Tagli all'agenzia USA per la cybersicurezza fino a un terzo del personale

La Cybersecurity and Infrastructure Security Agency (CISA), agenzia statunitense responsabile della protezione delle infrastrutture digitali e critiche, si prepara a una significativa riduzione del proprio organico. Secondo quanto riportato da Axios, tre fonti a conoscenza diretta della questione riferiscono che la CISA starebbe pianificando il taglio fino a un terzo del personale.

Le riduzioni potrebbero riguardare “ogni singola parte dell’agenzia”, ha affermato una delle fonti, sollevando forti preoccupazioni sull’impatto che tali misure potrebbero avere sulla sicurezza informatica degli Stati Uniti. In un contesto già segnato da precedenti ondate di licenziamenti e riduzioni contrattuali, l’ulteriore ridimensionamento rischia di compromettere in modo serio la capacità dell’agenzia di rispondere efficacemente alle minacce digitali.

Le fonti di Axios indicano che la riduzione del personale potrebbe essere avviata tramite una comunicazione interna, denominata “Fork in the Road”, attesa già in questi giorni. A seconda delle adesioni volontarie a offerte interne, potrebbe seguire una fase di “riduzione della forza lavoro”, sebbene non sia ancora stata fissata una data. Secondo quanto riferito dalla CBS, il numero complessivo dei tagli potrebbe arrivare fino a 1.300 dipendenti.

Tra i reparti più colpiti vi sarebbe anche il team di "threat hunting", ovvero la caccia attiva alle minacce informatiche all'interno delle reti civili federali. Tale attività, fondamentale per individuare vulnerabilità e attacchi, viene svolta da personale a contratto proveniente da aziende private come Nightwing — nata da una scissione con Raytheon — e dal fornitore di servizi tecnologici Peraton. Poiché molte agenzie federali non hanno i fondi né il personale per costituire team propri, il supporto della CISA è stato finora determinante nel rilevare campagne di hacking mirate contro l’intero apparato governativo.

Questa nuova fase di ridimensionamento è l’ultimo sviluppo in una serie di tagli e cambiamenti avvenuti durante la seconda amministrazione Trump. L’agenzia aveva già interrotto alcuni contratti, citando esigenze di efficienza e l’eliminazione di duplicazioni, includendo anche le operazioni dei suoi red team, ossia unità incaricate di testare le difese cibernetiche delle istituzioni governative. Inoltre, solo il mese scorso, la CISA ha licenziato — per poi reintegrare — oltre 130 dipendenti in periodo di prova.

Le notizie sui tagli hanno provocato reazioni allarmate in Congresso. Il deputato Eric Swalwell, membro democratico del sottocomitato per la cybersicurezza della Camera, ha chiesto un briefing urgente sui cambiamenti, come confermato dalla sua portavoce Cassie Baloue. Più duro è stato il commento del deputato Bennie Thompson, anch’egli democratico e membro di spicco del Comitato per la Sicurezza Interna, che ha definito le misure “idiote” e “irrazionali”. Thompson ha accusato il presidente Trump di voler “affondare la sicurezza del Paese come ha fatto con l’economia”.

Anche tra i repubblicani non mancano segnali di malcontento. Il deputato Andrew Garbarino, presidente del sottocomitato per la cybersicurezza, ha dichiarato di “non essere entusiasta” rispetto ad alcune delle decisioni precedenti dell’agenzia, manifestando preoccupazione per l’impatto complessivo sulla capacità operativa della CISA.