Трамп сокращал CISA за некомпетентность — оказалось, агентство само разворовывало миллионы

Похоже, одна из главных загадок вокруг агентства кибербезопасности CISA получила неожиданное объяснение. После возвращения Дональда Трампа в Белый дом его администрация активно урезала штат агентства, что вызвало резкий шквал критики и опасения о том, что страна лишится последнего шанса на достойную киберзащиту.

Теперь же выяснилось, что за случившимся могла стоять не только политическая линия на сокращение госаппарата, но и реальные провалы в управлении внутри самой структуры. Проверка офиса генерального инспектора Министерства внутренней безопасности (DHS) показала : программа по удержанию специалистов, известная как Cyber Incentive, обернулась систематическими злоупотреблениями и миллионами долларов, потраченными впустую.

Изначально инициатива стартовала ещё в 2015 году, задолго до преобразования ведомства в CISA. Она должна была помогать удерживать редких профессионалов в области информационной безопасности за счёт щедрых надбавок. Однако независимый аудит выявил, что выплаты нередко получали сотрудники, чья деятельность не имела отношения к киберзащите. В отдельных случаях речь шла о суммах от 21 до 25 тысяч долларов в год для каждого такого работника. Более того, кадровое подразделение CISA даже не вело учёт всех получателей надбавок, что привело к хаотичному распределению средств.

В итоге между 2020 и 2024 финансовыми годами около 1,41 миллиона долларов ушло в виде неправомерных выплат 348 сотрудникам. Всего же за этот период программа израсходовала свыше 138 миллионов. В пиковый момент почти половина штата CISA получала доплаты за «особые навыки», и среди них оказались сотни специалистов из обслуживающего персонала, которые формально никак не соответствовали критериям. По правилам претендовать на эти средства могли только те, чьи должностные обязанности описаны Национальным институтом стандартов и технологий как кибер-роли, либо те, у кого были подтверждённые профессиональные сертификаты из утверждённого списка.

Главная причина сбоя, как отмечается в отчёте, заключалась в том, что руководство CISA произвольно расширило список потенциальных получателей, но так и не выстроило прозрачный механизм контроля. Обязанности по администрированию оказались размазаны между отделами кадров, которые не имели ни детальных инструкций, ни инструментов мониторинга. В результате выплаты превратились в массовую практику без какой-либо селекции, а сама идея поощрения редких экспертов выродилась в дорогостоящую бюрократическую процедуру.

Аудиторы пришли к выводу, что программа в таком виде скорее навредила способности агентства выполнять свою миссию, чем укрепила её. Особенно остро это прозвучало на фоне сокращений DOGE и ухода ценных специалистов, деморализованных как финансовыми перекосами, так и атмосферой неопределённости.

Инспекция предложила восемь мер по исправлению ситуации, но к настоящему моменту фактически решён только вопрос о перераспределении излишне выплаченных средств. Остальные рекомендации остаются на бумаге, и у CISA пока нет даже плана, как их реализовать.

Руководство агентства в ответ заявило, что намерено навести порядок и улучшить систему, однако сроки и конкретные шаги остаются туманными. Тем временем, аудиторы прямо предупреждают: до тех пор, пока деньги уходят на ветер, главная структура США по защите от киберугроз продолжит оставаться неэффективной.