I migliori agenti di cybersicurezza negli Stati Uniti si stanno preparando per Donald Trump

Durante il suo primo mandato, Donald Trump ha avuto un ruolo fondamentale nella creazione dell’agenzia di cybersicurezza del governo statunitense, CISA (Cybersecurity and Infrastructure Security Agency). Sei anni dopo, i dipendenti di quest’agenzia nutrono seri timori riguardo a un possibile ritorno di Trump alla Casa Bianca. Le alleanze di Trump con miliardari dal pensiero libertario, come Elon Musk, e le sue promesse di ridurre la spesa pubblica e il controllo delle aziende hanno sollevato preoccupazioni tra il personale della CISA. Questa agenzia, parte del Dipartimento della Sicurezza Nazionale, ha la responsabilità di difendere i sistemi informatici del governo statunitense dagli attacchi informatici e di supportare le amministrazioni statali e locali, così come le aziende private e le organizzazioni no-profit nella loro protezione.

La CISA, istituita dal Congresso e dall’amministrazione Trump nel 2018 riorganizzando un’agenzia già esistente, è diventata un obiettivo di attacchi politici da parte di settori di destra, in particolare dopo che il suo direttore, nominato da Trump, aveva respinto le teorie di cospirazione elettorale nel 2020. Questi eventi hanno trasformato una agenzia che godeva di una credibilità bipartisan in un bersaglio per le critiche, creando timori tra i dipendenti sulla direzione futura dell’agenzia. Le dichiarazioni di Trump, che promette di purgare i funzionari disfattisti e ristrutturare il DHS (Dipartimento della Sicurezza Nazionale) in un’agenzia focalizzata sul controllo dell’immigrazione, intensificano ulteriormente le preoccupazioni del personale della CISA, che si sente vulnerabile in un contesto politico sempre più polarizzato.

L’agenzia CISA e i suoi inizi

La Cybersecurity and Infrastructure Security Agency, conosciuta come CISA, ha visto la luce nel 2018 a seguito di un’importante riorganizzazione del Dipartimento della Sicurezza Nazionale (DHS), un passo significativo voluto dall’amministrazione di Donald Trump. L’agenzia è stata concepita per fornire una risposta coordinata e robusta alle crescenti minacce informatiche, nonché per rafforzare la sicurezza delle infrastrutture critiche negli Stati Uniti. Tuttavia, tre anni dopo la sua creazione, la CISA si trova ad affrontare drammatici cambiamenti e incertezze legate a un possibile ritorno di Trump al potere.

Originariamente, la CISA è stata istituita per migliorare la protezione dei sistemi informatici del governo federale e per assistere enti statali e locali nell’affrontare le vulnerabilità di sicurezza. Gli sforzi della nuova agenzia hanno portato a un aumento della collaborazione tra il governo e il settore privato, al fine di promuovere pratiche di sicurezza informatica più rigorose. Negli anni sotto l’amministrazione Biden, l’accento è stato posto sulla responsabilizzazione delle aziende riguardo alla sicurezza dei loro prodotti e servizi, creando una cultura di “sicurezza per progettazione”. Ora, con il ritorno al potere di Trump, vi è la paura che questi progressi possano essere radicati nel terreno.

La CISA ha visto emergere tensioni e sfide interne, poiché molti dipendenti si sentono preoccupati per il futuro dell’agenzia. La visione di Trump per un governo meno regolamentato potrebbe mettere in discussione gli sforzi attuati per garantire la sicurezza delle infrastrutture critiche. In un contesto dove le relazioni con il settore privato sono essenziali, il timore è che la CISA perda il sostegno necessario per continuare a portare avanti queste iniziative fondamentali.

Preoccupazioni tra i dipendenti della CISA

I membri del personale della CISA sono ora in uno stato di crescente apprensione riguardo al futuro dell’agenzia in seguito a possibili cambiamenti politici. Le voci di protesta sono state amplificate dalle incertezze legate a un ritorno di Donald Trump alla Casa Bianca, in particolare dopo il suo attacco alle istituzioni governative durante il suo primo mandato. Quattro dipendenti attuali dell’agenzia, che hanno chiesto di rimanere anonimi, condividono le loro preoccupazioni sul fatto che le modifiche potrebbero compromettere la missione fondamentale della CISA, che è quella di proteggere i sistemi informatici e le infrastrutture degli Stati Uniti.

Un dipendente ha affermato: “Riteniamo sia nostra responsabilità aiutare coloro che non hanno la capacità di difendersi autonomamente. Prendiamo in seria considerazione le nostre missioni, il che alimenta le nostre preoccupazioni su come delle decisioni possano influenzare negativamente il nostro lavoro.” Questi timori non sono infondati; il personale teme che il cambiamento di leadership possa portare a una mancanza di supporto pubblico per le attuali iniziative di sicurezza, essenziali in un panorama minacciato da attacchi informatici sempre più sofisticati e frequenti.

Alcuni indicano che, nel contesto di un’amministrazione Trump, le politiche in atto che enfatizzano la trasparenza e la cooperazione interagenziale potrebbero sovvertirsi, riducendo drasticamente la capacità della CISA di operare in modo efficace. “Molti di noi temono che se le nuove regole silenzieranno la nostra voce, rischiamo di tornare a un’epoca in cui l’agenzia era marginalizzata e poco ascoltata,” afferma un altro impiegato. Questo clima di incertezza lascia i dipendenti in allerta e scoraggiati, pronti ad affrontare una realtà potenzialmente ostile nel loro operato quotidiano.

Impatto sulle responsabilità aziendali

La CISA si prepara a un cambiamento significativo in ambiti cruciali legati alla sicurezza informatica, in particolare in relazione alle responsabilità delle aziende. Durante l’amministrazione di Joe Biden, l’approccio del governo ha enfatizzato l’importanza per le aziende di prendersi maggiore responsabilità per la sicurezza dei propri prodotti e servizi. Quest’iniziativa è stata guidata dalla CISA attraverso campagne mirate che incoraggiavano le aziende a rendere i loro sistemi “sicuri per progettazione” e “sicuri per impostazione predefinita”. Grazie a questo programma, centinaia di aziende hanno sottoscritto impegni di sicurezza informatica, riconoscendo la necessità di adottare pratiche più rigorose e strutturate.

Tuttavia, con un possibile ritorno al potere di Trump, le prospettive per queste iniziative appaiono fosche. “Non pensano che sia compito del governo statunitense regolare il comportamento del settore privato,” spiega un funzionario della sicurezza informatica degli Stati Uniti, riferendosi all’approccio previsto dalla nuova amministrazione. La mancanza di supporto da parte della Casa Bianca potrebbe smantellare l’impatto della campagna “sicuro per progettazione”, rendendo difficile per molte aziende continuare a seguire le linee guida stabilite dalla CISA.

Inoltre, esiste il rischio che le pressioni politiche da parte di funzionari dell’amministrazione Trump possano costringere la CISA a ridimensionare le regolamentazioni riguardanti la segnalazione di incidenti informatici da parte degli operatori delle infrastrutture critiche. Con il Congresso che ha già richiesto di finalizzare tali regole entro la fine del 2025, gli operatori rappresentati da gruppi industriali si sono lamentati che le normative apportano eccessive restrizioni. In questo contesto, i dipendenti della CISA temono che le pressioni per alleggerire questo carico regolatorio possano compromettere ulteriormente gli standard di sicurezza.

“In un clima dove l’agenzia deve ancora affermarsi, la manutenzione degli sforzi per una maggiore responsabilizzazione può diventare un argomento controverso” avverte un altro dipendente. Senza il sostegno delle alte sfere governative, l’efficacia della CISA nella promozione della sicurezza informatica aziendale rischia di diventare insignificante, minando il progresso faticosamente acquisito negli ultimi anni.

Modifiche alle missioni di sicurezza elettorale

Quando si considera l’impatto di un possibile ritorno di Donald Trump alla Casa Bianca, uno degli aspetti più preoccupanti per i dipendenti della CISA è la potenziale erosione delle sue iniziative in materia di sicurezza elettorale. Durante l’amministrazione precedente, l’agenzia aveva già ridotto il dialogo con le aziende di social media riguardo alla disinformazione online, a seguito di intense critiche da parte di esponenti di destra. C’è paura che questa tendenza possa intensificarsi sotto la guida di Trump, compromettendo ulteriormente la missione di CISA di garantire la trasparenza e l’integrità del processo elettorale.

In particolare, le preoccupazioni si concentrano sulla partecipazione della CISA all’iniziativa “Trusted Info”, che ha come obiettivo quello di facilitare la comunicazione tra le autorità locali e i cittadini riguardo ai procedimenti elettorali, indirettamente contrastando le affermazioni di disinformazione che spesso circolano online. Un dipendente della CISA ha affermato: “Temo che quest’iniziativa possa essere considerata morta se Trump dovesse tornare al potere.” Questo rappresenta un viaggio all’indietro rispetto agli sforzi per mantenere la fiducia del pubblico negli esiti elettorali in un momento in cui la disinformazione è già dilagante.

Inoltre, le nomine di figure chiave come il governatore del South Dakota, Kristi Noem, che è vista come un’alleata di Trump e sostenitrice delle teorie di cospirazione relative alle elezioni, sollevano domande su come CISA potrà operare in un contesto dominato da tali ideologie. L’agenzia potrebbe affrontare una pressione notevole per ridurre o addirittura abbandonare le pratiche adottate per difendere l’integrità del voto, a causa di un ambiente politico sempre più polarizzato.

Queste preoccupazioni non erano semplici ipotesi; i dipendenti della CISA temono che quelle entità che lavorano per elevare standard di sicurezza durante le elezioni possano subire le conseguenze di un’amministrazione che guarda con sospetto a ogni forma di controllo e responsabilizzazione. L’incertezza nega loro la possibilità di esercitare pienamente la propria missione di protezione e supporto, lasciando il futuro della sicurezza elettorale in uno stato precariante.

Tensioni politiche e futuro incerto

Il futuro della CISA e la sua capacità di operare con efficacia dipenderanno in gran parte dalle scelte che Donald Trump farà riguardo alla sua leadership e alla struttura della sicurezza interna. I principali candidati per la direzione dell’agenzia, tra cui Karen Evans, Matt Hayden e Brian Harrell, hanno un bagaglio di esperienza significativa e una credibilità bipartisan nel campo della sicurezza informatica. Tuttavia, se Trump dovesse decidere di non puntare su di loro, la leadership della CISA potrebbe finire nelle mani di individui meno qualificati o che non condividono gli ideali di sicurezza collaborativa che hanno caratterizzato gli ultimi anni.

Inoltre, la Nomina di Kristi Noem come segretario del DHS (Dipartimento della Sicurezza Nazionale) solleva ulteriori interrogativi. La sua storia di opposizione alle misure di sostegno alle aziende e all’impegno suo e di altri alleati di Trump nella promozione di teorie del complotto riguardo alle elezioni potrebbero gettare un’ombra sulla missione della CISA di proteggere le infrastrutture critiche e applicare normative di segurança informatica robuste.

I dipendenti della CISA manifestano preoccupazioni su come il nuovo clima politico possa erodere la già fragile separazione tra le politiche interne dell’agenzia e la direzione politica del DHS, sesso spesso associato a controversie su questioni di immigrazione piuttosto che a questioni di sicurezza informatica. Questa confluenza potrebbe portare a una marginalizzazione della CISA all’interno del decreto pubblico, con potenziali effetti negativi sulle sue operazioni e sulla fiducia che il pubblico ripone nel suo operato.

La tensione interna è palpabile e molti temono che l’agenzia possa essere incluso un una finta narrazione politica, piuttosto che continuare a funzionare come una entità dedicata alla protezione della sicurezza nazionale e alla resilienza delle infrastrutture. “Non vogliamo essere percepiti come parte di un’agenda politica. La nostra missione è troppo importante per essere politicizzata,” spiega un dipendente, evidenziando il desiderio di mantenere la CISA come un bastione di stabilità in un panorama cibernetico sempre più audace.