טראמפ ביטל את הסיווג הביטחוני של הראש לשעבר של CISA

מסע הנקמה של נשיא ארצות הברית, דונלד טראמפ, נגד מתנגדיו בממשל – נמשך: אתמול (ד') חתם היושב בבית הלבן על מזכר שמבטל את כל הסיווגים הביטחוניים הפעילים של כריס קרבס, המנהל לשעבר של הסוכנות האמריקנית לאבטחת סייבר ותשתיות, CISA. כמו כן, הוא השעה את כל הסיווגים הביטחוניים של אנשים שקשורים למקום עבודתו הנוכחי של קרבס – ספקת אבטחת הסייבר הישראלית-אמריקנית סנטינל וואן.

המזכר מורה לתובע הכללי של ארצות הברית ולמשרד להגנת המולדת לחקור את פעילותו של קרבס במהלך כהונתו כעובד ממשלה – שכללה את כהונתו כמנהל הראשון של CISA מהקמתה בנובמבר 2018 ועד נובמבר 2020. עוד הוא מורה על "סקירה והערכה מקיפה של כל פעילויות CISA בשש השנים האחרונות".

מונה על ידי טראמפ – שעכשיו פועל נגדו

קרבס, שמונה על ידי טראמפ לתפקיד מנהל CISA, כיהן בו עד לאחר הבחירות לנשיאות ב-2020. במהלך תקופת המעבר – אחרי שטראמפ הפסיד ולפני כניסת ממשל ביידן – הוא פיטר את קרבס, בציוץ. הפיטורים הגיעו לאחר שקרבס סתר את טענותיו של טראמפ בדבר זיופים והונאה בבחירות.

קרבס הצטרף לסנטינל וואן בנובמבר 2023, לאחר שענקית הסייבר הישראלית-אמריקנית רכשה אז את חברת הייעוץ שלו, קרבס סטאמוס גרופ, והוא משמש בחברה כמנהל מודיעין ומדיניות ציבורית ראשי. כמה ימים לאחר בחירות 2020, ועל רקע טענת טראמפ שלפיה הוא לא הפסיד בהן, אלא הן זויפו, קרבס קבע כי אלה "היו הבחירות המאובטחות ביותר בהיסטוריה האמריקנית". באופן אירוני, CISA הוקמה במהלך כהונתו הראשונה של טראמפ, לאחר שזה טען שבבחירות לנשיאות של 2016 – שבהן נבחר – הצביעו שלושה מיליון מהגרים בלתי חוקיים. קרבס לא התייחס אז ישירות לפיטוריו, וצייץ כי "היה לי הכבוד לשרת. עשינו זאת בצורה הנכונה. הגן על עצמך היום – ותהיה מאובטח מחר".

לא התקבלה תגובת סנטינל וואן לפרסום.

עוד החלטה תמוהה של טראמפ

מומחים מתחו ביקורת על המהלך האחרון של טראמפ וציינו כי קרבס היה מקצועי, בעל יושרה והגון, וכי מהלכי הנשיא אינם מובנים. הם ציינו כי בינואר השנה טראמפ ביטל גוף סייבר חשוב אחר בממשל: המועצה לבחינת בטיחות סייבר, CSRB. הוא פיטר את כל חברי המועצה, שפעלה תחת המשרד לביטחון המולדת. CSRB נוסדה בימי ביידן, במטרה לבחון ולהעריך אירועי סייבר, ולגבש המלצות לשיפור האבטחה במגזרים הפרטי והציבורי. המומחים ציינו שכאשר טראמפ ביטל אותה, היא הייתה בעיצומה של חקירת תקרית הפריצה הענקית של ההאקרים הסינים חברי קבוצת טייפון מלח (Salt Typhoon).

אנליסטים ציינו כי המהלך לא זכה לתשומת לב רבה, אף שיש לו השלכות משמעותיות על אבטחת הסייבר של ארצות הברית. "CSRB היא מקור מידע חשוב עבור ממשלות ועסקים, שמנסים להגן על עצמם מפני איומי סייבר", אמר אחד מהם. CSRB פרסמה בעבר כמה דו"חות בולטים. אחד מהם טיפל בפרצת Log4j הידועה לשמצה מ-2021, שתוארה כ-"פגיעות הגדולה והקריטית ביותר אי פעם".

אנליסט אבטחה אחר אמר כי "להחלטה לפטר את חברי המועצה יש השלכות ביטחוניות משמעותיות. היא מגיעה ברגע בהיסטוריה, שבו איומי סייבר מעולם לא היו חמורים יותר. הרעיון שמרגלים זרים יכולים להתחפר עמוק כל כך במארג התקשורת של ארצות הברית הוא חסר תקדים ומטריד".