Mentre dibatte sulle soluzioni migliori per garantire la sicurezza del confine meridionale del paese, l’amministrazione Trump sta trascurando una frontiera ancor più importante per il paese.
di Karen Hao
18 giorni dopo: Secondo un rapporto presentato da Duo Security, quasi il 45% dei dipendenti presso la nuova Cybersecurity and Infrastructure Security Agency del Dipartimento della Sicurezza Interna degli Stati Uniti, e l’85% del personale del National Institute of Standards and Technology (NIST) sono stati congedati a seguito dell’arresto del governo.
Un gioco con il fuoco: Molti federali incaricati della sicurezza informatica del paese continuano a gestire operazioni “essenziali” come la difesa delle reti governative dagli attacchi informatici o il mantenimento dei documenti confidenziali. Ma gli esperti avvertono che tutte le operazioni condotte con personale ridotto sono a rischio. “Le minacce informatiche non operano seguendo il calendario politico di Washington, e non si fermano durante un arresto del governo”, spiega per Axios Lisa Monaco, ex assistente del presidente per la sicurezza interna e il controterrorismo.
Una lunga rincorsa: I danni potrebbero durare molto più del periodo di arresto delle operazioni. Gli operatori non dimenticheranno certo che il loro lavoro è esposto a venti politici, e le migliori menti nel campo potrebbero decidere di cercare una stabilità migliore (spesso accompagnata da una paga migliore) presso qualche società Big Tech.
Un effetto simile si era già verificato in seguito allo shutdown del 2013, e la fuga di talenti è stata percepita per anni. Giusto ieri, DHS avrebbe dovuto aprire l’evento annuale Cybersecurity and Innovation Showcase, un evento fondamentale per la ricerca e sviluppo di tecnologie di prossima generazione per la sicurezza informatica del governo. A causa dell’arresto delle operazioni, però, l’evento è stato posticipato indefinitamente.
Cresce la lista di conseguenze: Gli effetti collaterali dello shutdown sono molteplici e vanno oltre le operazioni del governo. Molti team aziendali, ad esempio, si affidano agli standard e alle linee guida del NIST per definire i propri programmi di sicurezza. Con la maggior parte del personale rimosso a tempo indeterminato, l’agenzia non riuscirà a rispettare le deadline fissate per aggiornare i propri standard.
Sempre secondo il rapporto di Duo Security, diversi altri programmi e servizi creati per monitorare e testare vulnerabilità sono stati a loro volta sospesi o hanno subito una riduzione del personale.