Cięcia budżetowe NIST: długoterminowe zagrożenia dla cyberbezpieczeństwa i pozycji lidera technologicznego Stanów Zjednoczonych

Najnowsze informacje dotyczące cięć budżetowych i redukcji zatrudnienia w NIST budzą poważne obawy o przyszłość cyberbezpieczeństwa, kryptografii i zarządzania nowymi technologiami w Stanach Zjednoczonych.

Od wielu lat NIST, wraz z CISA, stanowi globalny punkt odniesienia dla standardów cyberbezpieczeństwa, dobrych praktyk i wytycznych technicznych stosowanych nie tylko w Stanach Zjednoczonych, ale na całym świecie. Obecnie obie instytucje stoją w obliczu znaczących cięć kosztów, które mogą mieć długoterminowe konsekwencje.

Obraz autorstwa DC Studio na Freepik

Według publicznie dostępnych raportów, NIST:

➡️ od 2025 r. stracił ponad 700 stanowisk pracy,

➡️ w tym prawie jedną trzecią personelu w Laboratorium Technologii Informacyjnych,

➡️ stanął w obliczu dodatkowych cięć budżetowych w programach laboratoryjnych, co miało wpływ na testowanie, walidację i opracowywanie standardów.

Cięcia te mają bezpośredni wpływ na zdolność NIST do:

➡️ testowania i walidacji modułów kryptograficznych,

➡️ wspierania wdrażania PQC przez władze federalne i przemysł,

➡️ utrzymywania i aktualizowania podstawowych standardów cyberbezpieczeństwa.

Jednym z najbardziej niepokojących obszarów dotkniętych redukcją zatrudnienia jest walidacja kryptograficzna i testowanie szyfrowania.

Dzieje się to w momencie, gdy:

➡️ ryzyko kwantowe przyspiesza,

➡️ rządy nakłaniają organizacje, aby nie opóźniały testów i migracji PQC.

Sytuacja ta przypomina to, co ostatnio obserwowaliśmy w przypadku CISA, gdzie ograniczenia budżetowe i kadrowe wywołały obawy dotyczące:

➡️ programów zarządzania podatnością na zagrożenia,

➡️ ciągłości krytycznych usług w zakresie cyberbezpieczeństwa.

W perspektywie długoterminowej cięcia te mogą prowadzić do:

➡️ stopniowego osłabienia wiodącej pozycji Stanów Zjednoczonych w zakresie standardów cyberbezpieczeństwa,

➡️ zmniejszenia zdolności reagowania na pojawiające się zagrożenia,

➡️ zwiększenia zależności od sektora prywatnego.

Osłabienie to może nie być od razu widoczne, ale z czasem spowoduje osłabienie:

➡️ krajowej odporności cybernetycznej,

➡️ oraz globalnego wpływu na ustalanie norm i standardów.

W tym samym czasie UE zmierza w przeciwnym kierunku:

➡️ wzmacnia ramy regulacyjne dotyczące cyberbezpieczeństwa,

➡️ rozszerza rolę ENISA,

➡️ harmonizuje wymagania dotyczące cyberbezpieczeństwa w państwach członkowskich,

➡️ kładzie duży nacisk na bezpieczeństwo i odporność łańcucha dostaw ICT.

Autor: Sebastian Burgemejster