NIST, önemli siber uzmanları standartlar ve araştırmalarda kaybeder


Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.

Siber Güvenlik Dalış, Ulusal Standartlar ve Teknoloji Enstitüleri (NIST) çalışanları Trump yönetiminin küçülme operasyonunun bir parçası olarak ajansı terk ediyor.

Kalkışlar, NIST’in kuantum bilgi işlem ve yapay zekada gelişmekte olan teknoloji sorunları konusundaki çalışmaları konusunda endişeleri artırıyor.

Konuya aşina olan iki kişiye göre ayrılışlar arasında: Matthew Schollşef Bilgisayar Güvenliği Bölümü (CSD) NIST’in Bilgi Teknolojisi Laboratuarında; Tim SalonuCSD’nin güvenlik testi, validasyon ve ölçüm grubuna öncülük eden; Ve David FerraioloCSD’nin Güvenli Sistemleri ve Uygulamaları Grubu’nu yönetti. Yaklaşık on diğer CSD personeli de bu son çıkış turunda ajansı terk etti.

Personel kayıpları, teknoloji endüstrisinde, NIST’in siber güvenlik zorlukları konusunda rehberlik geliştirmek ve güncellemek için işletmeler ve akademik uzmanlarla işbirliği yapma kapasitesi hakkında alarm veriyor.

AI ve diğer gelişmekte olan teknolojiler üzerinde çalışan eski bir İç Güvenlik Politikası personeli Nick Reese, “NIST’in risk yönetimi ve güvenlik çalışmalarının temelini oluşturan araştırma, kritik kurumsal bilgi kaybından muzdarip olacak” dedi. “Bu, değiştirilmesi kolay olmayacak, bu yüzden endüstri kullanımı için faaliyete geçen NIST araştırmalarının sayısı, kapsamı ve etkisinde önemli bir azalma öngörüyorum.”

Ajansla olan ilişkilerini korumak için anonimlik isteyen eski bir NIST yetkilisi, personelin ayrılışlarını “büyük” olarak nitelendirdi. Eski yetkili, “NIST’in en büyük varlığı bilim adamları. Aynı anda bu kadar çok kaybetmek büyük bir hit olacak” dedi. “Personel zaten çok çalışmıştı ve EOS’ta ve Hukuk Kongresi ile yaptıkları her şeyi yapacak tüm kaynaklara sahip değildi.”

CSD, NIST’in kriptografi, erişim kontrolü, bulut güvenliği ve risk yönetimi de dahil olmak üzere çok çeşitli siber güvenlik konularında araştırma, standart belirleme ve endüstri işbirliğine öncülük ediyor. Bölüm, Ulusal Güvenlik Açığı Veritabanını yönetir, risk yönetimi çerçevesini denetler ve bir dizi quantum sonrası şifreleme algoritmasını standartlaştırır. (NIST’in Siber Güvenlik Çerçevesi Uygulamalı Siber Güvenlik Bölümü (ACD) altına girer, ancak hiçbiri ayrılmamış birçok CSD personeli belgede çalışır.)

NIST bölümünün yayınları, hükümet verilerini korumak, kullanıcı kimliklerini doğrulamak ve siber riski analiz etmek gibi konuları kapsamaktadır. CSD ve ACD, NIST’in özel sektörle siber güvenlik katılımlarının büyük bir kısmını ele alıyor.

Reese, CSD çalışanlarının DHS’deki “ekibimin çalışmalarında önemli işbirlikçileri” olduğunu ve onlara “en yüksek düzende uzmanlar olduğunu söyledi [who] Endüstri tarafından yaygın olarak kullanılan önemli araştırmalar, çerçeveler ve rehberlik üretti. ”

AI firması Frontier Foundry’nin kurucu ortağı ve işletme görevlisi Reese, “Bu tür personelin azaltılması ve kurumsal bilgi kaybı ile bu kaynaklar ortadan kalkacak” dedi. “Uzun vadeli etki, bu yeni teknolojilerin etrafındaki karmaşık güvenlik ortamlarını anlamak için çalışan şirketlerin, hükümetlerin ve akademik kurumların genel güvenliği olacaktır.”

30 Nisan’da NIST’den ayrılan Scholl, ajansı düzenli olarak siber güvenlik konferanslarında temsil etti ve yıllarca teknoloji uzmanlarının bağımsız bir danışma paneli olan NIST’in Bilgi Güvenliği ve Gizlilik Danışma Kurulu personel yöneticisi olarak geçirdi. 2004 yılında altı yıl boyunca teknoloji yüklenicisi olarak çalıştıktan ve sekiz yıl boyunca ABD Ordusu’nda görev yaptıktan sonra ajansa katıldı.

Scholl’un yardımcısı Jon Boyens, şimdi CSD’nin oyunculuk şefi.

Scholl bu hikaye için yorum yapmayı reddetti. Hall ve Ferraiolo yorum taleplerine cevap vermedi. Nist bir yorum yapmadı.

Quantum sonrası kripto çabaları zorunlu

Şubat ayı itibariyle, CSD’nin konuya aşina olan bir kişiye göre, 65 yüklenici ve konuk araştırmacı ile birlikte 95 federal çalışanı – herhangi bir NIST bölümünün çoğu – vardı. Personel Yönetimi Ofisi’nin Ocak ayı sonlarında “Fork in the Road” e-postası ve NIST’in daha yeni gönüllü erken emeklilik otoritesi (Vera) ve gönüllü ayrılık teşvik ödemesi (VSIP) teklifleri arasında bölüm federal işçilerinin% 20’sinden fazlasını kaybetti.

Son kalkışlar özellikle NIST’in yüksek profilli çalışmalarına zarar verecek Hükümetin standardizasyonunu yönetmek Kuantum sonrası kriptografik algoritmaların, birden fazla gözlemci siber güvenlik dalışına söyledi.



Source link