À la suite de leurs confirmations du Sénat, Sean Cairncross et Sean Plankey – les nominés de Trump pour le directeur national du cyber et directeur de la CISA – seront confrontés à des défis partagés, mais à des perspectives différentes pour faire face à des réductions sans précédent du cyber-personnel à travers le gouvernement fédéral.
Depuis le début de l’administration Trump, les deux principales postes de direction du gouvernement fédéral américain ont été vacants, mais ces rôles sont enfin sur le point d’être remplis.
Le premier emploi est le directeur de la Cybersecurity and Infrastructure Security Agency (CISA), qui a été vacant depuis que l’ancien directeur Jen Easterly est parti le 20 janvier. Le deuxième créneau est le directeur national du cyber, un rôle dans le bureau exécutif du président, détenu par Harry Coker, qui devient le Secrétaire du Commerce de l’État du Maryland.
Le président Trump a nommé le nouveau venu en cybersécurité Sean Cairncross le 11 février pour succéder à Coker et, un mois plus tard, nommé vétéran de la cybersécurité Sean Plankey pour la position de la CISA.
Les dirigeants de la technologie et de la cybersécurité ont envoyé aux sénateurs des approbations brillantes de Plankey et de Cairncross. Les deux candidats devaient témoigner lors d’une audience de confirmation aujourd’hui, mais le témoignage de Plankey a été inexplicablement annulé la veille de cette audience. Bien que Cairncross ait témoigné lors de cette audience, il sera également confronté à une autre audience de confirmation avant le même comité le 12 juin, lorsque Plankey devrait à nouveau témoigner.
Cependant, les deux candidats seront confrontés à des défis importants une fois qu’ils assumeront leurs positions. L’administration sera forcée de jouer un rattrapage après avoir largement négligé la plupart des problèmes de cyber-politique critiques en raison de l’agitation causée par les réductions d’emplois induites par les Doge chaotiques et la désorientation transitoire typique de toute nouvelle administration.
Effets de la main-d’œuvre et de financement
Le plus grand défi auquel Plankey sera confronté à la CISA est une main-d’œuvre considérablement réduite. Un rapport suggère que l’agence a déjà perdu 1 000 employés, soit environ 30% de sa main-d’œuvre, par le biais de rachats, de licenciements et de départs volontaires au milieu de la réduction des Doge Job et du mépris partisan encore en fincière du bref travail du groupe sur les efforts de désinformation il y a des années.
La douleur des coupes du personnel est aggravée par la perte d’expérience et d’expertise détenue par des membres du personnel qui est parti. Le 22 mai, le nouvel employé n ° 2 de la CISA, Madhu Gottumukkala, a envoyé un mémo au personnel disant que les chefs de trois des six divisions principales de CISA – la cybersécurité, la sécurité des infrastructures et les opérations intégrées, qui supervisent les bureaux régionaux – partaient tous à la fin de mai, avec le chef de la direction de quatre.
Le mémo a en outre déclaré que les dirigeants de la plupart des bureaux régionaux partent également, ainsi que les meilleurs officiers de la CISA pour la finance, la stratégie, les ressources humaines et les contrats.
Certains observateurs suggèrent que la réduction du personnel de la CISA a déjà vécu répond aux 1 000 coupes d’emploi de CISA que l’administration a prévues pour l’agence dans sa proposition de budget de l’exercice 2010, évitant la nécessité de toute nouvelle suppression d’emploi.
Montgomery, cependant, n’est pas si sûr, étant donné la perte de leadership et les talents rares. « Certaines des personnes qui sont parties, elles doivent remplacer », a-t-il déclaré. «Ma réaction intestinale est qu’ils doivent embaucher 150 personnes avec des compétences spécifiques, ce qui signifie qu’ils peuvent encore trouver 150 autres pour se débarrasser.»
De plus, le budget de l’administration s’attend à ce que les autres dépenses de CISA baissent de 535 millions de dollars, soit 20%. D’un autre côté, selon le budget, le budget du cyber-directeur beaucoup plus petit devrait diminuer de 10%, tandis que les niveaux de personnel resteront au niveau de 85 employés équivalents à temps plein.
En plus de leurs propres coupes budgétaires, les deux responsables devront s’attaquer aux retombées de la réduction des cyber-fonctions dans l’ensemble du gouvernement fédéral, de la NSA au FBI. Le FBI a récemment été contraint de détourner les ressources de la cybersécurité à la gestion des problèmes d’immigration et de contrôle des frontières.
Il a ajouté: « Ces deux personnes vont faire face à de nombreux défis internes de ces coupes qui ont été faites sans nécessairement beaucoup d’analyses. Ils vont avoir des trous sur le marché du travail parce qu’il n’a pas été planifié. »
Stratégies divergentes pour aller de l’avant
La route à venir semble pavée d’opportunité pour Cairncross, tandis que Plankey fait face à un chemin de contraction et de nettoyage plus étroit à CISA.
« Il s’agit d’une opportunité parfaite pour le poste de NCD (National Cyber Director) au travail », a déclaré Montgomery de Center on Cyber and Technology Innovation. «Vous avez un Conseil de sécurité nationale axé sur le côté offensif. Vous avez CISA, qui se concentre sur la réorganisation en interne.
Montgomery a souligné: «Le moment est venu pour Cairncross de travailler de manière très visible et agressive pour établir le rôle du MNT en tant que coordinateur de la réponse nationale de cyber
Plankey, en revanche, va devoir regarder vers l’intérieur pour réorganiser une agence réduite et démoralisée. « Il ne pourra pas changer l’esprit de l’administration à court terme de réduire la taille globale de la CISA », a déclaré Daniel de Cyber Threat Alliance. « Cela ne va pas arriver. Il va devoir prendre cela comme une évidence. »
Daniel a conseillé: « Il devrait essayer de dire (au président): » D’accord, donnez-moi la latitude pour atteindre les objectifs que vous souhaitez, mais permettez-moi de travailler avec la direction de la CISA. Permettez-moi de travailler avec (secrétaire à la sécurité intérieure Kristi Noem). Laissez-moi comprendre comment y arriver. « »
Une certitude pour les deux agences est que «aucun d’eux ne va avoir la possibilité de résoudre le problème des opérations d’influence», a déclaré Montgomery. «Nous avons la Chine, la Russie et l’Iran qui mènent des opérations d’influence agressive contre nous. Pour une raison quelconque, l’administration Trump a décidé que c’est la censure des républicains. C’est une fausse analogie, mais cela a pris racine. Nous ne pouvons pas faire beaucoup de choses à ce sujet.»
Malgré les perspectives ensoleillées de Cairncross et de l’espoir que Plankey peut arrêter la spirale descendante de CISA, il est également clair que l’environnement de politique de cybersécurité actuel du gouvernement est un territoire inexploré.
« C’est un environnement très, très différent de quiconque qui travaille dans le cyber depuis 20 ans a été confronté », a déclaré Daniel. «Nous n’avons pas vu de gouvernement ou de secteur privé qui a dit:« Nous allons nous éloigner de beaucoup de cyber-capacité et désinvestir et abandonner cette capacité ». Nous n’avons tout simplement pas vu cela.
