Emekli Deniz Kuvvetleri Tümamirali Montgomery, CISA’nın askeriyeye değil, askeriyenin sivil kurumun kısıtlı kaynakları karşısında duyduğu öfkeden dolayı bu alana müdahale ettiğini söylüyor.
Montgomery, “Savunma Bakanlığı, ‘CISA’nın yapması gerektiğini düşündüğümüz şeyleri yapmak zorundayız’ derdi,” diyor ve bu da “elektrik şebekelerinin, su sistemlerinin, [and] telekom sistemleri [near bases] “Kriz durumunda uygun şekilde korunmaktadır.”
Şüpheli Hareketler Departmanı
Proje 2025 planındaki tüm CISA önerileri arasında en iddialı olanının başarılı olma olasılığı oldukça düşük: DHS’yi ortadan kaldırmaya yönelik daha geniş bir girişimin parçası olarak kurumun Ulaştırma Bakanlığı’na taşınması.
Öneri, muhafazakârların hükümetin genel boyutunu küçültme arzusunu yansıtıyor, ancak aynı zamanda CISA’nın taşınmasının kapsamını daraltacağı ve “biraz daha yönetilebilir” hale getireceği inancını da gösteriyor olabilir diyor merkez-sağ düşünce kuruluşu R Street Institute’un siber güvenlik ve yeni tehditler ekibinin direktörü Brandon Pugh. Pugh, bazı Cumhuriyetçilerin ajansın “ilk yetkisinin ötesine geçtiğine ve [has] “çok şişkin hale gelmek.”
Ancak bu fikir neredeyse tamamen başarısız çünkü CISA’yı denetleyen kongre komiteleri hızla büyüyen bir alandaki güçlerinden vazgeçmeyecekler. Costello, “Bunun işe yaraması mümkün değil,” diyor.
Uygulanamaz olmasının yanı sıra, bu öneri CISA’nın etkinliğini de zayıflatacaktır.
Siber güvenlik, DHS’nin iç güvenlik portföyüne tam olarak uyuyor, bu yüzden CISA’yı farklı bir misyona sahip bir departmana taşımak “çok mantıklı değil” ve “bazı organizasyonel mantığı zayıflatır” diyor Kelly. “Bunun mantığını gerçekten anlamıyorum.”
DHS ayrıca, CISA’nın federal bilgisayar sistemlerini koruma ve şirketler ile yerel yönetimlerin kendilerini savunmalarına yardımcı olma gibi ikili misyonları için güvendiği türden hükümetler arası iş birliğini kolaylaştırmaya daha uygundur.
Montgomery, “CISA’yı Ulaştırma Bakanlığı’na vermek, ulusal kritik altyapımızın siber güvenliğini bir süreliğine azaltacaktır” diyor ve Ulaştırma Bakanlığı’nın CISA’yı koyacağı “son yerlerden biri” olduğunu ve öneriyi “saçma” olarak nitelendiriyor.
Yine de gözlemciler, 11 Eylül sonrası kuruluşundan bu yana istikrarlı bir şekilde işlevlerini biriktiren ve artık bir tür Frankenstein departmanı olarak kabul edilen DHS’nin yapısını gözden geçirmenin değerli olabileceğini söylüyor. Ancak bu incelemenin “iyi düşünülmüş” olması gerektiğini söylüyor Todt. “Hükümetin yeniden düzenlenmesi asla hafife alınmamalı.”
Bir Anı Boşa Harcamak
Proje 2025, CISA’nın misyonunun bazı yönlerini yanlış anlayıp orantısız bir şekilde diğerlerine odaklanıyor gibi görünse de, belge anlamlı reformlar önerme fırsatlarını da kaçırıyor.
Kongre, CISA’nın misyonunu ve bunu başarmak için gereken kaynakları ve organizasyonu daha iyi tanımlayacak bir “kuvvet yapısı değerlendirmesi” tamamlamasını beklemek için yıllarca harcadı. Ancak CISA’nın ötesinde bile, hükümetin bir bütün olarak siber konularda iyi bir koordinasyon sağlamadığı konusunda ciddi endişeler var.
Pugh, sistemin iyi çalışıp çalışmadığını incelemenin değerli olduğunu söylüyor. “Siberin farklı liderlik yönlerinden kimin sorumlu olduğuna daha yakından bakmamız gerekiyor mu?”
Ancak şimdilik uzmanlar, Proje 2025’in hedefi ıskaladığı konusunda hemfikir. Montgomery, belgenin “küçük öfke nöbetleriyle dolu” olduğunu ve “federal hükümetin nasıl çalıştığına dair bir anlayış eksikliğini gösterdiğini” söylüyor.
Costello, Proje 2025’in “CISA’nın içinin boşaltılması çağrısında bulunmasının” “utanç verici” olduğunu ve uygulanmasının kurum için tehlikeli bir geri bildirim döngüsü yaratabileceğinden endişe ettiğini söylüyor.
“CISA’nın görev kapsamını ve önemini azaltırsanız,” diyor, “moral düşecek, insanlar ayrılmak isteyecek ve Kongre fon sağlamaya daha az istekli olacak. [it].”