open lock

Le licenciement de 130 employés de la CISA s’inquiète de l’industrie de la cybersécurité

Lucas Morel

« C’est comme si vous pouviez voir l’iceberg et vous décidez d’accélérer le Titanic », a déclaré un professionnel de la cybersécurité.

Le licenciement de plus de 130 professionnels de la cybersécurité à l’Agence américaine de sécurité de cybersécurité et d’infrastructure (CISA) est un désastre pour les États-Unis, mais aussi pour beaucoup de ses alliés qui comptent sur une collaboration étroite, a déclaré jeudi un expert en sécurité.

David Shipley, PDG de Beauceron Security, a déclaré qu’il « avait du mal à penser à une autre agence gouvernementale qui a construit tant de crédibilité et de bonne volonté et de respect dans le secteur privé que ce que CISA a fait. (Les licenciements) sont totalement indésirables, téméraires et c’est comme si vous pouviez voir l’iceberg et vous décidez d’accélérer le Titanic. Cela me semble une mauvaise chose.

Il a ajouté que les coupes orchestrées par le département américain de l’efficacité du gouvernement d’Elon Musk (DOGE) «soulèvera des questions et mettront d’autres souches sur les alliances. Quelle quantité de partage d’informations de confiance sera-t-elle disposée à faire avec la CISA à l’avenir? »

Shipley a déclaré: «Tout ce que j’ai entendu de la communauté de la sécurité nationale et du renseignement a jusqu’à présent été que les relations de confiance au niveau du personnel endurent malgré le bruit politique. En tant que Canadien, je vois un niveau de bruit politique sans précédent, et je me penche sur cette assurance que «ne vous inquiétez pas, les gens qui gardent les lumières allumées encore les lumières». (Maintenant) Je regarde ces gens perdre leur emploi. »

Un manque de transparence

Frank Dickson, vice-président du groupe pour la pratique de la sécurité et de la recherche en fiducie à l’IDC, a déploré le manque de transparence sur ce que celles sont licenciées, et si l’élimination de leurs positions aura un effet important sur la sécurité nationale ou sur la sécurité des opérations de la CISA.

« Nous ne savons pas vraiment, car il n’y a tout simplement pas de transparence, et je pense que c’est la question fondamentale avec laquelle nous avons du mal », a-t-il déclaré.

Will Townsend, vice-président et analyste principal chez Moor Insights & Strategy, a été surpris par la réduction des effectifs.

Une des raisons des licenciements, a-t-il suggéré, «pourrait impliquer le déploiement plus large des outils de sécurité de l’IA au sein de la CISA pour rendre un personnel plus petit des analystes seniors plus productifs pour analyser les menaces, générer des rapports de situation, etc., ainsi que le déploiement de l’IA -Les infrastructures de sécurité infusées plus largement – en particulier les analyses basées sur les nuages, la chasse aux menaces et la sécurité DNS pour identifier l’armement potentiel des domaines / sites de sosie qui pourrait servir de pointe de la lance aux attaques de l’État-nation. »

Avec l’administration actuelle en mission pour améliorer l’efficacité et atténuer les dépenses inutiles, il a déclaré: «La connaissance approfondie de Musk de la puissance de l’IA moderne et de ce qu’elle peut faire pour améliorer la posture de sécurité peut être à l’origine de ce qui se matérialise avec CISA récemment.»

Mais avec si peu d’informations disponibles sur les modifications de la CISA, il est difficile de spéculer, a-t-il déclaré.

Préoccupations de cybersécurité

Alexander Garcia-Tobar, PDG du fournisseur d’authentification par courrier électronique Valimail, a déclaré que les actions de la nouvelle administration suscitent une préoccupation importante parmi les professionnels de la sécurité. « Beaucoup d’entre nous préconisent que la cybersécurité soit considérée comme l’effort bipartite qu’il devrait être », a-t-il déclaré via Emai, mais « l’administration Trump a pris un marteau à annuler ou à dissoudre les ordres avec un soutien bipartite avec peu ou pas Commentaire ni une chance de débattre. »

En conséquence, il a déclaré: «Il y a une grande consternation que cela se produit exactement en même temps que nous constatons que les menaces à la sécurité se dégénèrent.»

De plus, a déclaré Garcia-Tobor, «Doge semble ne pas suivre même les protocoles de cybersécurité les plus élémentaires, et potentiellement exposer non seulement les données, mais aussi l’architecture de nos systèmes sécurisés… Une grande partie de leurs données serait non recryptée et sur des ordinateurs portables non garantis. Non seulement les actions de Doge elles-mêmes nous ouvrirent à des données et des systèmes piratage par des acteurs et / ou des criminels de l’État, mais nous sommes en même temps tirer ou fermer les personnes et les organisations qui travaillent pour empêcher le piratage – c’est donc un double Whammy. « 

Cette transition, a-t-il dit, «semble plus sévère et plus politiquement orientée que la plupart, laissant de nombreux professionnels de la sécurité avec lesquels je parle extrêmement inquiets et désillusionnés. Ils estiment que beaucoup de ce qui fonctionnait a été démantelé sans aucun plan stratégique en place. »

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Young Team of Specialists Working on Desktop Computers and Having a Conversation at a Workplace. Female and Male Software Developers Discussing a Solution for Their Artificial Intelligence Project
Les plongées de la base de données de réduction des coûts de Doge offrent des leçons vitales de la cybersécurité dans la sécurité du cloud
Le cannabis aurore de Comox découvre la protection contre le mildiou poudreux
Le cannabis aurore de Comox découvre la protection contre le mildiou poudreux
Illinois en ligne Bill Gains Gains Support
Illinois en ligne Bill Gains Gains Support