Hvad CISA's nedskæringer betyder for amerikansk cybersikkerhed, og hvordan organisationer kan tilpasse sig

Af Danny Bradbury • 13 May 2025

Den amerikanske regerings cybersikkerheds- og infrastruktursikkerhedsagentur (CISA) var måske ikke først på hugget, da Trump-administrationen kom til magten, men dets dag kom hurtigt nok. Mens Elon Musks DOGE-initiativ havde travlt med at nedlægge andre føderale ministerier, havde Det Hvide Hus Department of Homeland Securitys cybersikkerhedsagentur i sigte. Efter et relativt lille antal indledende fyringer i februar dukkede der i april rapporter op om, at op til halvdelen af dets fuldtidsansatte og 40% af dets kontraktansatte var planlagt til at blive afskediget. Ifølge CBS News, hvilket svarede til omkring 1,300 medarbejdere.

Tidligere på måneden sendte Russell Vought, der leder Office of Management and Budget, en brev til Kongressen med et forslag om en nedskæring på 491 millioner dollars i CISAs budget på cirka 3 milliarder dollars, hvilket svarer til 17 %.

Nedskæringen "fokuserer CISA på sin kernemission - føderalt netværksforsvar og forbedring af sikkerheden og modstandsdygtigheden af kritisk infrastruktur - samtidig med at den eliminerer våbendannelse og spild," stod der i brevet. Det ville eliminere agenturets indsats for at modvirke misinformation, sammen med eksterne engagementskontorer såsom internationale anliggender.

Hvorfor det skete

CISA's nedskalering er politisk motiveret. Sproget fra Det Hvide Hus om agenturets rolle har været alarmerende. Voughts brev kaldte det "et knudepunkt i Censurindustrielle Kompleks", der havde rettet præsidenten mod sig. "CISA var mere fokuseret på censur end på at beskytte nationens kritiske systemer," sagde han. Det Hvide Hus gentog også disse påstande i et dokument, det udgav med titlen Afslutning af bevæbning af den føderale regering.

Skridtet om at begrænse CISA kom i en periode med opgør for præsident Trump, hvor han luftede personlige klager og tog hævn. Den 9. april underskrev et præsidentielt memorandum tilbagekaldelse af sikkerhedsgodkendelsen for Chris Krebs, som han havde udpeget som chef for CISA, da han oprettede det i 2018. Krebs havde sat spørgsmålstegn ved Trumps påstande om korruption i forbindelse med valget i 2020, og CISA kaldte også valget for det mest sikre i amerikansk historie. Begge dele vakte Trumps vrede på det tidspunkt, hvilket fik ham til at fyre Krebs.

Kampagnen mod Krebs strakte sig også til hans private medarbejdere. Cybersikkerhedsfirmaet SentinelOne, som han havde været rådgiver for, fik også sin sikkerhedsgodkendelse slettet.

Hvad der er gået tabt

Nedskæringerne hos CISA har påvirket en bred vifte af indsatser i agenturet. Det opsagde adskillige eksterne kontrakter om adgang til det Google-ejede VirusTotal, sammen med trusselsefterretningstjenester fra Censy, Nightwing og Peraton.

Adskillige kontrakter med resten af den føderale regering om red-teaming udløb, da detaljeret af en af teamets medarbejdere, Christopher Chenoweth. Andre kritiske nedskæringer fældede adskillige DHS' cyberrådgivende udvalg, herunder Det Rådgivende Råd for Partnerskab om Kritisk Infrastruktur, Det Rådgivende Udvalg for Cyberundersøgelser og Udvalget for Sikkerhed og Beskyttelse af Kunstig Intelligens.

CISA's valgsikkerhedsenhed er effektivt blevet ophævet ved at fjerne finansieringen til Center for Internet Security, hvilket har fået Arizonas udenrigsminister Adrian Fontes til at advare at staten "effektivt flyver i blinde", mens den forbereder sig til lokalvalg.

Multi-State Information Sharing and Analysis Center (MS-ISAC), som samarbejdede med over 17,000 lokale offentlige institutioner, har også mistet i det mindste noget af sin finansiering, hvilket har begrænset dets aktiviteter.

Hvad det vil betyde

Reaktionen på nedskæringerne har været hurtig og skarp. Valget og nedskæringerne i de flere stater sparede CISA relativt små 10 millioner dollars, men det er en kortsigtet besparelse på et langsigtet tab, advarede advokatfirmaet Robinson + Cole, der specialiserer sig i cybersikkerhed og privatliv.

"Denne besparelse vil blive overskygget af det beløb, der bruges på fremtidige angreb uden MS-ISACs hjælp," lød det. advarede"Det er stadig skatteydernes penge at reagere på statslige og lokale myndigheders cyberangreb. Dette skift er uhensigtsmæssigt og vil efterlade statslige og lokale myndigheder i blinde og i øget risiko. Dette er en kortsigtet strategi fra administrationens side."

"Det er vanskeligt at udtrykke min fulde bekymring over de rygtede planer om at decimere CISA skriftligt, men det er tilstrækkeligt at sige, at det er fuldstændig uacceptabelt at vende op og ned på et agentur, der spiller en så vigtig rolle i at forsvare hjemlandet, samtidig med at det holder Kongressen uvidende." sagde Eric Swalwell, højtstående medlem af underudvalget for cybersikkerhed og infrastrukturbeskyttelse, i et brev til dets fungerende direktør, Bridget Bean, den 10. april.

Over 400 cybersikkerhedsprofessionelle underskrev også en Electronic Frontier Foundation-aftale andragende til støtte for Krebs. Jen Easterly, der trak sig tilbage som CISA-direktør, da Trump tiltrådte, kaldet hvad der sker "en nuldag i vores borgerlige integritet".

Hvordan organisationer bør reagere

CISAs sikkerhedsarbejde gavnede alle, både i USA og længere væk. Reduktionen af ressourcer og afslutningen af nogle centrale programmer gør det vanskeligere for agenturet at opdage trusler på et tidspunkt, hvor de udvikler sig hurtigt.

Alle bør være opmærksomme og gøre deres bedste for at styrke deres egne kapaciteter. Det betyder at udvide sikkerhedsoperationernes kapaciteter og fokusere hårdt på håndtering af hændelser. Det er vigtigt at spore de meddelelser, som CISA stadig kan udstede, sammen med dem fra andre føderale agenturer, og organisationer kan også se på andre længere væk, såsom Storbritanniens National Cyber Security Centre.

Samfundsengagement er også en stadig mere god praksis for dem, der søger styrke i antal. Sektorspecifikke informationsdelings- og analysecentre (ISAC'er) er værdifulde kanaler til at dele information og rådgivning med ligesindede i din sektor.

Og så er der selvfølgelig effektiv cyberhygiejne. Bedste praksis, fra simpel automatisering af backup til netværkssegmentering, er fremragende måder at beskytte dig selv mod angribere, der vil blive opmuntret af manglende klarhed og lederskab i bureauet.

Danny Bradbury

Danny Bradbury har været printjournalist med speciale i teknologi siden 1989 og freelanceskribent siden 1994. Han har skrevet for nationale publikationer på begge sider af Atlanten og har vundet priser for sit undersøgende cybersikkerhedsjournalistikarbejde.

Læs mere fra Danny Bradbury

Cyber sikkerhed 23 oktober 2025

Hvorfor FTC's chatbot-undersøgelse burde bekymre B2B-virksomheder banner

Hvorfor FTC's chatbot-undersøgelse bør bekymre B2B-virksomheder

September var et vendepunkt for fortalere for AI-etik. FTC udstedte Section 6(b)-ordrer til syv store tech-virksomheder, der producerer chatbots...

Danny Bradbury

Cyber sikkerhed 7 oktober 2025

Safe Harbor-gennemgang betyder business as usual – for nu

September var en skelsættende måned for virksomheder i Europa, der ønskede at dele data med USA. Den Europæiske Unions Ret afviste en klage...

Danny Bradbury

Cyber sikkerhed 23 September 2025

Når ældre systemer fejler: Lærdomme fra de føderale domstoles brud

Cyberangreb sker hver dag, men nogle er særligt uhyggelige. Et angreb i sommer på det amerikanske retssystem burde have sendt kuldegysninger ned ad hver eneste...

Danny Bradbury