Stručně řečeno
Kalifornie vypálila svého nejvyššího úředníka pro kybernetickou bezpečnost. Říká, že lidé, kteří ho dohlíželi, byli nekvalifikovaní.
Kalifornský odchozí velitel kybernetické bezpečnosti říká, že stát špatně spravuje své omezené zdroje kybernetické bezpečnosti tím, že nechává nekvalifikované úředníky stanovit priority.
V exkluzivním rozhovoru s Calmatters velitel Edward Bómbita uvedl, že agentura by měla být nezávislá.
Bómbita byla ukončena z nejvyššího příspěvku na kybernetickou bezpečnost státu v telefonním hovoru z guvernérské kanceláře 23. září; Jeho poslední den je pátek. Byl v práci méně než rok, ale opakovaně se ocitl v rozporu, řekl s úředníky v kanceláři pohotovostních služeb. Tato agentura dohlíží na to, kdo Bómbita běžel, integrační centrum kybernetické bezpečnosti, prostřednictvím svého Divize vnitřní bezpečnosti.
V Bómbitově vyprávění se chtěl zaměřit na ochranu kritické vody a elektrické infrastruktury a pomoci malým městům a školám se chránit online; Úřad pohotovostních služeb chtěl, aby se soustředil na hrozby, které dosud neovlivnily státní sítě, například Severokorejští podvodníci hledají vzdálené práce nebo online hrozby proti vedoucích pracovníků zdravotní péče po zabití generálního ředitele UnitedHealthcare Brian Thompson.
Bómbita tvrdí, že středisko kybernetické bezpečnosti 80 osob by mělo být nezávislé, aby lépe upřednostňovalo omezené zdroje a aby se zabránilo zasahování z vedení pohotovostních služeb, které „nerozumí kybernetice dostatečně dobře, aby toto úsilí vedlo.“
„V ideálním světě bychom měli agenturu pro kybernetickou bezpečnost pro stát, která byla nezávislou agenturou, která neodpověděla na guvernéra nebo zákonodárce, jen odpovědi na lidi,“ řekl. „Je to úžasná organizace, je to jen ve špatné agentuře a měla by být její vlastní věc.“
Kancelář guvernéra neodpověděla na více žádostí o komentář.
Mluvčí úřadu pohotovostních služeb Anita Goreová neodpověděla, když se zeptala na poznámky Bómbity, a uvedla, že pouze ochrana Kaliforňanů před kybernetickými hrozbami zůstává pro její agenturu nejvyšší prioritou.
Bómbita začal svou práci po státě nechal příspěvek neobsazený déle než dva roky.
Velitel kybernetické bezpečnosti má na starosti ochranu kalifornské infrastruktury a ekonomiky, sdělování hrozeb veřejným a soukromým partnerům a na pomoc donucovacím orgánům při vyšetřování. Odchod Bómbity přichází, když federální vláda agentura pro bezpečnosti infrastruktury zavádí, že údajně ztratila zhruba jedna třetina jeho pracovní síly od začátku Trumpovy správy. Nyní je zachyceno v probíhajícím vypnutí vlády Většina svých zaměstnanců se pohybovala a zbytek Práce bez odměny.
Bómbita, který dříve sloužil v Kalifornské národní gardě a americkém námořnictvu Fleet Cyber Command, řekl, že mu bylo řečeno, že byl propuštěn za nepodporování priorit guvernéra. Ale myslí si, že byl vlastně propuštěn za to, že se tlačil zpět na rozhodnutí o tom, jak provozovat centrum kybernetické bezpečnosti.
AssemblyMember Jacqui Irwin, demokrat z tisíce dubů, autor legislativa, která pomohla vytvořit centrum kybernetické bezpečnosti. Řekla, že by mohlo být dobré zvážit strukturu a umístění centra, když je přes deset let starý. Řekla, že příští rok by ráda spolupracovala s guvernérem „na identifikaci a snad přijala jakákoli doporučení pro zlepšení svých výsledků pro Kalifornie“.
Irwin, který předsedá výběrovému výboru pro shromáždění pro kybernetickou bezpečnost, nazval kybernetické útoky jednou z největších hrozeb, kterým Kalifornie čelí, a naléhal na guvernéra, aby obsadil volné místo velitele.
Bývalý velitel kalifornské kybernetické bezpečnosti, mluvící anonymně kvůli strachu z odvetného odvetných opatření, souhlasil s tím, že integrační centrum kybernetické bezpečnosti by se mělo stát nezávislou agenturou. Osoba řekla Calmatters, že guvernér by měl učinit pozici velitele schopného provádět nezávislé audity státních agentur nebo zcela zrušit centrum.
„Až do nebo, pokud guvernér nutí agentury, aby se dodržovaly tím, co Cal-Csic dělá, a aby je podporoval, bude to to, co to vždy bylo, skvělý nápad na papíře,“ uvedli.
Několik zaměstnanců Úřadu pro pohotovostní služby Homeland Security Division, hovoří o podmínce anonymity ze strachu z reprisalu, řekl Calmatters, že věří, že je čas zvážit přesun centra do jiného oddělení nebo učinit z něj nezávislou agenturu, která se podává hlášení guvernérovi.
„To, co děláme 10 let, nefunguje a společným jmenovatelem je OES, takže bychom se měli dívat jinde,“ řekl jeden z nich.
„To, co děláme 10 let, nefunguje a společným jmenovatelem je OES.“
Zaměstnanec, divize vnitřní bezpečnosti, Kalifornie Úřad pro pohotovostní služby
Úřad pohotovostních služeb koordinuje reakce na katastrofy, jako jsou požáry, zemětřesení a povodně. Další zaměstnanec kybernetické bezpečnosti řekl, že je to „zcela mimo jejich hloubku, pokud jde o Cyber.
Tito lidé také uvedli, že morálka mezi zaměstnanci centra kybernetické bezpečnosti klesá po ukončení Bómbity a zasedání All Hands minulý měsíc, kdy vedení pohotovostních služeb odmítlo sdílet jasné vysvětlení, proč byl propuštěn. Zaměstnanec Cybersecurity Center Center řekl společnosti Calmatters, že mnoho z jejich kolegů se rozhodlo tam pracovat pro stabilitu a protože věří v misePo tomto setkání však řada lidí hledá práci jinde.
„Většina z těchto pracovních míst je v soukromém sektoru vícekrát zaplacena (více), takže si myslím, že všichni věříme v misi, a proto je velmi skličující, že se to stalo,“ řekl jeden.
Bómbita byla třetí osoba jmenovaná guvernérem, která sloužila jako velitel kybernetické bezpečnosti od doby, kdy bylo centrum vytvořeno před deseti lety. Bývalí zaměstnanci státní kybernetické bezpečnosti řekl Calmatters Domnívají se, že je pro Cybersecurity Center obtížné udržet velitele, protože odměna je nižší než pro podobná pracovní místa v soukromém sektoru a že státní zaměstnanci mohou zacházet s úřadujícím velitelem – který bude v práci dočasně – jinak než velitel jmenovaný vládou Gavinem Newsomem.
Kalifornie čelí řadě probíhajících hrozeb v oblasti kybernetické bezpečnosti, od škodlivých QR kódů se šíří do Využijte oběti požáru v Los Angeles k útokům na ransomware Vypněte města nebo kompromitovat osobní údaje miliony dětí celostátní.
Kromě útoků ransomware a phishingu, Bómbita Uvedly se, že nejvyšší kalifornské kybernetické hrozby jsou národní státy, které se pokoušejí v amerických sítích, jako je „„SALT TYPHOON ”útoky Přisuzované Číně a nové hrozby vektory představované umělou inteligencí. Minulý týden bylo Centrum kybernetické bezpečnosti pověřeno sestavením spolupráce s kybernetickým spoluprácí AI po Newsomu Podepsal zákon do zákona nařídil jim, aby tak učinili.
Ale možná největší hrozbou, se kterou dnes Kalifornii čelí, řekl Bómbita zranitelností malých institucí orientovaných na veřejnost, jako jsou města a školy. Velká města, jako je Los Angeles, jsou relativně dobře vybavena útokům na počasí na jejich systémy, ale menším subjektům postrádá školení a personál, aby se bránili, a to představuje hrozbu pro státní agentury, které s nimi vázaly.
„Skutečnost, že státní, místní, kmenové a teritoriální organizace a organizace kritické infrastruktury jsou tak nedostatečně financované, podmaněné a nedostatečně zkušené, je něco, co se mi opravdu týká,“ řekl. „Bude to vést k hlavním, vážným problémům, pokud významný herec ohrožení vrhne na tyto zranitelnosti a rizika.“
Zdrojový odkaz
