Интервью Трудно точно определить, когда «культура страха» начала проникать в главное американское агентство киберзащиты.
Это был не один конкретный инцидент, а скорее смерть от тысячи порезов, по словам бывшего сотрудника Агентства кибербезопасности и инфраструктуры США, который поговорил с The Register при условии, что мы не будем раскрывать его имя.
И не похоже, что в ближайшее время ситуация улучшится, поскольку агентство сталкивается с резким сокращением бюджета, без главного руководителя и продолжающимся массовым исходом на фоне увольнений и выкупов.
Эта стратегия «шок и трепет» кажется преднамеренной, если прислушаться к комментариям Рассела Воута, который был соавтором проекта 2025 до того, как президент Трамп назначил его возглавить федеральное административно-бюджетное управление.»Мы хотим, чтобы бюрократы были травмированы», — сказал Воут в видеоролике, полученном ProPublica и обнародованном в октябре. «Когда они просыпаются утром, мы хотим, чтобы они не хотели идти на работу, потому что их все чаще считают злодеями. Мы хотим, чтобы их финансирование было прекращено…Мы хотим, чтобы они получили травму».
Затем в январе всем федеральным служащим было разослано электронное письмо «развилка на дороге» с предложением выкупа в случае их увольнения.
«Это просто продолжало происходить», — сказал бывший сотрудник CISA. «Увольняли людей — по всему правительству, а не только в агентстве. А потом появилось это выдуманное государственное учреждение, перед которым все должны были отчитываться».
Вы не уверены, кто смотрит, и не знаете, что может произойти из-за того, что кто-то услышал об этой программе
Это, конечно же, так называемый «Департамент» эффективности правительства, он же DOGE, который первоначально возглавлял миллиардер Илон Маск. (Которое было учреждено указом президента и никогда не было учреждением на уровне кабинета министров.)
«Тогда у вас были эти правила, которые были разработаны, но не обязательно доведены до сведения департамента, возможно, применялись по-разному и повышали уровень контроля».
Люди стали опасаться видеть новые лица в лифтах и будьте осторожны с тем, что они говорят на публике. «Вы не знаете, кто смотрит, и не знаете, что может произойти из-за того, что кто-то услышал об этой программе», — сказал бывший сотрудник CISA. «Будет ли это сокращено?»
«Эта культура страха начала проникать в агентство», — добавили они, — и это подавило творческий потенциал сотрудников, который они должны проявлять каждый день, чтобы помочь решить крупнейшие угрозы кибербезопасности Америки.»Перед нашей национальной безопасностью стоит множество задач, и требуется множество различных точек зрения, чтобы взглянуть на эти угрозы, на эти вызовы, на ситуацию в целом, чтобы понять, что необходимо сделать для защиты нации. Если вы не способны мыслить свободно, творчески, то вы оказываете медвежью услугу нации и нашей общей безопасности».
Все больше высокопоставленных чиновников покидают свой пост
The Register поговорил с этим бывшим федеральным служащим вскоре после того, как новый глава CISA Мадху Готтумуккала (Madhu Gottumukkala) разослал сотрудникам служебную записку, предупреждающую их о том, что руководители пяти из шести операционных подразделений CISA и шести из 10 региональных офисов должны будут уволиться к пятнице.
The Washington Post впервые об этом стало известно в служебной записке Готтумуккалы, а Cybersecurity Dive позже назвала имена уже уволенных или тех, кто скоро покинет CISA руководителей:
Исполняющий обязанности главы отдела инфраструктурной безопасности Стив Харрис ушел 16 мая; исполняющий обязанности главы отдела взаимодействия с заинтересованными сторонами Трент Фрейзер ушел 1 мая. 2; и Винс Делаурентис, второй сотрудник отдела экстренной связи, покинет свой пост 30 мая, согласно служебной записке. Также было подтверждено, что Мэтт Хартман, исполняющий обязанности исполнительного помощника директора по кибербезопасности, и Бойден Ронер, глава отдела интегрированных операций, уже уволились из агентства.
Кроме того, в число региональных директоров CISA, которые покидают компанию или уже покинули ее, входят: директор по региону 2 Джон Даркин, директор по региону 4 Джей Гэмбл, директор по региону 5 Алекс Джовс и заместитель директора Кэти Янг, директор по региону 6 Роб Рассел, директор по региону 7 Фил Кирк и директор по региону 10 Режиссер Патрик Мэсси.
CISA отвечает
Представитель CISA подтвердил все эти отклонения в Реестре и отправил по электронной почте заявление от исполнительного директора CISA Бриджит Бин. «CISA удваивает свои усилия и выполняет свою уставную миссию по обеспечению безопасности критически важной инфраструктуры страны и укреплению нашей коллективной киберзащиты», — сказал Бин. «Мы были созданы, чтобы быть национальным агентством по кибербезопасности, и у нас есть подходящая команда для выполнения этой миссии и обеспечения готовности к целому ряду киберугроз со стороны наших противников».
Бывший руководитель CISA Джен Истерли призвала персонал агентства и бюджет — это «реальная потеря для федерального правительства, но еще большая потеря для американского народа».
Эта утечка мозгов связана не только с потерей опыта, но и с потерей потенциала, сказал бывший сотрудник CISA. «Опыт полезен для того, чтобы знать, как все должно быть сделано, особенно в чрезвычайных ситуациях или во время инцидента, и тогда вам нужен потенциал», — сказали они. «Выполнение миссии требует, чтобы ее выполняли люди, и если у вас просто нет людей, то вы не сможете выполнить ее эффективно».
Все это не сулит ничего хорошего для кибербезопасности Америки, которая находится в осаде со стороны иностранных противников как и преступники.
«Эти учреждения существуют для того, чтобы служить американскому народу и обеспечивать его безопасность, благополучие и жизнестойкость», — сказал бывший сотрудник. «Мы серьезно препятствуем этому. Что происходит с нашей общественной безопасностью? Мы еще не пришли к такому выводу. Я надеюсь, что мы этого не сделаем. Но я думаю, что все затаили дыхание» ®.
