کاهش شدید کارکنان CISA در تعطیلی دولت آمریکا؛ تهدیدی جدی برای امنیت سایبری

با آغاز تعطیلی دولت فدرال در ۱ اکتبر ۲۰۲۵، آژانس امنیت سایبری و زیرساخت (CISA) با بحران کم‌سابقه‌ای روبه‌رو شد. طبق گزارش «واشینگتن پست»، از میان حدود ۲۶۰۰ کارمند این نهاد، تنها ۸۸۹ نفر در محل کار باقی مانده‌اند؛ یعنی کمتر از ۳۵ درصد کل نیروها. این کاهش شدید، توانایی آژانس برای مقابله با تهدیدات سایبری را به طور مستقیم تضعیف می‌کند.

همزمانی با پایان یک قانون حیاتی

در کنار کاهش نیروها، مشکل دیگری هم رخ داده است. قانون Cybersecurity Information Sharing Act 2015 (قانون اشتراک‌گذاری اطلاعات تهدیدات سایبری) در پایان روز ۳۰ سپتامبر منقضی شد و هنوز جایگزینی برای آن تصویب نشده است. این قانون به شرکت‌ها امکان می‌داد بدون نگرانی از مسائل حقوقی، تهدیدات سایبری را با دولت به اشتراک بگذارند. با پایان این حمایت، بسیاری از شرکت‌ها تمایل کمتری برای گزارش تهدیدات دارند.

چه چیزی باعث تعطیلی شد؟

تعطیلی دولت به دلیل اختلافات در کنگره آمریکا بر سر بودجه رخ داد. نبود توافق باعث شد بسیاری از نهادهای فدرال منابع لازم برای ادامه فعالیت خود را از دست بدهند. CISA نیز مجبور شد بیش از ۶۵ درصد کارکنان خود را به مرخصی اجباری بفرستد.

پیامدهای مستقیم برای امنیت سایبری

کاهش نیروها و پایان قانون اشتراک‌گذاری اطلاعات، ترکیبی خطرناک ایجاد کرده است. مهم‌ترین پیامدها عبارت‌اند از:

• کُندی در واکنش به حملات: با وجود نیروی کمتر، بخش بزرگی از پروژه‌های تحلیل تهدید و پاسخ سریع به حاشیه می‌روند. این موضوع زمان تشخیص و مهار حملات را طولانی‌تر می‌کند.
• کاهش همکاری شرکت‌ها با دولت: از آنجا که شرکت‌ها دیگر حمایت قانونی ندارند، اطلاعات حساس کمتری را به اشتراک می‌گذارند. این روند جریان هوش تهدیدات سایبری را تضعیف می‌کند.
• آسیب‌پذیری زیرساخت‌های حیاتی: شبکه‌های برق، آب، حمل‌ونقل و حتی مراکز درمانی اکنون بیشتر از همیشه در معرض خطر قرار دارند. اگر حمله‌ای بزرگ رخ دهد، پاسخگویی کندتر خواهد بود.
• افزایش فیشینگ و مهندسی اجتماعی: هکرها از شرایط استفاده می‌کنند. آن‌ها ایمیل‌ها و پیام‌هایی با موضوع تعطیلی دولت ارسال می‌کنند تا اعتماد کارمندان را جلب کنند و دسترسی‌های جدیدی به دست آورند.

هشدار کارشناسان و اقدامات موقت

کارشناسان امنیتی هشدار داده‌اند که این شرایط یک “فرصت طلایی” برای گروه‌های هکری ایجاد کرده است. در هفته‌های گذشته، چندین حمله به شبکه‌های مالی و شرکت‌های انرژی با موفقیت بیشتری نسبت به گذشته انجام شده است.

وزارت امنیت داخلی تأکید کرده که تلاش می‌کند سرویس‌های حیاتی را فعال نگه دارد. با این حال، کاهش چشمگیر نیروی انسانی مانع بزرگی در این مسیر است.

نمایندگان کنگره نیز وعده داده‌اند که برای تمدید قانون اشتراک‌گذاری تهدیدات، گفت‌وگوها را سریع‌تر پیش ببرند، اما هنوز توافق نهایی شکل نگرفته است.

شرکت‌های بزرگ امنیتی مانند Palo Alto Networks و CrowdStrike به مشتریان خود توصیه کرده‌اند در این دوره بیشتر به اقدامات داخلی تکیه کنند. استفاده از سیستم‌های تشخیص نفوذ، به‌روزرسانی فوری نرم‌افزارها و آموزش کارکنان از جمله توصیه‌های اصلی آن‌هاست.

جمع‌بندی

تعطیلی دولت آمریکا در اکتبر ۲۰۲۵ یک پیام روشن دارد: امنیت سایبری به شدت به عملکرد نهادهای دولتی و قوانین حمایتی وابسته است. کاهش نیروهای CISA و پایان یک قانون کلیدی، فضای سایبری ایالات متحده را آسیب‌پذیرتر کرده است.

برای سازمان‌ها و شرکت‌ها، این شرایط یک هشدار جدی است. آن‌ها باید بدانند که نمی‌توانند فقط به پشتیبانی دولت تکیه کنند. تقویت امنیت داخلی، نظارت دقیق بر شبکه‌ها، و بالا بردن سطح آگاهی کارکنان تنها راه عبور از این بحران است.

به بیان ساده: وقتی ظرفیت دولتی کاهش پیدا می‌کند، مسئولیت اصلی بر دوش سازمان‌ها و کاربران قرار می‌گیرد.

برای مشاهده اخبار و مطالب بیشتر در زمینه فناوری، فرهنگ دیجیتال و تحولات شهری، به سایت ما مراجعه کنید.