L’ex direttore della CISA, Chris Krebs, e capo dell’NSA, David Luber, entrano a far parte del Consiglio di Sicurezza Cibernetica statunitense.
Sono stati recentemente annunciati dal Dipartimento della Sicurezza Interna degli Stati Uniti nuovi cambiamenti all’interno del Consiglio di Sicurezza Cibernetica (CSRB). Tra le nuove incorporazioni figurano Chris Krebs, l’ex direttore della CISA, e il capo dell’Agenzia di Sicurezza Nazionale dei servizi per la cybersecurity, David Luber.
Krebs, che prestò servizio come direttore della CISA dal novembre 2018 fino al licenziamento da parte del Presidente Donald Trump due anni dopo, e Luber, si uniranno a Katie Nickels, direttore senior delle operazioni di intelligence presso Red Canary, e Jamil Jaffer, partner della Paladin Capital Group e fondatore/direttore esecutivo dell’Istituto di Sicurezza Nazionale della George Mason University Scalia Law School.
Luber sostituirà Rob Joyce, suo predecessore in NSA, come rappresentante federalista della CSRB dall’agenzia di spionaggio. Joyce è stato invitato a rimanere nel consiglio in qualità di membro del settore privato. Inoltre, continueranno a mantenere i loro incarichi al consiglio Robert Silvers, sottosegretario per le politiche presso DHS, e Heather Adkins, vicepresidente per l’ingegneria della sicurezza presso Google, rispettivamente come presidente e vicepresidente per un secondo mandato.
La direttrice della CISA, Jen Easterly, ha rilasciato una dichiarazione in cui esprime la sua gratitudine per il contributo offerto dai membri uscenti e dà il benvenuto ai membri entranti alla CSRB. In un’epoca di crescente attenzione alla cybersecurity, ogni nuovo cambiamento al CSRB è un passo significativo verso un migliore approccio alla sicurezza cibernetica.
La presenza di Luber e Krebs, quest’ultimo attualmente capo delle intelligence e ufficiale di politica pubblica presso Sentinel One, rinforza la struttura del CSRB, una struttura creata attraverso un ordine esecutivo del Presidente Joe Biden nel 2021 per esaminare le principali minacce informatiche ma che ha ricevuto critiche per la mancanza di autorità e indipendenza dal settore privato.
Recentemente, il CSRB ha pubblicato un rapporto critico in cui si attribuisce a una debole cultura aziendale di Microsoft la responsabilità di una violazione da parte di hacker cinesi nel luglio 2023, affermando che “Storm-0558 è riuscito a causa di una cascata di fallimenti nella sicurezza” a carico del gigante tecnologico.
Tra i membri notevoli del CSRB figurano il Direttore Nazionale della Cyber, Harry Coker, il Federal CISO Chris DeRusha e il Direttore Esecutivo della CISA Eric Goldstein, tra gli altri.
Questi cambiamenti al vertice del CSRB sono un passo importante per migliorare la capacità degli Stati Uniti di rispondere alle minacce cibernetiche. L’inserimento di Krebs e Luber, entrambi con una vasta esperienza nel campo, porterà senz’altro nuove prospettive e contribuirà al progresso dei lavori del Consiglio.