Trump chce ponownie uderzyć w CISA i obciąć budżet o 707 milionów dolarów

Administracja Donalda Trumpa kontynuuje bezpardonową ofensywę wymierzoną w struktury odpowiedzialne za bezpieczeństwo cyfrowe państwa. Według najnowszego projektu budżetu na rok fiskalny 2027, Cybersecurity and Infrastructure Security Agency (CISA) ma zmierzyć się z kolejną falą drastycznych cięć, tym razem opiewającą na kwotę 707 milionów dolarów. Decyzja ta wpisuje się w szerszą strategię demontażu agencji, która w oczach obecnego prezydenta stała się elementem tzw. "kompleksu przemysłowego cenzury".

Skala redukcji jest bezprecedensowa w historii amerykańskiej cyberobrony. Już w pierwszym roku drugiej kadencji Trumpa agencja straciła miliony dolarów finansowania oraz blisko jedną trzecią personelu, co przełożyło się na odejście około 1000 wykwalifikowanych pracowników. Nowy plan finansowy nie tylko pogłębia te braki, ale sugeruje całkowitą zmianę paradygmatu działania instytucji, która dotychczas była kluczowym ogniwem w ochronie infrastruktury krytycznej przed atakami państw trzecich.

Ideologiczne uderzenie w mechanizmy obronne

Uzasadnienie przedstawione w propozycji budżetowej na rok 2027 nie pozostawia złudzeń co do intencji Białego Domu. Dokument stwierdza wprost, że CISA zamiast na ochronie systemów państwowych, skupiała się na "cenzurze, autopromocji oraz zwalczaniu wolności słowa". Administracja Trumpa oskarża agencję o naruszanie Pierwszej Poprawki poprzez programy zwalczające dezinformację, które w przeszłości monitorowały m.in. aktywność zagranicznych trolli oraz fałszywe doniesienia na temat rzekomych fałszerstw wyborczych w 2020 roku.

W ramach "refokusowania" agencji na jej rzekomą podstawową misję, plan przewiduje likwidację biur zajmujących się relacjami zewnętrznymi, sprawami międzynarodowymi oraz współpracą z partnerami społecznymi. Oficjalna retoryka rządu sugeruje, że jednostki te były wykorzystywane do "celowania w prezydenta" i ograniczania chronionej prawem ekspresji Amerykanów. Warto jednak zauważyć, że wiele z tych struktur zostało już sparaliżowanych lub rozwiązanych w ubiegłym roku, co stawia pod znakiem zapytania realny cel wpisywania ich ponownej likwidacji do budżetu na rok 2027.

Demontaż struktur doradczych i AI

Destrukcja ekosystemu bezpieczeństwa rozpoczęła się niemal natychmiast po objęciu urzędu przez Trumpa. Już pierwszego dnia drugiej kadencji prezydent rozwiązał Cyber Safety Review Board — elitarny zespół, który prowadził dochodzenie w sprawie głośnych ataków chińskiej grupy Salt Typhoon na amerykańskie sieci rządowe i telekomunikacyjne. To był dopiero początek czystek w organach doradczych podlegających Departamentowi Bezpieczeństwa Krajowego (DHS).

Na liście zlikwidowanych podmiotów znalazły się kluczowe dla nowoczesnej obrony cyfrowej rady i komitety:

• Artificial Intelligence Safety and Security Board – odpowiedzialna za bezpieczeństwo sztucznej inteligencji;
• Critical Infrastructure Partnership Advisory Council – koordynująca ochronę infrastruktury krytycznej;
• National Security Telecommunications Advisory Committee – doradzająca w kwestiach bezpieczeństwa łączności;
• National Infrastructure Advisory Council oraz gremia doradcze US Secret Service ds. dochodzeń cybernetycznych.

Tak szeroko zakrojone cięcia personalne i strukturalne radykalnie ograniczają zdolność państwa do przewidywania i reagowania na zagrożenia ze strony zaawansowanych grup APT (Advanced Persistent Threat) wspieranych przez obce rządy.

Paraliż współpracy lokalnej i regionalnej

Uderzenie w CISA ma również wymiar lokalny, co może okazać się najbardziej dotkliwe dla stabilności usług publicznych. W marcu 2025 roku agencja została zmuszona do odcięcia 10 milionów dolarów — niemal połowy budżetu — dla Multi-State Information Sharing and Analysis Center (MS-ISAC). Jest to organizacja, która dostarcza darmowe lub niskokosztowe narzędzia wykrywania zagrożeń dla władz stanowych i lokalnych, często niemających własnych zasobów na walkę z hakerami.

Pół roku później CISA zerwała więzi i wstrzymała finansowanie dla Center for Internet Security (CIS), kolejnej organizacji non-profit wspierającej cyberbezpieczeństwo na niższych szczeblach administracji. Strategia ta, opisywana przez administrację jako usuwanie "duplikujących się programów", w rzeczywistości pozostawia mniejsze samorządy bez wsparcia technicznego i analitycznego w starciu z profesjonalnymi grupami ransomware.

Analiza ryzyka: Systemowa słabość na horyzoncie

Eksperci sektora bezpieczeństwa, w tym byli urzędnicy CISA, ostrzegają przed katastrofalnymi skutkami tych decyzji. Zarządzanie ryzykiem cybernetycznym w skali kraju nie jest zadaniem, które można realizować w izolacji. Wymaga ono ścisłej koordynacji między agencjami federalnymi, sektorem prywatnym oraz partnerami międzynarodowymi. Eliminacja biur odpowiedzialnych za te relacje oznacza w praktyce "oślepienie" systemu wczesnego ostrzegania.

Redukcja budżetu o kolejne 707 milionów dolarów w roku 2027, po wcześniejszych cięciach rzędu 135 milionów dolarów (mimo że prezydent pierwotnie żądał 491 milionów), drastycznie osłabia odporność państwa. Brak centralnej koordynacji i wymiany informacji o incydentach sprawia, że zdarzenia, które można by było zdusić w zarodku, z dużym prawdopodobieństwem będą eskalować do poziomu ogólnokrajowych kryzysów dotykających krytyczne usługi, od których zależą miliony obywateli.

W dobie rosnącej agresji cyfrowej ze strony Chin i Rosji, systematyczne osłabianie głównej agencji obronnej USA wygląda na ryzykowny hazard polityczny. Jeśli proponowane cięcia zostaną zatwierdzone przez Kongres, Stany Zjednoczone wejdą w rok 2027 z najsłabszą architekturą cyberbezpieczeństwa od dekady, co wprost przełoży się na wzrost skuteczności ataków na infrastrukturę krytyczną.