Devlet Hesap Verebilirlik Ofisi (GAO) yakın zamanda bir araştırma gerçekleştirdi. operasyonel teknoloji (OT) ürün ve hizmetlerinin CISA tarafından sağlandığını ve bazı ekiplerin yetersiz personel kadrosuna sahip olduğunu tespit etti.
CISA yardım konusunda lider kurumdur kritik altyapı kuruluşları risklerini belirlemek için endüstriyel kontrol sistemleri (ICS) OT ortamları giderek kötü niyetli aktörler tarafından hedef alınıyor. Diğer şeylerin yanı sıra risk analizi, değerlendirme ve analiz araçları, en iyi uygulama kılavuzları, güvenlik önerileri, eğitim ve tatbikatlar sağlar.
CISA'nın OT tavsiyelerine katkıda bulunan araştırmacıların yanı sıra bir CISA işbirliği grubuna katkıda bulunan OT sağlayıcıları da dahil olmak üzere GAO'nun çalışmasını yürüttüğü 13 federal olmayan kuruluştan 12'si, CISA'nın OT ürün ve hizmetlerinde olumlu deneyimler tespit edebildi. Ancak şu şekilde şikayetler vardı: personel yetersizdi.
Bunun bir örneği, tehdit avcılığı ve olay müdahale ekibinin, çalışma sırasında dört federal çalışandan ve beş yükleniciden oluşmasıydı. Ajansa göre, farklı konumlardaki OT siber saldırılarına yanıt vermek için dokuz kişi yeterli değil.
Benzer şekilde, dört yıl içinde CISA, personel sıkıntısı nedeniyle OT ürün ve hizmetleriyle ilgili 572 talebin yalnızca 125'ini karşılayabildi.
CISA'ya rağmen bildirildiğine göre Bu eksiklikleri gidermek için çalıştığını iddia eden GAO, kurumun daha etkili işgücü planlaması yapmasını tavsiye ediyor.