По-високо заплащане, по-малко бюрокрация: САЩ стартират набиране на таланти за борба с кибератаките


Седем години след Конгреса първо насочено Министерството на вътрешната сигурност (DHS), за да изгради федерален инструмент за набиране на персонал, целящ да доведе професионалисти в съда, за да помогне за защитата на нацията от кибератаки, стартира системата за управление на кибер таланти.

Новата система е предназначена да ускори прословутия процес на наемане и да предложи по-високо заплащане.

Стартирането в понеделник идва след лавина от ransomware атаки цел критична инфраструктура, включително нефтопроводи и газопроводи, и близо година след откриването на Solarwinds, руската шпионска кампания, която получи достъп до повече от 18 000 правителствени и частни компютърни мрежи и в крайна сметка беше насочена към девет федерални агенции и множество американски компании.

„Тъй като нашата нация продължава да се сблъсква с развиваща се заплаха, ние не можем да разчитаме само на традиционни инструменти за наемане, за да запълним критични свободни работни места“, каза секретарят на DHS Майоркас в изявление.

Първоначално DHS ще публикува 150 „приоритетни“ публикации в понеделник. Позициите попадат в най-новата структура на федералното правителство, Агенцията за инфраструктура за киберсигурност (CISA), създадена през 2018 г., както и офиса на главния информационен служител на DHS.

Ан временно окончателно правило, когато бъде финализиран, ще позволи на DHS да наема персонал за киберсигурност през 2021 г. със заплати до $ 255 800 – еквивалентни на заплатата на вицепрезидента – и при специални обстоятелства, с “горна граница от 150% от EX-I” или $ 332 100 . DHS планира да използва „оценки, базирани на компетенции“ като част от критериите си за назначаване.

„Изградихме го, за да тестваме уменията в реалния живот, от които всъщност се нуждаем в DHS“, каза старши служител по вътрешната сигурност, описвайки нови симулации, предназначени да тестват потенциални новобранци за всичко – от мрежови криминалистични разследвания до отговор на инциденти. “Това [assessments] тествайте реални умения спрямо това колко добре кандидатите могат да съставят автобиография.”

Има почти 500 000 свободни работни места за постове за киберсигурност в цялата страна, Според към Cyber ​​Seek – база данни за проследяване на технологиите на Министерството на търговията на САЩ – и търговската група CompTIA. Повече от 1500 от тези свободни работни места могат да бъдат намерени във федералното правителство, изчисляват висши служители на вътрешната сигурност.

От миналото лято DHS нае близо 500 служители по киберсигурност.

Една област, с която федералното правителство се бори: наемането на млада, разнообразна работна сила. Според Служба за управление на персонала данни, около 3% от ИТ работната сила на федералното правителство е на възраст под 30 години. Като цяло има 16 пъти повече федерални ИТ работници на възраст над 50 години, отколкото на възраст под 30 години.

Само една четвърт от киберработниците в правителството са жени, въпреки факта, че те съставляват почти половината от федералната работна сила. Джен Истърли, директор на CISA, правеше срещи почти всеки ден, за да прави срещи чрез Twitter и други платформи за социални медии.

„Това е една от причините да прекарвам толкова много време като наш главен рекрутер и главен културен директор“, каза Истърли.CBS сутрин„миналия месец.“ Искам вида култура, която ще може да отразява какво означава да си приобщаващ, какво означава да си иновативен – със сътрудничество, доверие, прозрачност, собственост и овластяване. И наистина, ако млади момичета и жени ме видят, тогава те могат да се видят във виртуалното пространство.

Други организации помагат да се отключи потока от разнообразни таланти за киберсигурност във федералното правителство, вариращи от момичета скаути След партньорство с нестопанска цел за обществена услуга. Но след високопрофилни атаки на ransomware, като принудителното затваряне на Colonial Pipeline и месопреработвателните предприятия JBS, експертите признават, че правителството все още наваксва.

„Това е различен свят и нашето правителство не го поддържа“, каза Макс Щиър, ръководител на Партньорството за обществени услуги, пред CBS News. Основната система на заплащане в рамките на правителството е фундаментално в противоречие с естеството на труда и професионалния пазар на труда.

И докато федералното правителство се надява да вербува киберпрестъпници с набор от опит – включително “производители на бели шапки” – всички нови назначения ще останат предмет на федерални проверки, които представляват потенциални бариери за бивши хакери.

От През 2014 г. DHS получи невероятните 62 милиона долара за създаване на новата система за набиране на персонал, като през фискалната 2022 година бяха поискани допълнителни 16 милиона долара за стартиране и администриране на програмата.

Междувременно федералните агенции са отговорни за сигурността и личните данни на милиони американци Спечелете карта C-report по-рано тази година, част от одит от 47 страници от Сенатска комисия по вътрешна сигурност.

Докладът установи, че осем критични агенции, включително DHS), Държавният департамент и Администрацията за социално осигуряване, разчитат на остарели системи, игнорират задължителните корекции за сигурност и не предоставят чувствителни данни като имена, дата на раждане, доходи, социалноосигурителни номера и кредит номера на карти.

През 2020 г. Белият дом отчете 30 819 инцидента със сигурността на информацията във федералното правителство – 8% увеличение спрямо 2019 г. Плащанията на Ransomware достигнаха над 400 милиона долара миналата година, според ФБР.

Експертите по киберсигурност се надяват, че новият инструмент за набиране на персонал е първият от многото ходове на федералното правителство за третиране на кибернетичното пространство като основен приоритет за националната сигурност.

“Това не е технологичен проблем. Дори не е проблем с персонала”, каза Щиер. „Това е много по-голям въпрос относно стратегическото приоритизиране и признаването на фундаментален риск, който пресича почти всичко, което правим. И ние трябва да се справим с него като такъв. И не мисля, че все още сме там.“



Leave a Reply

Your email address will not be published. Required fields are marked *