Önde Gelen Demokratlardan CISA Personel Kesintilerine Cevap Talep Ediliyor

Temsilciler Meclisi Ulusal Güvenlik alt komitesinin siber güvenlik ve altyapı koruması üst düzey üyesi Temsilci Eric Swalwell, Salı günü Siber Güvenlik ve Altyapı Güvenlik Ajansı direktör vekili Madhu Gottumukkala’ya ajansın mevcut personel numaralarını isteyen bir mektup gönderdi. Mektupta ayrıca, İç Güvenlik Bakanlığı bünyesinde kaç çalışanın ücretsiz izne çıkarıldığı, işten çıkarıldığı, yeniden atandığı veya işgücü geçiş programı kapsamında ayrıldığı hakkında ayrıntılar da talep edildi; bu kesintiler, kapatma sırasında ajansın yalnızca %35 kapasiteyle çalışmasına neden oldu (bkz: Kapatma ve Artan Siyasi Tehditlerin Ortasında CISA Karmaşa İçinde).

Kongre üyesi, “Siber güvenlik tehditlerinin ulusal güvenliğimiz için önemli ve büyüyen bir risk oluşturduğunu size hatırlatmama gerek yok” diye yazdı. İç Güvenlik Bakanı Kristi Noem, Mayıs ayında Çin’e bağlı tehdit aktörlerinin ülke çapında çok sayıda kritik altyapı sektörünü tehlikeye attığını ifade etti. “Bu tehditlerle mücadele etmek için CISA’nın misyonunu yerine getirecek yeterli personele sahip olması gerekiyor.”

Tahminler ve kamuya açık raporlar, CISA’nın Ocak ayından bu yana 1.000’den fazla çalışanını kaybettiğini gösteriyor; bu, ajansın hemen hemen her bölümünü etkileyen büyük bir göç ve 2024’te 3.300’den fazla çalışanla zirveye ulaştı. Devam eden hükümetin kapanması sırasında 900’den az çalışanın kaldığı ve bilinmeyen bir sayının göçmenlik denetimi gibi diğer DHS bileşenlerine yeniden atandığı bildiriliyor – eski bir üst düzey yetkili, Information Security Media Group ile yaptığı bir röportajda benzeri görülmemiş bir değişim olarak nitelendirdi.

Yetkili, “Onayladığımız yönlendirilmiş atamaların sayısını bir yandan sayabilirim – ve bunlar her zaman çalışanla istişare ve planlamayı içeriyordu” dedi. “Birine hayatını kökünden söküp ülke dışına taşınması veya işini kaybetmesi gerektiğini söylemek standart bir uygulama değil.”

CISA, son personel azaltımları hakkında yorum yapmaktan kaçındı, ancak DHS bir mahkeme dosyasında, son günlerde tüm bileşenlerinde en az 176 çalışanın yürürlükteki azaltım bildirimlerini aldığını söyledi. Beyaz Saray, kapatma sırasında 10.000’e kadar federal işçiyi ücretsiz izne çıkarma planlarının sinyalini verdi, ancak bir yargıç Çarşamba günü daha fazla kesinti yapılmasını engelleyen geçici bir yasaklama emri çıkardı.

Swalwell, alt komiteden gelen çok sayıda talebe rağmen CISA’nın “ajanstan kaç çalışanın ayrıldığına ilişkin nihai rakamları paylaşmayı reddettiğini” yazdı. Ayrıca kurumda kaç güvenlik danışmanı ve siber güvenlik devlet koordinatörünün çalıştığına dair bilgi talep etti.

Mektupta, “Bu RIF’lerin tek nedeni, yönetimin bu yılın başlarında işlerini bırakma konusunda taciz edemediği çalışkan federal çalışanları daha fazla terörize etmektir.”

Kapanma ve iş gücü kesintileri aynı zamanda CISA’nın, federal ağların kurumlar genelindeki savunmasız cihazlardan yararlanan ulus-devlet tehdit aktörleri tarafından aktif saldırı altında olduğu konusunda uyardığı dönemde geldi. CISA Siber Güvenlikten Sorumlu Genel Direktör Yardımcısı Nick Andersen Çarşamba günü yaptığı açıklamada, en son RIF bildirimlerinin, ajansların birden fazla F5 ürününe yeni tedarikçi güncellemelerini uygulamasını zorunlu kılan direktif üzerinde çalışan personeli etkilemediğini söyledi (bkz: CISA: F5 Hack’i Fed Ağlarını Tam Uzlaşmaya Maruz Bırakıyor).

Andersen, “Hükümetin kapatılması federal operasyonları aksatabilirken, biz temel işlevleri sürdürüyoruz” dedi.

Swalwell, CISA’yı iş gücünü azaltmaya yönelik “tüm çabaları derhal durdurmaya” ve son haftalarda işten çıkarılan veya siber olmayan Ulusal Güvenlik bileşenlerine transfer edilen çalışanları yeniden işe almaya çağırdı.

“CISA’nın işgücünü azaltmaya yönelik devam eden çabaları, eyalet ve yerel yönetimleri siber savunma konusunda kendi başlarına bırakmayı planladığını gösteriyor” diye yazdı.