Il presidente Donald Trump ha nominato Sean Plankey alla guida della Cybersecurity and Infrastructure Security Agency (CISA), in attesa dell'approvazione del Senato.
Plankey, ex ufficiale della Guardia Costiera ed ex direttore della politica informatica nella prima amministrazione Trump, supervisionerà la principale agenzia di difesa informatica del Paese.
La candidatura di Sean Plankey è stata presentata martedì al Comitato per la sicurezza interna e gli affari governativi del Senato degli Stati Uniti. Originario della Pennsylvania e veterano militare, Plankey ha precedentemente ricoperto il ruolo di direttore del Consiglio per la sicurezza nazionale durante la prima amministrazione Trump. La sua candidatura era tra le circa 50 nomine presidenziali inviate a vari comitati del Senato quel giorno.
Plankey vanta una vasta competenza tecnica e un'esperienza di leadership maturata sia nel settore militare che in quello privato.
Secondo il suo profilo LinkedIn, Plankey ha ricoperto di recente i ruoli di Direttore generale presso Indigo Vault e Responsabile globale del software per la sicurezza informatica presso WTW.
La sua carriera militare è durata dal 2003 al 2017, iniziando con la Guardia costiera statunitense e in seguito con la Marina militare statunitense, dove ha ricoperto ruoli chiave di leadership nella sicurezza informatica. In particolare, nel 2013, ha guidato un team informatico per le forze statunitensi in Afghanistan, uno sforzo riconosciuto dall'ex presidente Barack Obama. Il suo ultimo ruolo militare è stato quello di vice direttore delle informazioni (CIO) della Marina militare statunitense per l'intelligence navale.
La sua esperienza governativa comprende il ruolo di Vice Segretario Assistente Principale per la Sicurezza Informatica, la Sicurezza Energetica e la Risposta alle Emergenze presso il Dipartimento dell'Energia, nonché di Capo della Divisione Armi e Tattiche presso l'US Cyber Command.
Laureato presso la US Coast Guard Academy, Plankey ha ricoperto anche la carica di Direttore tecnico del settore pubblico presso DataRobot e di Architetto capo per le infrastrutture critiche presso BedRock Systems.
Ha inoltre lavorato come Global Cyber Intelligence Adviser presso BP (British Petroleum) e ha ricoperto il ruolo di consulente strategico presso Option3 e CLASS zero3.
Il background di Plankey è strettamente allineato con la missione di CISA di proteggere e rafforzare le infrastrutture critiche. Divisione del Dipartimento della Sicurezza Interna degli Stati Uniti, CISA è responsabile dell'identificazione, della gestione e della riduzione dei rischi nazionali per le infrastrutture sia digitali che fisiche.
Contesto CISA
Agenzia per la sicurezza informatica e delle infrastrutture (CISA)
La Cybersecurity and Infrastructure Security Agency (CISA) è una divisione del Dipartimento per la sicurezza interna degli Stati Uniti (DHS) responsabile della salvaguardia della sicurezza informatica nazionale e delle infrastrutture critiche. Opera a tutti i livelli di governo, collabora con gli stati degli Stati Uniti su iniziative di sicurezza informatica e migliora le protezioni federali contro le minacce informatiche provenienti sia da entità private che da attori statali. Gli attacchi informatici comprendono un'ampia gamma di minacce, dalla deturpazione di siti Web e dagli attacchi denial-of-service allo spionaggio informatico e alla distruzione delle infrastrutture.
Origini ed Espansione
La CISA è nata nel 2007 come National Protection and Programs Directorate (NPPD) sotto il DHS, concentrandosi sulla riduzione delle minacce alle infrastrutture critiche della nazione. Nel 2018, il Cybersecurity and Infrastructure Security Agency Act ha elevato la NPPD a un'agenzia autonoma all'interno del DHS, espandendo il suo ruolo per includere la protezione delle elezioni, la supervisione degli eventi di sicurezza speciale nazionale e il coordinamento delle risposte alle emergenze nazionali come la pandemia di COVID-19. La CISA ha anche assunto responsabilità relative alla sicurezza della rete 5G, proteggendo la rete elettrica statunitense dagli impulsi elettromagnetici (EMP) e guidando gli sforzi nazionali contro i dispositivi esplosivi improvvisati (IED) attraverso il suo Office for Bombing Prevention.
La sede centrale della CISA si trova attualmente ad Arlington, in Virginia, e nel 2025 prevede di trasferirsi in una nuova struttura di 57.000 metri quadrati e 10 piani nel campus consolidato della DHS St. Elizabeths, che ospiterà circa 6.500 dipendenti.
Tappe fondamentali
2019: CISA ha emesso la sua prima direttiva di emergenza (19-01: Mitigate DNS Infrastructure Tampering), avvisando di continui attacchi di spoofing DNS che prendono di mira le agenzie governative. La società di sicurezza informatica FireEye ha collegato questi attacchi ad attori di minacce iraniani.
2020: tra le preoccupazioni sulla sicurezza elettorale, la CISA ha lanciato il sito web Rumor Control per contrastare la disinformazione sulle elezioni presidenziali statunitensi del 2020. Il 12 novembre 2020, la CISA ha dichiarato che non vi erano prove di manomissione del voto o di compromessi del sistema. Giorni dopo, l'allora direttore Christopher Krebs è stato licenziato dal presidente Trump tramite Twitter per aver contraddetto le affermazioni di frode elettorale.
2021: Il 12 luglio 2021, Jen Easterly è stata confermata come Direttrice del CISA dal Senato. Ha ampliato gli sforzi per combattere la disinformazione online, riferendosi ad essa come parte dell'“infrastruttura cognitiva” della nazione.
2022: CISA ha pubblicato il suo Piano strategico 2023-2025, la sua prima strategia nazionale completa in materia di sicurezza informatica, in linea con le tendenze globali in cui oltre 50 nazioni hanno formalmente adottato politiche di sicurezza informatica.
CISA, dopo le elezioni di Trump
L'agenzia, creata dal Cybersecurity and Infrastructure Security Agency Act del 2018, ha subito cambiamenti nella dirigenza e riduzioni di personale da gennaio, come spesso accade con una nuova amministrazione.
La CISA è responsabile della protezione delle infrastrutture governative civili dalle minacce informatiche. Tuttavia, il suo ruolo nel proteggere i sistemi elettorali statunitensi da interferenze straniere ha incontrato la reazione negativa dei repubblicani che sostengono le affermazioni di Trump secondo cui le elezioni del 2020 sono state rubate da Joe Biden. Nel 2020, Trump ha licenziato l'allora capo della CISA Christopher Krebs dopo che Krebs aveva pubblicamente difeso l'integrità delle elezioni.
Dall'insediamento di Trump, la CISA, come altre agenzie governative, ha subito un turnover significativo, tra cui dimissioni e licenziamenti di massa. La scorsa settimana, l'ex alto funzionario della NSA Rob Joyce ha avvertito i legislatori che la rimozione su larga scala di dipendenti federali potrebbe avere un impatto "devastante" sulla sicurezza nazionale.
Al 14 febbraio, la CISA ha confermato che sono state eliminate più di 130 posizioni all'interno dell'agenzia.
L'ex direttrice del CISA Jen Easterly, che si è dimessa il 20 gennaio dopo aver prestato servizio sotto l'amministrazione Biden, ha da allora fondato la società di consulenza Evenstar Cyber LLC. Ora è anche rappresentata dal Washington Speakers Bureau, che gestisce gli impegni di parlare per importanti personaggi politici, giornalisti, dirigenti aziendali e atleti.
Nessun commento:
Posta un commento