W każdym razie to wojsko wtargnęło na terytorium CISA – a nie odwrotnie – z irytacji z powodu ograniczonych zasobów agencji cywilnej, mówi Montgomery, emerytowany kontradmirał Marynarki Wojennej.
„Departament Obrony powiedziałby: «Musimy zrobić rzeczy, które naszym zdaniem powinna zrobić CISA»” – mówi Montgomery, co oznacza „powolne wychodzenie poza płot podstawy, aby upewnić się, że sieci elektroenergetyczne, wodociągi, [and] systemy telekomunikacyjne [near bases] są odpowiednio chronione na wypadek kryzysu.”
Departament Wątpliwych Posunięć
Ze wszystkich propozycji CISA zawartych w planie Projektu 2025 najbardziej ambitna z nich ma małe szanse na powodzenie: przeniesienie agencji do Departamentu Transportu w ramach szerszej inicjatywy mającej na celu likwidację DHS.
Zalecenie odzwierciedla dążenie konserwatystów do zmniejszenia ogólnego rozmiaru rządu, ale może również sugerować przekonanie, że przeniesienie CISA ograniczy jego zakres i sprawi, że będzie „nieco łatwiejszy w zarządzaniu” – mówi Brandon Pugh, dyrektor zespołu ds. cyberbezpieczeństwa i pojawiających się zagrożeń w centroprawicowym think tanku R Street Institute. Pugh twierdzi, że niektórzy Republikanie uważają, że agencja „wykroczyła poza swój pierwotny mandat i [has] stać się zbyt wzdętym.”
Jednak ten pomysł jest praktycznie nietrafiony, ponieważ komisje Kongresu pod nadzorem CISA nie zrezygnują ze swojej władzy w szybko rozwijającej się dziedzinie. „Nie ma mowy, żeby to kiedykolwiek zadziałało” – mówi Costello.
Oprócz tego, że wniosek jest niewykonalny, podważałby skuteczność CISA.
Cyberbezpieczeństwo doskonale wpisuje się w portfolio DHS dotyczące bezpieczeństwa wewnętrznego, więc przeniesienie CISA do działu o innej misji „nie ma większego sensu” i „podważałoby część logiki organizacyjnej” – mówi Kelly. „Właściwie nie rozumiem uzasadnienia tego.”
DHS jest również lepiej przystosowany do ułatwiania tego rodzaju współpracy międzyrządowej, na której opiera się CISA w swojej podwójnej misji: ochronie federalnych systemów komputerowych oraz pomaganiu firmom i samorządom lokalnym w obronie.
„Przekazanie CISA Departamentowi Transportu zmniejszyłoby cyberbezpieczeństwo naszej krajowej infrastruktury krytycznej na pewien okres” – mówi Montgomery, dodając, że transport to „jedno z ostatnich miejsc”, w których umieściłby CISA, i nazywa tę propozycję „bezsensowną”.
Mimo to obserwatorzy uważają, że warto dokonać przeglądu struktury DHS, która od czasu jej utworzenia po 11 września stale gromadzi funkcje i obecnie teraz rozważane coś w rodzaju wydziału Frankensteina. Ale ta recenzja musi być „dobrze przemyślana” – mówi Todt. „Reorganizacji rządu nigdy nie należy lekceważyć”.
Marnowanie chwili
Nawet jeśli wydaje się, że Projekt 2025 błędnie rozumie niektóre aspekty misji CISA i w nieproporcjonalny sposób skupia się na innych, w dokumencie brakuje również okazji do zalecenia znaczących reform.
Kongres spędził lata, czekając, aż CISA ukończy projekt „ocena struktury sił” które lepiej określiłoby jej misję oraz zasoby i organizację potrzebne do jej osiągnięcia. Jednak nawet poza CISA istnieją poważne obawy, że rząd jako całość nie koordynuje dobrze kwestii cybernetycznych.
Pugh twierdzi, że warto sprawdzić, czy system działa dobrze. „Czy musimy przyjrzeć się bliżej, kto jest odpowiedzialny za różne aspekty przywództwa w cyberprzestrzeni?”
Na razie jednak eksperci są zgodni, że Projekt 2025 nie trafia w sedno. Jak twierdzi Montgomery, dokument jest „pełen małych napadów złości” i „pokazuje brak zrozumienia, jak działa rząd federalny”.
Costello twierdzi, że „żenujące” jest to, że Projekt 2025 „wzywa do zasadniczo wykorzenienia CISA” i obawia się, że jego wdrożenie może stworzyć niebezpieczną pętlę informacji zwrotnej dla agencji.
„Gdyby zmniejszyć zakres misji i znaczenie CISA” – mówi – „morale spadnie, ludzie będą chcieli odejść, a Kongres będzie mniej skłonny do finansowania [it].”