Агентство кибербезопасности и инфраструктурной безопасности США (CISA) оказалось в центре громкого скандала, связанного с масштабными нарушениями в управлении программой по стимулированию и удержанию квалифицированных специалистов в области кибербезопасности. Согласно последнему отчёту Службы внутреннего контроля Министерства внутренней безопасности США, программа, которая должна была укрепить команду профессионалов и повысить национальную безопасность, столкнулась с серьёзными проблемами, включая выплаты значительных сумм работникам, не обладающим надлежащими квалификациями. Программа киберстимулов была запущена в 2015 году в рамках Национального директората по защите и программам, позднее преобразованного в CISA в 2018 году. Основной задачей инициативы являлось удержание сотрудников с инсайтом и опытом в сфере кибербезопасности, что должно было помочь агентству эффективно противостоять растущим угрозам в цифровом пространстве. Однако, проверка, инициированная в 2023 году после поступления жалобы, выявила, что меры контроля и администрирования программы оставляли желать лучшего.
Одним из ключевых нарушений стала выплата ежегодных бонусов в размере от 21 000 до 25 000 долларов сотрудникам, не отвечающим критериям участия. В отчёте указывается, что порядка 348 сотрудников получили незаконные выплаты на сумму около 1,41 миллиона долларов в период с 2020 по 2024 финансовые годы. При этом, общий объём финансовых средств, затраченных на эту программу, превысил 138 миллионов долларов, что ставит под сомнение эффективность расходования бюджетных средств. Проверка также обнаружила, что из 3 220 сотрудников агентства в одном платёжном периоде 1 401 получили дополнительные выплаты киберстимулов, при этом 240 из них были вспомогательным персоналом, чьи должностные обязанности никак не связаны с кибербезопасностью. Это демонстрирует явное нарушение условия о приемлемости участников программы, ведь право на дополнительные премии имели только специалисты, занимающиеся непосредственно защитой информационных систем и имеющие соответствующие сертификаты, зарегистрированные в списке CISA.
Такая ситуация возникла в результате расширения критериев участия без чёткой регламентации и распределения обязанностей между различными подразделениями внутри агентства. Отсутствие единого ответственного органа за управление программой и слабые контрольные механизмы по выделению средств повлекли за собой систематические злоупотребления. Подразделение по кадрам CISA признало, что не имело достаточных процедур и контроля для мониторинга выплат и верификации соответствия сотрудников требованиям. Эксперты и аудиторы выражают обеспокоенность, что подобное управление программой ставит под угрозу не только бюджетные интересы, но и государственную безопасность. С учётом высоких темпов роста киберугроз, эффективное удержание квалифицированного персонала является ключевым фактором успешной борьбы с ними.
Ошибочное распределение стимулирующих выплат может привести к демотивации настоящих экспертов и увеличить уязвимость национальной инфраструктуры. Действия администрации CISA подверглись критике за отсутствие стратегии и прозрачности. Отчёт инспектора Генерального контролера содержит три важных соображения: необходимость разработки строгих правил отбора получателей, установления единого центра управления программой и внедрения надёжных аналитических инструментов для контроля и аудита финансирования. Пока что из восьми рекомендаций контролирующего органа агентство согласилось только с тем, чтобы определить, каким образом вернуть переплаченные средства, оставив остальные предложения в стадии обсуждения. Исполнительный директор CISA, Мадху Готтумуккала, высказал намерение исправить выявленные проблемы и сделать программу более эффективной.
Он подчеркнул, что привлечение и удержание опытных специалистов важно для укрепления кибербезопасности страны и оптимального управления государственными финансами. Однако конкретные сроки и планы по реализации реформ пока не были обнародованы, что вызывает настороженность в профессиональном сообществе. Обострение ситуации произошло также на фоне политических и финансовых изменений внутри агентства, включая сокращения штата и общую нестабильность, вызванную предыдущими кадровыми решениями и бюджетными ограничениями. Многие специалисты стали задумываться о своём будущем в госструктурах, опасаясь несправедливого распределения доходов и отсутствия прозрачности. Проблемы, выявленные в программе CISA, иллюстрируют важность тщательной организации и строгого контроля в государственных инициативах, особенно тех, которые связаны с национальной безопасностью.
Безответственное ведение подобных проектов способно не только привести к финансовым потерям, но и поставить под угрозу способность государства эффективно противостоять киберугрозам, что в современном мире имеет критическое значение. Таким образом, ситуация с программой киберстимулов CISA служит предупреждением для всех органов власти и организаций: формируя инициативы по поддержке кадров, особенно в областях кибербезопасности, необходимо уделять ключевое внимание не только финансовой составляющей, но и прозрачности, чёткому соответствию критериям участия, а также постоянному мониторингу результатов. Только комплексный и ответственный подход позволит обеспечить стабильную защиту национальных интересов. Для восстановления доверия и повышения эффективности работы, CISA предстоит провести глубокую реорганизацию и внедрить современные стандарты управления персоналом и бюджетными средствами. В конечном итоге, эффективность мер по сохранению квалифицированного киберпрофессионального корпуса напрямую повлияет на безопасность критических инфраструктур и на устойчивость всей киберэкосистемы США.
.
![Aaron Patterson – Rails World 2025 Closing Keynote [video]](/images/BF3D4289-E8EF-4913-A824-8590BC8FA0E7)
