonlar, halkla ve yapanlar ile etkileşim kurmak için güçlü bir benzersiz benzersiz anlayış gerektirir. [perform technical work]. “
Başka bir CISA çalışanı, raporun uygunluğun nasıl tanımlanacağına dair karmaşık soruları vurguladığını kabul etti. “Komut dosyaları kodlamayan veya çalıştırmayan, ancak başka şekillerde önemli olmalı mı?” Bu kişi sordu.
Yine de, birden fazla çalışan programın eksikliklerinin incelenmesinin adil olduğunu söyledi.
İkinci çalışan, “Programın siber ile ilişkili olmayan insanlar tarafından istismar edildiğini düşünüyorum” dedi.
Üçüncü bir çalışan, raporun “oldukça noktada” göründüğünü söyledi.
Siber beyin tahliyesi riski
Ancak DHS ve CISA teşvikleri gözden geçirdikçe, hükümetin ödemeleri o kadar kısıtlama şansı var ki gerçekten hayati işçileri zorluyor. Ajanslarının Trump yönetiminden sonra daha fazla insanı kaybetmeyi göze alamayacağını söyleyen CISA çalışanları. üçte birini kesin işgücünün.
Dördüncü CISA çalışanı, “Rapor, kimin siber ücret aldığına ve rollerinin gerçekten ihtiyacı olup olmadığına dair bazı meşru soruları vurgulamaktadır” dedi. “Ancak, siber ödemeyi ortadan kaldırmak veya azaltmak için herhangi bir uyum veya tehdit [will] Ocak ayından bu yana zaten kayıplardan (hem kalkışlar hem de ateşler) sarkan CISA işgücünü önemli ölçüde vurguluyor. ”
CISA, denetçilerin teşvik ödemelerini dizginleme önerilerini uyguladığı için – ajans bunu yapmak için önümüzdeki yaz sonuna kadar süreceğini tahmin etti – çalışanlar neyin değişeceğinden endişe ediyor.
“Kişisel düşüncem, bu (a) federal işçi ücretini azaltmanın ve (b) CISA için finansmanı azaltmaya teşvik edilecek başka bir yoldur” dedi.