Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Siber Güvenlik Dalış, Ulusal Standartlar ve Teknoloji Enstitüleri (NIST) çalışanları Trump yönetiminin küçülme operasyonunun bir parçası olarak ajansı terk ediyor.
Kalkışlar, NIST’in kuantum bilgi işlem ve yapay zekada gelişmekte olan teknoloji sorunları konusundaki çalışmaları konusunda endişeleri artırıyor.
Konuya aşina olan iki kişiye göre ayrılışlar arasında: Matthew Schollşef Bilgisayar Güvenliği Bölümü (CSD) NIST’in Bilgi Teknolojisi Laboratuarında; Tim SalonuCSD’nin güvenlik testi, validasyon ve ölçüm grubuna öncülük eden; Ve David FerraioloCSD’nin Güvenli Sistemleri ve Uygulamaları Grubu’nu yönetti. Yaklaşık on diğer CSD personeli de bu son çıkış turunda ajansı terk etti.
Personel kayıpları, teknoloji endüstrisinde, NIST’in siber güvenlik zorlukları konusunda rehberlik geliştirmek ve güncellemek için işletmeler ve akademik uzmanlarla işbirliği yapma kapasitesi hakkında alarm veriyor.
AI ve diğer gelişmekte olan teknolojiler üzerinde çalışan eski bir İç Güvenlik Politikası personeli Nick Reese, “NIST’in risk yönetimi ve güvenlik çalışmalarının temelini oluşturan araştırma, kritik kurumsal bilgi kaybından muzdarip olacak” dedi. “Bu, değiştirilmesi kolay olmayacak, bu yüzden endüstri kullanımı için faaliyete geçen NIST araştırmalarının sayısı, kapsamı ve etkisinde önemli bir azalma öngörüyorum.”
Ajansla olan ilişkilerini korumak için anonimlik isteyen eski bir NIST yetkilisi, personelin ayrılışlarını “büyük” olarak nitelendirdi. Eski yetkili, “NIST’in en büyük varlığı bilim adamları. Aynı anda bu kadar çok kaybetmek büyük bir hit olacak” dedi. “Personel zaten çok çalışmıştı ve EOS’ta ve Hukuk Kongresi ile yaptıkları her şeyi yapacak tüm kaynaklara sahip değildi.”
CSD, NIST’in kriptografi, erişim kontrolü, bulut güvenliği ve risk yönetimi de dahil olmak üzere çok çeşitli siber güvenlik konularında araştırma, standart belirleme ve endüstri işbirliğine öncülük ediyor. Bölüm, Ulusal Güvenlik Açığı Veritabanını yönetir, risk yönetimi çerçevesini denetler ve bir dizi quantum sonrası şifreleme algoritmasını standartlaştırır. (NIST’in Siber Güvenlik Çerçevesi Uygulamalı Siber Güvenlik Bölümü (ACD) altına girer, ancak hiçbiri ayrılmamış birçok CSD personeli belgede çalışır.)
NIST bölümünün yayınları, hükümet verilerini korumak, kullanıcı kimliklerini doğrulamak ve siber riski analiz etmek gibi konuları kapsamaktadır. CSD ve ACD, NIST’in özel sektörle siber güvenlik katılımlarının büyük bir kısmını ele alıyor.
Reese, CSD çalışanlarının DHS’deki “ekibimin çalışmalarında önemli işbirlikçileri” olduğunu ve onlara “en yüksek düzende uzmanlar olduğunu söyledi [who] Endüstri tarafından yaygın olarak kullanılan önemli araştırmalar, çerçeveler ve rehberlik üretti. ”
AI firması Frontier Foundry’nin kurucu ortağı ve işletme görevlisi Reese, “Bu tür personelin azaltılması ve kurumsal bilgi kaybı ile bu kaynaklar ortadan kalkacak” dedi. “Uzun vadeli etki, bu yeni teknolojilerin etrafındaki karmaşık güvenlik ortamlarını anlamak için çalışan şirketlerin, hükümetlerin ve akademik kurumların genel güvenliği olacaktır.”
30 Nisan’da NIST’den ayrılan Scholl, ajansı düzenli olarak siber güvenlik konferanslarında temsil etti ve yıllarca teknoloji uzmanlarının bağımsız bir danışma paneli olan NIST’in Bilgi Güvenliği ve Gizlilik Danışma Kurulu personel yöneticisi olarak geçirdi. 2004 yılında altı yıl boyunca teknoloji yüklenicisi olarak çalıştıktan ve sekiz yıl boyunca ABD Ordusu’nda görev yaptıktan sonra ajansa katıldı.
Scholl’un yardımcısı Jon Boyens, şimdi CSD’nin oyunculuk şefi.
Scholl bu hikaye için yorum yapmayı reddetti. Hall ve Ferraiolo yorum taleplerine cevap vermedi. Nist bir yorum yapmadı.
Quantum sonrası kripto çabaları zorunlu
Şubat ayı itibariyle, CSD’nin konuya aşina olan bir kişiye göre, 65 yüklenici ve konuk araştırmacı ile birlikte 95 federal çalışanı – herhangi bir NIST bölümünün çoğu – vardı. Personel Yönetimi Ofisi’nin Ocak ayı sonlarında “Fork in the Road” e-postası ve NIST’in daha yeni gönüllü erken emeklilik otoritesi (Vera) ve gönüllü ayrılık teşvik ödemesi (VSIP) teklifleri arasında bölüm federal işçilerinin% 20’sinden fazlasını kaybetti.
Son kalkışlar özellikle NIST’in yüksek profilli çalışmalarına zarar verecek Hükümetin standardizasyonunu yönetmek Kuantum sonrası kriptografik algoritmaların, birden fazla gözlemci siber güvenlik dalışına söyledi.
Özellikle CSD ve Scholl, kuantum bilgisayarların güvenlik riskleri için hükümet kaynaklarını ve liderliğe dikkat çekti ve bu da dünyadaki sistemleri kuantum bilgisayarların kod kırma gücünden koruyacak bir dizi algoritma ile sonuçlandı. Reese, “Kimse dikkat etmediğinde bu sorunun itici gücüydü” dedi.
NIST ve ortak ajansı CISA’daki işten çıkarmalar ve emekliliklerle Reese, “Kuantum sorununun yeni şampiyonlara veya backburner’a düşme riskine ihtiyaç duyacak” dedi – dünya çapında şirketlerin ve hükümetlerin güvenliğini tehlikeye atabilecek bir sonuç.
CSD’nin kriptografi ekibi bir kişiyi kaybetti David Cooperancak konuya aşina olan bir kişiye göre, dış işbirlikçilerinin “büyük” bir koalisyonu ile “çok sağlam”. “Bir sonraki algoritma setini getirmek için iyi konumlandırılmışlar ve zaten üzerinde çalışıyorlar.”
İşletmeler için risk
NIST’teki kesintiler işletmeleri başka şekillerde de etkileyebilir. Ajans belirli alanlarda geri çekilirken, teknoloji endüstrisinin “bu araştırmanın kendisi için ödeme yapması veya ek güvenlik ve gizlilik risklerini kabul etmesi” gerekecek. Birçok şirket, yazılım tasarım kararlarının temeli olarak AI risk yönetimi çerçevesi gibi NIST belgelerini kullanıyor ve bu belgeler yol kenarına düşerse, şirketlerin boşluğu doldurmak için kırmızı takım gibi önlemler için daha fazla para harcamak zorunda kalacaklarını söyledi.
Trump yönetiminin veya Kongre’nin NIST’in siber güvenlik programını desteklemeye zorlayıp zorlamayacağı belirsizdir. Bu çalışma ile ilgisi olmayan nedenlerden dolayı, ajans şu anda Başkan Donald Trump’ın artı işaretlerinden biridir. 2026 mali yılında harcama planı, Kesme önerdi Çevresel sürdürülebilirlik araştırmasının “radikal bir iklim gündemini ilerlettiğini” söyleyerek NIST’in 1,2 milyar dolarlık bütçesi 325 milyon dolar.
NIST çalışanları, ajansın küçülme sürecindeki sonraki adımları, güç planında bir azalma ve yeniden yapılanma konusunda endişeyle bekliyorlar. “Bu ikisi, ajansın ne yapacağını ve bakacağını değiştirmek için gerçekten önemli olacak” dedi. NIST çalışanları “daha azıyla daha az yapmak zorunda kalmayı bekliyorlar.”