Kalkışlar zaten ince gerilmiş bir işgücü zorladı. “İçine koşuyorduk [a] Daha önce kritik beceri kıtlığı ”diyor ikinci bir çalışan. “Çoğu insan iki veya daha fazla tam zamanlı iş yapıyor ve yapıyor [staffers]. “
Kritik altyapı operatörlerinin hacklere yanıt vermesine yardımcı olan CISA ekibi yıllardır yetersiz kalmıştır. Ajans, bir devlet hesap verebilirlik ofisi denetiminden sonra o ekip için destek pozisyonları ekledi, ancak üçüncü bir çalışan “bu insanların çoğu sona erdi” diyor.
CISA’nın amiral gemisi programları şimdiye kadar çoğunlukla zarar görmedi. Bu, tehditleri analiz eden, davetsiz misafirler için hükümet ağlarını arayan ve ihlallere yanıt veren tehdit avı şubesini de içerir. Ancak işten çıkarılan bazı çalışanlar, tehdit avcıları ve diğer analistler için önemli “arka uç” desteği sağladı. İlk çalışan, “Kullandıkları araçlarda yapılabilecek geliştirmeler var” diyor. Ancak daha az insan bu gelişmeleri geliştirirken, “antika sistemlere sahip olmaya başlayacağız.”
DHS sözcüsü Tricia McLaughlin yaptığı açıklamada, CISA’nın “ülkenin kritik altyapısının güvenliğine ve güvenliğine bağlı kaldığını” ve “CISA uzmanlarının her gün dövüşe getirdiği kritik becerileri” ortaya koyduğunu söyledi.
Ulusal Güvenlik Konseyi sözcüsü James Hewitt, bu hikayedeki raporlamanın “saçmalık” olduğunu ve “CISA’da yaygın bir işten çıkarılmadığını ve misyonunun tamamen sağlam kalmadığını” söyledi.
Hewitt, “Siber güvenlik ortaklıklarını güçlendirmeye, AI ve açık kaynak güvenliğini ilerletmeye ve seçim bütünlüğünü korumaya devam ediyoruz” diyor. “Başkan Trump’ın liderliği altında, yönetimimiz ulusal siber güvenliği artırmada önemli adımlar atacak.”
Ortaklık Sorunları
Cisa’nın dış ortaklıkları-gelişen tehditleri anlama ve karşı koyma çabasının temel taşı-özellikle zor oldu.
İki çalışanın, üst düzey onayları gerektiren geziler ve hatta yabancı ortaklarla çevrimiçi iletişim ile uluslararası seyahat donduğunu söylüyor. Bu, CISA’nın “Beş Göz” Müttefikleri Kanada, Avustralya, Yeni Zelanda ve İngiltere dahil olmak üzere diğer siber ajanslarla işbirliğini engellediğini söylüyor.
CISA çalışanları, diğer federal ajanslardaki insanlarla eskisi gibi iletişim kuramazlar. CISA çalışanları ve başka yerlerde üst düzey yetkililer arasındaki daha önce rutin konuşmaların artık önemli çalışmaları yavaşlatarak özel izinlere ihtiyacı var. Dördüncü çalışan, “Onaysız bir acil durum hakkında bir CISO’ya ulaşamıyorum” diyor.
Bu arada şirketler, iki çalışana göre, CISA ile bilgi paylaşma ve hatta Doge’in ajans bilgisayarlarını arması nedeniyle ajansın ücretsiz saldırı izleme hizmetlerini kullanma konusunda korkularını dile getirdi. Üçüncü çalışan, “Hassas veri toplayan tüm hizmetlerimiz hakkında ileri bir endişe var” diyor. “Ortaklar [are] Doge’un neye erişebileceği hakkında sorular sormak ve hassas bilgilerinin ellerinde olduğu endişelerini dile getirmek. ”
Dördüncü çalışan, “Önceden kurulmuş ilişkilerin yıkılması, uzun süreli etkilere sahip olacak bir şey olacak” diyor.
Hükümet endüstrisi işbirliğinin yüksek profilli bir merkezi olan Cisa’nın ortak siber savunma işbirliği de mücadele ediyor. JCDC şu anda tehdit bilgileri değiştirmek, savunma oyun kitapları hazırlamak, jeopolitik zorlukları tartışmak ve tavsiyeler yayınlamak için 300’den fazla özel şirketle çalışıyor. Birim yüzlerce ortak eklemek istiyor, ancak ilk çalışan “bunu ölçeklendirmekte zorluk çekti” diyor ve son işten çıkarmalar işleri daha da kötüleştirdi. Yükleniciler yardım edebilir, ancak JCDC’nin “satıcı destek sözleşmeleri bir yıldan az bir sürede tükenir” diyor ve hükümet genelindeki süreçler son haftalarda donmuş veya duraklatıldıkça, CISA yeni anlaşmalar yapıp yapamayacağını bilmiyor. Dördüncü CISA çalışanı, JCDC’nin gevşekliği almak için yeterli federal işçisi olmadığını söylüyor.