- 21,239
- 46
- 8 Ноя 2022
Программа удержания экспертов превратилась в программу кормления бездарей — за $138 млн.
Похоже, одна из главных загадок вокруг агентства кибербезопасности CISA получила неожиданное объяснение. После возвращения Дональда Трампа в Белый дом его администрация активно урезала штат агентства, что вызвало резкий шквал критики и опасения о том, что страна лишится последнего шанса на достойную киберзащиту.
Теперь же выяснилось, что за случившимся могла стоять не только политическая линия на сокращение госаппарата, но и реальные провалы в управлении внутри самой структуры. Проверка офиса генерального инспектора Министерства внутренней безопасности (DHS) показала : программа по удержанию специалистов, известная как Cyber Incentive, обернулась систематическими злоупотреблениями и миллионами долларов, потраченными впустую.
Изначально инициатива стартовала ещё в 2015 году, задолго до преобразования ведомства в CISA. Она должна была помогать удерживать редких профессионалов в области информационной безопасности за счёт щедрых надбавок. Однако независимый аудит выявил, что выплаты нередко получали сотрудники, чья деятельность не имела отношения к киберзащите. В отдельных случаях речь шла о суммах от 21 до 25 тысяч долларов в год для каждого такого работника. Более того, кадровое подразделение CISA даже не вело учёт всех получателей надбавок, что привело к хаотичному распределению средств.
В итоге между 2020 и 2024 финансовыми годами около 1,41 миллиона долларов ушло в виде неправомерных выплат 348 сотрудникам. Всего же за этот период программа израсходовала свыше 138 миллионов. В пиковый момент почти половина штата CISA получала доплаты за «особые навыки», и среди них оказались сотни специалистов из обслуживающего персонала, которые формально никак не соответствовали критериям. По правилам претендовать на эти средства могли только те, чьи должностные обязанности описаны Национальным институтом стандартов и технологий как кибер-роли, либо те, у кого были подтверждённые профессиональные сертификаты из утверждённого списка.
Главная причина сбоя, как отмечается в отчёте, заключалась в том, что руководство CISA произвольно расширило список потенциальных получателей, но так и не выстроило прозрачный механизм контроля. Обязанности по администрированию оказались размазаны между отделами кадров, которые не имели ни детальных инструкций, ни инструментов мониторинга. В результате выплаты превратились в массовую практику без какой-либо селекции, а сама идея поощрения редких экспертов выродилась в дорогостоящую бюрократическую процедуру.
Аудиторы пришли к выводу, что программа в таком виде скорее навредила способности агентства выполнять свою миссию, чем укрепила её. Особенно остро это прозвучало на фоне сокращений DOGE и ухода ценных специалистов, деморализованных как финансовыми перекосами, так и атмосферой неопределённости.
Инспекция предложила восемь мер по исправлению ситуации, но к настоящему моменту фактически решён только вопрос о перераспределении излишне выплаченных средств. Остальные рекомендации остаются на бумаге, и у CISA пока нет даже плана, как их реализовать.
Руководство агентства в ответ заявило, что намерено навести порядок и улучшить систему, однако сроки и конкретные шаги остаются туманными. Тем временем, аудиторы прямо предупреждают: до тех пор, пока деньги уходят на ветер, главная структура США по защите от киберугроз продолжит оставаться неэффективной.
Похоже, одна из главных загадок вокруг агентства кибербезопасности CISA получила неожиданное объяснение. После возвращения Дональда Трампа в Белый дом его администрация активно урезала штат агентства, что вызвало резкий шквал критики и опасения о том, что страна лишится последнего шанса на достойную киберзащиту.
Теперь же выяснилось, что за случившимся могла стоять не только политическая линия на сокращение госаппарата, но и реальные провалы в управлении внутри самой структуры. Проверка офиса генерального инспектора Министерства внутренней безопасности (DHS) показала : программа по удержанию специалистов, известная как Cyber Incentive, обернулась систематическими злоупотреблениями и миллионами долларов, потраченными впустую.
Изначально инициатива стартовала ещё в 2015 году, задолго до преобразования ведомства в CISA. Она должна была помогать удерживать редких профессионалов в области информационной безопасности за счёт щедрых надбавок. Однако независимый аудит выявил, что выплаты нередко получали сотрудники, чья деятельность не имела отношения к киберзащите. В отдельных случаях речь шла о суммах от 21 до 25 тысяч долларов в год для каждого такого работника. Более того, кадровое подразделение CISA даже не вело учёт всех получателей надбавок, что привело к хаотичному распределению средств.
В итоге между 2020 и 2024 финансовыми годами около 1,41 миллиона долларов ушло в виде неправомерных выплат 348 сотрудникам. Всего же за этот период программа израсходовала свыше 138 миллионов. В пиковый момент почти половина штата CISA получала доплаты за «особые навыки», и среди них оказались сотни специалистов из обслуживающего персонала, которые формально никак не соответствовали критериям. По правилам претендовать на эти средства могли только те, чьи должностные обязанности описаны Национальным институтом стандартов и технологий как кибер-роли, либо те, у кого были подтверждённые профессиональные сертификаты из утверждённого списка.
Главная причина сбоя, как отмечается в отчёте, заключалась в том, что руководство CISA произвольно расширило список потенциальных получателей, но так и не выстроило прозрачный механизм контроля. Обязанности по администрированию оказались размазаны между отделами кадров, которые не имели ни детальных инструкций, ни инструментов мониторинга. В результате выплаты превратились в массовую практику без какой-либо селекции, а сама идея поощрения редких экспертов выродилась в дорогостоящую бюрократическую процедуру.
Аудиторы пришли к выводу, что программа в таком виде скорее навредила способности агентства выполнять свою миссию, чем укрепила её. Особенно остро это прозвучало на фоне сокращений DOGE и ухода ценных специалистов, деморализованных как финансовыми перекосами, так и атмосферой неопределённости.
Инспекция предложила восемь мер по исправлению ситуации, но к настоящему моменту фактически решён только вопрос о перераспределении излишне выплаченных средств. Остальные рекомендации остаются на бумаге, и у CISA пока нет даже плана, как их реализовать.
Руководство агентства в ответ заявило, что намерено навести порядок и улучшить систему, однако сроки и конкретные шаги остаются туманными. Тем временем, аудиторы прямо предупреждают: до тех пор, пока деньги уходят на ветер, главная структура США по защите от киберугроз продолжит оставаться неэффективной.
- Источник новости
- www.securitylab.ru
