Η αμερικανική υπηρεσία κυβερνοασφάλειας CISA εμφανίζεται βαθιά αποδιοργανωμένη μετά από περικοπές, απολύσεις και μετακινήσεις προσωπικού. Βουλευτές και στελέχη της αγοράς προειδοποιούν ότι η χώρα μένει εκτεθειμένη σε μεγάλη κυβερνοεπίθεση.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA), ο ομοσπονδιακός φορέας που έχει την ευθύνη για την προστασία κρίσιμων δικτύων και εκλογικών συστημάτων, φέρεται να βρίσκεται σε οριακή κατάσταση μετά τον πρώτο χρόνο της νέας διακυβέρνησης Τραμπ. Σύμφωνα με πληθώρα πηγών στο Κογκρέσο και στη βιομηχανία κυβερνοασφάλειας, οι εκτεταμένες περικοπές, απολύσεις και αναγκαστικές άδειες έχουν διαβρώσει την ικανότητα της υπηρεσίας να επιτελέσει την αποστολή της.
Μαζική απώλεια προσωπικού και κρίσιμων προγραμμάτων
Κατά την περίοδο αυτή, η CISA έχει χάσει περίπου το ένα τρίτο του προσωπικού της, γεγονός που οδήγησε σε κατάργηση ή συρρίκνωση προγραμμάτων, αλλά και σε απώλεια πολύτιμης τεχνογνωσίας. Στα θύματα των περικοπών συγκαταλέγεται η πρωτοβουλία κατά του ransomware, καθώς και δράσεις για την προώθηση ασφαλούς ανάπτυξης λογισμικού. Ιδιαίτερα ανησυχητική κρίνεται η αποδυνάμωση της ομάδας ασφάλειας εκλογών, σε μια υπηρεσία που αποτελεί τον βασικό ομοσπονδιακό πυλώνα προστασίας της εκλογικής διαδικασίας.
Πηγές αποδίδουν μέρος της αποδυνάμωσης στην εμμονή του Ντόναλντ Τραμπ με τις ψευδείς καταγγελίες για νοθεία στις εκλογές του 2020, η οποία φέρεται να έχει οδηγήσει τον Λευκό Οίκο στο να υποβαθμίσει πολιτικά και επιχειρησιακά τη σημασία της CISA. Παράλληλα, εκατοντάδες στελέχη της υπηρεσίας μετακινήθηκαν σε άλλες δομές του Υπουργείου Εσωτερικής Ασφάλειας, ώστε να υποστηρίξουν την επιθετική πολιτική της κυβέρνησης στο μεταναστευτικό.
Κενό ηγεσίας και λειτουργία με 38% του δυναμικού
Η κατάσταση επιβαρύνεται από το γεγονός ότι η CISA παραμένει χωρίς μόνιμο διευθυντή από την ανάληψη της εξουσίας από τον Τραμπ το 2025. Στην ηγεσία βρίσκεται υπηρεσιακά ο Madhu Gottumukkala, ο οποίος, σύμφωνα με ορισμένες πηγές, δυσκολεύεται να ασκήσει αποτελεσματική διοίκηση, ενώ του αποδίδονται και σοβαρές αστοχίες ασφαλείας σε προηγούμενα περιστατικά.
Την ίδια στιγμή, η υπηρεσία φέρεται να λειτουργεί μόλις με περίπου το 38% του προβλεπόμενου προσωπικού, λόγω της εν εξελίξει μερικής διακοπής λειτουργίας της ομοσπονδιακής κυβέρνησης. Το αδιέξοδο στο Κογκρέσο, με αφορμή τη χρηματοδότηση των μεταναστευτικών αρχών και τις κοινωνικές αντιδράσεις μετά τη δολοφονία δύο πολιτών από ομοσπονδιακούς πράκτορες, έχει αφήσει την CISA υποστελεχωμένη σε μια περίοδο αυξημένων απειλών.
Παρά τις επικρίσεις, ο Gottumukkala δηλώνει ότι η υπηρεσία «παραμένει αμετακίνητη στη δέσμευσή της να προστατεύει τα ομοσπονδιακά δίκτυα από κακόβουλους κυβερνο-παράγοντες», ακόμη και μέσα στη μακρά διακοπή λειτουργίας του Υπουργείου Εσωτερικής Ασφάλειας.
Κίνδυνοι για την παγκόσμια ψηφιακή ασφάλεια
Η αποδυνάμωση της CISA δεν αποτελεί μόνο εσωτερικό αμερικανικό ζήτημα. Η υπηρεσία λειτουργεί ως κόμβος ανταλλαγής πληροφοριών για κυβερνοαπειλές με συμμάχους, ΝΑΤΟ και ιδιωτικό τομέα διεθνώς. Μείωση των δυνατοτήτων της σημαίνει πιο αργή ανίχνευση και αντιμετώπιση επιθέσεων, από ransomware μέχρι στοχευμένες επιθέσεις σε κρίσιμες υποδομές ενέργειας, μεταφορών και χρηματοπιστωτικών υπηρεσιών.
Για την Ελλάδα και την Ευρώπη, όπου η κυβερνοασφάλεια βασίζεται σε μεγάλο βαθμό στη διασυνοριακή συνεργασία, μια υπολειτουργική CISA συνεπάγεται λιγότερες έγκαιρες προειδοποιήσεις, φτωχότερα τεχνικά δεδομένα για νέες ευπάθειες και δυσκολότερο συντονισμό σε περίπτωση μεγάλης, ταυτόχρονης επίθεσης. Σε ένα περιβάλλον όπου η ψηφιακή οικονομία αποτελεί κρίσιμη υποδομή, η πολιτική υποβάθμιση τέτοιων υπηρεσιών στις ΗΠΑ στέλνει ανησυχητικό μήνυμα για την παγκόσμια ανθεκτικότητα.
Σχόλιο 
: Η CISA είναι για την ψηφιακή ασφάλεια ό,τι η κεντρική τράπεζα για τη χρηματοπιστωτική σταθερότητα: όταν αποδυναμώνεται, ο συστημικός κίνδυνος αυξάνεται σιωπηλά. Οι πολιτικές αποφάσεις στην Ουάσιγκτον δείχνουν πόσο εύθραυστη είναι η θεσμική θωράκιση ακόμη και στις πιο ανεπτυγμένες οικονομίες – ένα καμπανάκι και για την Ελλάδα, όπου η κυβερνοασφάλεια παραμένει συχνά πίσω από την πολιτική και δημοσιονομική ατζέντα.
#ΗΠΑ #CISA #κυβερνοασφάλεια #Trump #εκλογές #ransomware
