سبع سنوات بعد الكونجرس أول توجيه أطلقت وزارة الأمن الداخلي (DHS) لبناء أداة توظيف فيدرالية تهدف إلى جلب المهنيين إلى المحكمة للمساعدة في حماية الأمة من الهجمات الإلكترونية ، نظام إدارة المواهب الإلكترونية.

تم تصميم النظام الجديد لتسريع عملية التوظيف السيئة السمعة وتقديم رواتب أعلى.

يأتي إطلاق يوم الاثنين في أعقاب انهيار جليدي في برامج الفدية الهجمات استهداف بنية تحتية حرجة، بما في ذلك خطوط أنابيب النفط والغاز ، وبعد ما يقرب من عام من اكتشاف Solarwinds ، كانت حملة التجسس الروسية التي تمكنت من الوصول إلى أكثر من 18000 شبكة كمبيوتر حكومية وخاصة واستهدفت في النهاية تسع وكالات فيدرالية والعديد من الشركات الأمريكية.

وقال وزير الأمن الوطني مايوركاس في بيان “مع استمرار أمتنا في مواجهة مشهد متطور للتهديدات ، لا يمكننا الاعتماد فقط على أدوات التوظيف التقليدية لملء الوظائف الشاغرة ذات المهام الحرجة”.

وستنشر وزارة الأمن الوطني في البداية 150 منشورًا “ذا أولوية” يوم الاثنين. تندرج المناصب تحت أحدث هيئة للحكومة الفيدرالية ، وهي وكالة البنية التحتية للأمن السيبراني (CISA) ، التي تم إنشاؤها في عام 2018 ، وكذلك مكتب كبير مسؤولي المعلومات في وزارة الأمن الداخلي.

ان القاعدة النهائية المؤقتة، عند الانتهاء ، سيسمح لـ DHS بتوظيف أفراد الأمن السيبراني في عام 2021 بمرتبات تصل إلى 255،800 دولار – ما يعادل راتب نائب الرئيس – وفي ظروف خاصة ، مع “حد أعلى بنسبة 150٪ من EX-I” أو 332،100 دولار. . تخطط وزارة الأمن الوطني لاستخدام “التقييمات القائمة على الكفاءة” كجزء من معايير التعيين.

قال أحد كبار مسؤولي الأمن الداخلي: “لقد بنيناها لاختبار مهارات الحياة الواقعية التي نحتاجها بالفعل في وزارة الأمن الداخلي” ، واصفًا عمليات المحاكاة الجديدة المصممة لاختبار المجندين المحتملين في كل شيء بدءًا من تحقيقات الطب الشرعي الشبكي وحتى الاستجابة للحوادث. “هذه [assessments] اختبر المهارات الحقيقية مقابل مدى قدرة المتقدمين على وضع سيرة ذاتية. “

هنالك ما يقرب من 500000 وظيفة شاغرة لوظائف الأمن السيبراني على الصعيد الوطني ، بالنسبة الى إلى Cyber ​​Seek – قاعدة بيانات لتتبع تكنولوجيا التكنولوجيا التابعة لوزارة التجارة الأمريكية – ومجموعة تداول CompTIA. يمكن العثور على أكثر من 1500 من هذه الوظائف الشاغرة داخل الحكومة الفيدرالية ، حسب تقديرات كبار مسؤولي الأمن الداخلي.

منذ الصيف الماضي ، وظفت وزارة الأمن الداخلي ما يقرب من 500 من أفراد الأمن السيبراني.

أحد المجالات التي كافحت الحكومة الفيدرالية معها: توظيف قوة عاملة شابة ومتنوعة. وفق مكتب إدارة شؤون الموظفين البيانات ، حوالي 3٪ من القوى العاملة في مجال تكنولوجيا المعلومات التابعة للحكومة الفيدرالية تقل أعمارهم عن 30 عامًا. في المجموع ، هناك 16 مرة أكثر من عمال تكنولوجيا المعلومات الفيدراليين الذين تزيد أعمارهم عن 50 عامًا مقارنة بمن هم دون سن الثلاثين.

ربع العاملين الإلكترونيين الحكوميين فقط من النساء ، على الرغم من حقيقة أنهن يشكلن ما يقرب من نصف القوة العاملة الفيدرالية. قام جين إيسترلي ، مدير CISA ، بعمل مواعيد بشكل شبه يومي لتحديد المواعيد عبر تويتر ومنصات التواصل الاجتماعي الأخرى.

قال إيسترلي: “هذا أحد الأسباب التي جعلتني أقضي الكثير من الوقت بصفتي كبير المجندين والمسؤولين الثقافيين لدينا”.صباح سي بي اس“الشهر الماضي.” أريد نوع الثقافة الذي سيكون قادرًا على عكس ما يعنيه أن تكون شاملاً ، وما يعنيه أن تكون مبتكرًا – من خلال التعاون والثقة والشفافية والملكية والتمكين. وفي الحقيقة ، إذا رأتني فتيات ونساء صغيرات ، فيمكنهن رؤية أنفسهن في الفضاء الإلكتروني “.

تساعد المنظمات الأخرى في فتح خط أنابيب المواهب المتنوعة في مجال الأمن السيبراني في الحكومة الفيدرالية ، بدءًا من المرشدات بعد شراكة غير ربحية للخدمة العامة. ولكن في أعقاب هجمات برامج الفدية الكبيرة مثل الإغلاق القسري لخط أنابيب كولونيال ومصانع معالجة اللحوم JBS ، يقر الخبراء بأن الحكومة لا تزال تلحق بالركب.

وقال ماكس ستير ، رئيس شراكة الخدمة العامة ، لشبكة سي بي إس نيوز: “هذا عالم مختلف ، وحكومتنا لم تواكب ذلك”. لا يتماشى نظام المكافآت الأساسية في الحكومة بشكل أساسي مع طبيعة العمل وسوق العمل المهني.

وبينما تأمل الحكومة الفيدرالية في تجنيد مجرمي الإنترنت مع مجموعة من الخبرات – بما في ذلك “صناع القبعة البيضاء” – ستظل جميع التعيينات الجديدة خاضعة لفحوصات الخلفية الفيدرالية ، مما يشكل حواجز محتملة أمام المتسللين السابقين.

حيث في عام 2014 ، تلقت وزارة الأمن الوطني مبلغًا ضخمًا قدره 62 مليون دولار لإنشاء نظام التوظيف الجديد ، مع طلب مبلغ إضافي قدره 16 مليون دولار في السنة المالية 2022 لبدء البرنامج وإدارته.

وفي الوقت نفسه ، فإن الوكالات الفيدرالية مسؤولة عن تأمين البيانات الأمنية والشخصية لملايين الأمريكيين احصل على بطاقة تقرير C في وقت سابق من هذا العام ، كان جزءًا من مراجعة مكونة من 47 صفحة قام بها لجنة الأمن الداخلي بمجلس الشيوخ.

وجد التقرير أن ثماني وكالات مهمة ، بما في ذلك وزارة الأمن الوطني) ووزارة الخارجية وإدارة الضمان الاجتماعي ، تعتمد على أنظمة قديمة وتتجاهل تصحيحات الأمان الإلزامية وتفشل في تقديم بيانات حساسة مثل الأسماء وتاريخ الميلاد والدخل وأرقام الضمان الاجتماعي والائتمان. أرقام البطاقات.

في عام 2020 ، أبلغ البيت الأبيض عن 30819 حادث أمن معلومات عبر الحكومة الفيدرالية – بزيادة قدرها 8٪ عن عام 2019. وصلت مدفوعات برامج الفدية إلى أكثر من 400 مليون دولار العام الماضي ، وفقًا لمكتب التحقيقات الفيدرالي.

يأمل خبراء الأمن السيبراني أن تكون أداة التوظيف الجديدة هي الأولى من بين العديد من التحركات التي تتخذها الحكومة الفيدرالية للتعامل مع الإنترنت كأولوية عليا للأمن القومي.

قال ستير: “إنها ليست قضية تقنية. إنها ليست قضية موظفين”. “إنه سؤال أكبر بكثير حول تحديد الأولويات الاستراتيجية والاعتراف بالمخاطر الأساسية التي تشمل كل شيء نقوم به تقريبًا. وعلينا التعامل معها على هذا النحو. ولا أعتقد أننا وصلنا إلى هذا الحد بعد.”



Leave a Reply

Your email address will not be published. Required fields are marked *