פרשנות | מדיניות משרד היעילות הממשלתית (DOGE) מעמידה בסיכון את אבטחת הסייבר והפרטיות בארה"ב

משרד היעילות הממשלתית (DOGE), שהוקם תחת הנהגתו של אילון מאסק בממשל טראמפ, ביצע שינויים נרחבים שפגעו באופן משמעותי ביכולות אבטחת הסייבר של ארה"ב. מקיצוצי תקציב ועד לפיטורים המוניים של אנשי אבטחת סייבר, פעולותיו של DOGE עוררו דאגה בקרב מחוקקים, מומחי אבטחת סייבר וקבוצות פרטיות אזרחיות.

אחת הפעולות השנויות ביותר במחלוקת של DOGE כללה ניסיונות לגשת למערכות של מינהל הביטוח הלאומי (SSA) המכילות נתונים אישיים של מיליוני אמריקאים. שופט פדרלי הוציא צו מניעה זמני המונע מ-DOGE לאחזר נתונים אלה, תוך ציון "מסע ציד" בלתי מוצדק והורה על מחיקת כל מידע מזהה אישית שהושג. המבקרים טוענים כי הגישה הנרחבת לנתונים אלו מפרה חוקי פרטיות ומציבה סיכוני אבטחה חמורים.

DOGE הורה לעובדים לשעבר של הסוכנות לאבטחת סייבר ותשתיות (CISA) לשלוח בדוא"ל נתונים אישיים, כולל מספרי ביטוח לאומי ותאריכי לידה, בקבצים מצורפים מוגנים בסיסמה ללא הנחיות ברורות לגבי העברת הסיסמה בצורה מאובטחת. מהלך זה הוא הפרה בוטה של עקרונות אבטחת סייבר בסיסיים, ויצר סיכון חמור לדליפת מידע רגיש.

DOGE חתר לקצץ בתקציב של סוכנויות פדרליות, והתמקד בקיצוץ בתקציב של CISA. התקציב של CISA קוצץ בכ-3%, שהם כ-35 מיליון דולר. בעוד DOGE טוען ש-26 מיליון דולר מהקיצוץ הזה כוונו לתוכניות שהיוו כפילות, מומחי אבטחת סייבר מזהירים שאפילו הפחתות קלות עלולות להחליש את ההגנות הלאומיות. CISA ביטלה 10 מיליון דולר במימון שנתי עבור המרכז לאבטחת אינטרנט (CIS), שתמך במרכז הרב-מדינתי לשיתוף וניתוח מידע (MS-ISAC) ובמרכז שיתוף וניתוח מידע של תשתיות הבחירות (EI-ISAC), מה שמעורר חששות כבדים לגבי יכולת אבטחת תשתית הבחירות.

בפברואר 2025, DOGE ביצע פיטורים המוניים בתוך CISA, ופיטר למעלה מ-130 עובדים, כולל אנליסטים בכירים במודיעין וחברים בתוכנית "CyberSentry". העובדים שפוטרו קיבלו מכתבי טופס שקבעו כי כישוריהם אינם תואמים את צורכי הסוכנות, מה שהשפיע על כ-4% מכוח העבודה של CISA. בנוסף, DOGE ביטל את צוותי "Red Teams" של CISA, האחראים על דימוי התקפות סייבר כדי לזהות נקודות תורפה ברשתות ממשלתיות, מה שהעלה חששות כבדים לגבי יכולתה של ממשלת ארה"ב להתגונן מפני איומי סייבר.

עובדי USAID, שפוטרו בפתאומיות, נותרו עם מחשבים ניידים וטלפונים המכילים מידע מסווג, והיעדר פרוטוקולים לאחזור מכשירים אלה מהווה סיכון אבטחה משמעותי.

השינויים מרחיקי הלכת של DOGE עוררו דאגה עמוקה מצד מחוקקים, אנשי מקצוע בתחום אבטחת הסייבר ופקידי מודיעין. ראש אגף הסייבר לשעבר של ה-NSA, רוב ג'ויס, הזהיר כי הפיטורים ההמוניים וביטול תוכניות מפתח של DOGE עלולים להרוס את ההגנות הסייבר הלאומיות, ולהפוך את ארה"ב לפגיעה יותר להתקפות סייבר.

קיצוצי התקציב, הפיטורים והפרות פרוטוקולי האבטחה של DOGE העלו חששות רציניים לגבי עתיד אבטחת הסייבר של ארה"ב. מומחי אבטחת סייבר מזהירים כי ממשלת ארה"ב עלולה להישאר מאחור במרוץ החימוש הקיברנטי, ולהיות חשופה להתקפות הרסניות על התשתית הלאומית. מחוקקים ואנשי מקצוע בתחום אבטחת הסייבר ממשיכים לתמוך בהחזרת משאבים חיוניים ובהיפוך המדיניות המזיקה של DOGE לפני שייגרם נזק ארוך טווח לביטחון הלאומי.