PHK massal dan kepemimpinan yang lemah mengambil korban besar Badan Pertahanan Cyber Pemerintah ASmerongrong kemampuannya untuk melindungi Amerika dari musuh -musuh asing yang bertekad pada infrastruktur yang melumpuhkan dan geng ransomware yang berdarah usaha kecil kering.
Di dalam Badan Keamanan Keamanan Cybersecurity dan Infrastruktur, Staf Dukungan Vital hilang, kemitraan internasional telah tegang, dan para pekerja takut untuk berdiskusi ancaman terhadap demokrasi bahwa mereka sekarang dilarang melawan. Karyawan bahkan lebih banyak bekerja dari biasanya, dan tugas baru dari administrasi mengganggu tugas -tugas penting. Sementara itu, pemimpin sementara CISA melakukan segala yang dia bisa untuk menenangkan Presiden Donald Trump, membuat karyawan yang marah yang mengatakan dia tidak berhubungan dan menolak untuk melindungi mereka.
“Anda memiliki banyak orang yang … melihat dari balik bahu mereka sebagai lawan melihat musuh sekarang,” kata seorang karyawan CISA.
Ketika perang administrasi Trump terhadap birokrasi federal melemparkan lembaga -lembaga utama ke dalam kekacauan, kekacauan CISA dapat memiliki konsekuensi yang kurang dihargai untuk keamanan nasional dan prospek ekonomi. Badan tersebut, bagian dari Departemen Keamanan Dalam Negeri, terus membangun reputasi sebagai sumber pendanaan, bimbingan, dan bahkan langsung dukungan defensif untuk kota, bisnis, dan organisasi nirlaba yang terhuyung -huyung dari serangan cyber. Misi itu sekarang berada di bawah ancaman, menurut wawancara dengan tujuh karyawan CISA dan orang lain yang akrab dengan masalah ini, yang semuanya meminta anonimitas untuk menghindari pembalasan.
“Musuh kami tidak memperlambat serangan berkelanjutan mereka pada sistem kami,” kata Suzanne Spaulding, yang memimpin pendahulu CISA selama pemerintahan Obama. “Kami membutuhkan semua tangan di geladak dan fokus, tidak trauma dan terganggu.”
Bakat Keluaran
Misi CISA telah tumbuh secara signifikan sejak penciptaannya pada tahun 2018. Didirikan terutama untuk mempertahankan jaringan pemerintah, agensi semakin menganut peran baru yang mendukung perusahaan swasta dan pemerintah negara bagian, mengadvokasi perangkat lunak yang aman, dan bekerja sama dengan mitra asing. Ini membantu CISA meningkatkan profilnya dan mendapatkan kredibilitas. Tetapi sekarang, setelah beberapa putaran PHK dan pembatasan baru dari administrasi Trump, agensi tersebut berjuang untuk mempertahankan momentumnya.
Tingkat pemotongan di CISA masih belum jelas-karyawan hanya belajar tentang hilangnya rekan kerja melalui mulut ke mulut-tetapi banyak karyawan memperkirakan bahwa, antara PHK dan kantor manajemen personel yang ditangguhkan program, CISA telah kehilangan antara 300 dan 400 staf-hampir 10 persen dari 10 persen dari personil, hampir 10 persen dari 10 persen dari cukup banyak 10 persen dari CISA, CISA telah kehilangan 300 dan 400. Tenaga kerjanya 3.200 orang. Banyak dari orang-orang itu dipekerjakan melalui Sistem Manajemen Bakat Cybersecurity DHS (CTMS), sebuah program yang dirancang untuk merekrut para ahli dengan bersaing dengan gaji sektor swasta. Akibatnya, mereka diklasifikasikan sebagai karyawan percobaan selama tiga tahun, membuat mereka rentan terhadap PHK. PHK ini di CISA juga mengenai pekerja pemerintah lama yang telah menjadi percobaan dengan mentransfer ke peran CTMS.
Karyawan kunci yang tersisa termasuk Kelly Shaw, yang mengawasi Salah satu program tenda CISA, layanan deteksi ancaman sukarela untuk operator infrastruktur kritis; David Carrollyang memimpin Divisi Teknik Misi, tulang punggung teknologi agensi; dan direktur teknis Carroll, Duncan McCaskill. “Kami memiliki saluran otak yang sangat besar,” kata seorang karyawan.
Keberangkatan telah menekan tenaga kerja yang sudah meregangkan tipis. “Kami bertemu [a] Kekurangan keterampilan kritis sebelumnya, ”kata seorang karyawan kedua. “Kebanyakan orang dan telah melakukan pekerjaan dua atau lebih penuh waktu [staffers]. “
Tim CISA yang membantu operator infrastruktur kritis merespons peretasan telah kekurangan staf selama bertahun -tahun. Agensi menambahkan posisi dukungan untuk tim itu setelahnya Audit Kantor Akuntabilitas Pemerintahtetapi “sebagian besar dari orang -orang itu diberhentikan,” kata seorang karyawan ketiga.
Program andalan CISA sebagian besar tanpa cedera sejauh ini. Itu termasuk Cabang berburu ancamanyang menganalisis ancaman, mencari jaringan pemerintah untuk penyusup, dan menanggapi pelanggaran. Tetapi beberapa staf PHK memberikan dukungan “backend” penting untuk pemburu ancaman dan analis lainnya. “Ada peningkatan yang dapat dibuat untuk alat yang mereka gunakan,” kata karyawan pertama. Tetapi dengan lebih sedikit orang yang mengembangkan perbaikan itu, “kita akan mulai memiliki sistem kuno.”
Dalam sebuah pernyataan, juru bicara DHS Tricia McLaughlin mengatakan CISA tetap “berkomitmen untuk keselamatan dan keamanan infrastruktur kritis negara” dan menggembar -gemborkan “keterampilan kritis yang dibawa oleh para ahli CISA untuk bertarung setiap hari.”
Juru bicara Dewan Keamanan Nasional James Hewitt mengatakan pelaporan dalam cerita ini adalah “omong kosong,” menambahkan bahwa “tidak ada PHK meluas di CISA dan misinya tetap sepenuhnya utuh.”
“Kami terus memperkuat kemitraan keamanan siber, memajukan AI dan keamanan open-source, dan melindungi integritas pemilu,” kata Hewitt. “Di bawah kepemimpinan Presiden Trump, pemerintahan kami akan membuat langkah signifikan dalam meningkatkan keamanan siber nasional.”
Masalah Kemitraan
Kemitraan eksternal CISA-landasan upayanya untuk memahami dan melawan ancaman yang berkembang-telah sangat terpukul.
Perjalanan internasional telah dibekukan, dua karyawan mengatakan, dengan perjalanan-dan bahkan komunikasi online dengan mitra asing-meminta persetujuan tingkat tinggi. Itu telah menghambat kolaborasi CISA dengan agensi cyber lainnya, termasuk yang dari Allies “Five Eyes” Kanada, Australia, Selandia Baru, dan Inggris, kata staf.
Karyawan CISA bahkan tidak dapat berkomunikasi dengan orang -orang di lembaga federal lain seperti dulu. Percakapan yang sebelumnya rutin antara staf CISA dan pejabat tingkat tinggi di tempat lain sekarang membutuhkan izin khusus, memperlambat pekerjaan penting. “Saya tidak dapat menjangkau CISO tentang situasi darurat tanpa persetujuan,” kata seorang karyawan keempat.
Sementara itu, perusahaan telah menyatakan kekhawatiran tentang berbagi informasi dengan CISA dan bahkan menggunakan layanan pemantauan serangan gratis agensi karena Doge penggeledahan komputer agensimenurut dua karyawan. “Ada kekhawatiran lanjutan tentang semua layanan kami yang mengumpulkan data sensitif,” kata karyawan ketiga. “Mitra [are] Mengajukan pertanyaan tentang apa yang dapat diakses oleh Doge dan mengungkapkan kekhawatiran bahwa informasi sensitif mereka ada di tangan mereka. “
“Kekhawatiran hubungan yang ditetapkan sebelumnya akan menjadi sesuatu yang akan memiliki efek jangka panjang,” kata karyawan keempat.
Cisa Kolaboratif Pertahanan Cyber Bersamapusat kerjasama industri pemerintah yang tinggi, juga berjuang. JCDC saat ini bekerja dengan lebih dari 300 perusahaan swasta untuk bertukar informasi ancaman, menyusun buku pedoman defensif, membahas tantangan geopolitik, dan menerbitkan nasihat. Unit ini ingin menambahkan ratusan mitra lagi, tetapi telah “mengalami kesulitan meningkatkan hal ini,” kata karyawan pertama, dan PHK baru -baru ini hanya memperburuk keadaan. Kontraktor mungkin dapat membantu, tetapi “kontrak dukungan vendor JCDC habis dalam waktu kurang dari setahun,” kata karyawan itu, dan ketika proses di seluruh pemerintah telah dibekukan atau dijeda dalam beberapa minggu terakhir, CISA tidak tahu apakah itu dapat mengejar mengejar perjanjian baru. JCDC tidak memiliki cukup pekerja federal untuk mengambil kelonggaran, kata karyawan CISA keempat.
Dengan lebih sedikit staf untuk mengelola hubungannya, JCDC menghadapi pertanyaan yang berbahaya: bagaimana harus memfokuskan sumber dayanya tanpa membahayakan visibilitas penting ke dalam lanskap ancaman? Menekankan ikatan dengan perusahaan besar mungkin lebih ekonomis, tetapi itu akan berisiko mengabaikan perusahaan menengah yang teknologinya sangat penting untuk industri AS yang vital.
“CISA terus mengevaluasi cara kerjanya dengan mitra,” kata McLaughlin, “dan telah mengambil tindakan tegas untuk memaksimalkan dampak sambil menjadi pelayan yang baik dari dolar pembayar pajak dan menyelaraskan dengan prioritas administrasi dan otoritas kami.”
Advokasi keamanan yang menyambung
Bagian lain dari misi CISA juga telah mulai atrofi.
Selama administrasi Biden, Cisa bersumpah untuk membantu industri teknologi memahami dan mengurangi risiko perangkat lunak open-source, yang seringkali tidak dipelihara dengan baik dan telah berulang kali telah dieksploitasi oleh peretas. Namun sejak Trump menjabat, CISA telah kehilangan tiga tokoh teknis yang mengawasi pekerjaan itu: Kabel Jack, Aeva BlackDan Tim lada. Keamanan open-source tetap menjadi tantangan besar, tetapi upaya CISA untuk mengatasi tantangan itu sekarang tanpa kemudi.
Pemerintahan baru juga membeku Karya CISA tentang Kecerdasan Buatan. Badan tersebut telah meneliti cara -cara untuk menggunakan AI untuk deteksi kerentanan dan pemantauan jaringan, serta bermitra dengan sektor swasta untuk mempelajari risiko AI. “Sekitar 50 persen dari [CISA’s] Hewan karya AI Expert telah dilepaskan, ”kata seseorang yang akrab dengan masalah ini, yang“ sangat membatasi ”kemampuan CISA untuk membantu model AI Institut Keselamatan Kecerdasan Buatan AS sebelum penempatan.
Administrasi juga mendorong kepala petugas AI CISA, Lisa Einsteindan menutup kantornya, orang yang akrab dengan masalah ini mengatakan. Tim Einstein mengawasi penggunaan AI CISA dan bekerja dengan perusahaan swasta dan pemerintah asing tentang keamanan AI.
Sebuah tim besar staf DHS dan CISA AI ditetapkan untuk menemani Wakil Presiden JD Vance ke Paris pada bulan Februari untuk KTT AI, tetapi para ahli “semua ditarik kembali” dari hadir, menurut seseorang yang akrab dengan masalah tersebut.
Retribusi ‘jahat’
Staf CISA masih terhuyung -huyung dari agensi Penangguhan Program Keamanan Pemilihannya dan PHK kebanyakan orang yang mengerjakan misi itu. Inisiatif Keamanan Pemilu, yang melaluinya CISA memberikan layanan dan panduan gratis kepada pejabat negara bagian dan lokal dan bekerja dengan perusahaan teknologi untuk melacak informasi yang salah, menjadi target dari teori konspirasi sayap kanan pada tahun 2020, yang menandai itu untuk kematian Setelah Trump kembali ke Gedung Putih.
Program – pada saat menunggu tinjauan CISA tentang penilaian internal yang baru saja selesai – adalah bagian kecil dari anggaran dan operasi CISA, tetapi kampanye menentangnya telah membuat karyawan agen mengkhawatirkan. “Ini jelas di zona aneh,” kata karyawan pertama, yang menambahkan bahwa staf CISA di seluruh spektrum politik mendukung upaya agensi untuk melacak kampanye informasi yang salah. “Kita semua menyadari bahwa ini adalah taktik penipuan yang umum dari musuh.”
Pembersihan keamanan pemilu berdesir di seluruh agen, karena beberapa staf yang diberhentikan telah pindah dari pemilihan ke tugas lain atau secara bersamaan mengerjakan kedua misi. Geoff Haleyang memimpin tim pemilihan antara 2018 dan 2024, melayani sebagai kepala kemitraan di JCDC ketika ia ditempatkan pada cuti administratif, memulai perebutan untuk menggantikannya.
Penghapusan Hale dan rekan -rekannya “adalah awal dari penurunan moral” di CISA, menurut karyawan kedua. Sekarang, staf takut untuk membahas topik -topik tertentu di forum publik: “Tidak ada yang akan berbicara tentang keamanan pemilu sekarang,” kata karyawan pertama.
“Fakta bahwa ada pembalasan dari presiden … agak menakutkan,” tambah karyawan ini. “Tempat yang sangat jahat untuk menjadi.”
Ditinggalkan dan demoralisasi
PHK, perubahan operasional, dan gangguan lainnya di CISA telah sangat menipiskan moral dan merusak efektivitas agensi. “Bahkan tugas -tugas sederhana terasa sulit untuk dicapai karena Anda tidak tahu apakah rekan tim Anda tidak akan ada di sini besok,” kata karyawan keempat.
Sumber stres dan frustrasi terbesar adalah bertindak sebagai Direktur CISA Bridget Bean, a mantan orang yang ditunjuk Trump Siapa, kata karyawan, tampak bersemangat untuk menyenangkan presiden bahkan jika itu berarti tidak membela agensinya. Kacang “hanya mengambil apa pun yang turun dan mengimplementasikan [it] Tanpa memikirkan bagaimana pengaruhnya [CISA’s] misi, ”kata karyawan kelima. Karyawan menggambarkannya sebagai pemimpin yang buruk dan komunikator yang tidak efektif yang telah memberlakukan agenda Trump dengan penuh semangat. Dalam pertemuan balai kota dengan karyawan, Bean memiliki kata CISA harus dengan hati -hati meninjau otoritasnya dan mendesak staf untuk “Asumsikan niat mulia” Saat berhadapan dengan pejabat Trump. Saat mendiskusikan program pembelian massal Elon Musk, Dia diduga berkata“Saya suka mengatakan ‘garpu di jalan’ karena itu menyenangkan,” Menurut karyawan keempat. Dia sangat ingin mematuhi Musk “Apa yang kamu lakukan minggu lalu?” Email bahwa dia Staf yang diinstruksikan untuk menanggapi sebelum DHS telah menyelesaikan pendekatan di seluruh departemennya. DHS kemudian mengatakan kepada staf untuk tidak merespons, dan bean harus berjalan kembali Petunjuknya.
“Bean merasa seperti dia menentang tenaga kerja hanya untuk menyenangkan pemerintahan saat ini,” kata karyawan kedua. Karyawan keempat menggambarkannya sebagai “bukan otentik, nada-tuli, tanpa putaran, [and] tanpa kepemimpinan. ”
McLaughlin, juru bicara DHS, mengatakan CISA “tidak tertarik pada serangan ad hominem terhadap kepemimpinannya,” yang katanya “telah menggandakan keterbukaan dan transparansi dengan tenaga kerja.”
Mandat kembali ke kantor juga menyebabkan masalah. Dengan semua karyawan di tempat, tidak ada cukup ruang di kantor CISA untuk kontraktor yang mendukung staf agensi. Itu membuatnya “sangat sulit” untuk berkolaborasi dalam proyek dan mengadakan diskusi teknis, menurut karyawan pertama. “Tidak banyak dipikirkan [RTO’s] Dampak untuk Operasi, ”kata karyawan keempat. Menurut seorang karyawan kelima, “melaksanakan beberapa operasi sensitif kami sekarang lebih sulit.” (“CISA telah bekerja tanpa lelah untuk membuat kembali ke kantor semulus mungkin dari luar angkasa ke teknologi,” kata McLaughlin.)
Karyawan juga berurusan dengan stres lain. Mereka tidak tahu siapa yang membaca laporan kinerja mereka yang diamanatkan musk, bagaimana mereka dievaluasi, atau apakah AI menganalisisnya untuk PHK di masa depan. Dan ada banyak dokumen baru. “Jumlah kotoran tambahan yang harus kita lakukan untuk mematuhi ‘langkah -langkah efisiensi’… [takes] Banyak waktu yang jauh dari melakukan pekerjaan kami, ”kata karyawan kelima.
Menguatkan lebih banyak
Saat Trump menandatangani tagihan Menciptakan CISA pada November 2018, ia mengatakan tenaga kerja agensi akan “di garis depan pertahanan cyber kami” dan “membuat kami, saya pikir, jauh lebih efektif.” Enam setengah tahun kemudian, banyak karyawan CISA melihat Trump sebagai hal terbesar menahan mereka.
“Pemerintahan ini telah menyatakan perang psikologis tentang tenaga kerja ini,” kata karyawan keempat.
Dengan Cisa menyusun Rencana untuk pemotongan yang lebih besarstaf tahu kekacauannya masih jauh dari selesai.
“Banyak orang takut,” kata karyawan pertama. “Kami sedang menunggu sepatu lainnya jatuh. Kami tidak tahu apa yang akan terjadi. “
Seluruh sayap CISA – seperti Pusat Manajemen Risiko Nasional dan Divisi Keterlibatan Pemangku Kepentingan – dapat berada di blok memotong. Bahkan di kantor-kantor yang bertahan, beberapa pakar cyber paling berbakat dari pemerintah-orang-orang yang memilih layanan publik daripada sejumlah besar uang dan mendambakan gaya hidup lingkungan kerja jarak jauh CISA yang sekarang disebarkan-mulai melihat kalkulus pekerjaan mereka secara berbeda. Beberapa dari mereka kemungkinan akan berangkat untuk pekerjaan Stabler, lebih lanjut membahayakan misi CISA. “Apa yang bisa dilakukan organisasi di masa depan?” Tanya karyawan pertama.
Jika strategi kebijakan luar negeri Trump yang konfrontatif meningkatkan ketegangan dengan Rusia, Cina, Iran, atau Korea Utara, kemungkinan negara-negara itu dapat meningkatkan penggunaan serangan siber untuk membalas dendam. Dalam lingkungan itu, memperingatkan Nitin Natarajan, wakil direktur CISA selama pemerintahan Biden, melemahkan agensi dapat terbukti sangat berbahaya.
“Pemotongan misi cyber CISA,” Natarajan mengatakan, “hanya akan berdampak negatif terhadap kemampuan kita untuk tidak hanya melindungi jaringan pemerintah federal, tetapi juga orang -orang di seluruh negara yang diandalkan orang Amerika setiap hari.”






