CISA کو بڑھتی ہوئی AI سائبر خطرات کے درمیان کٹوتیوں اور کم کردار کا سامنا ہے۔
امریکہ کے سویلین ڈیجیٹل انفراسٹرکچر کے دفاع کے لیے ذمہ دار ایجنسی بالکل اس وقت چھوٹی ہوتی جا رہی ہے جب خطرات زیادہ ہوشیار ہو رہے ہیں۔ CISA، سائبر سیکیورٹی اور انفراسٹرکچر سیکیورٹی ایجنسی، جنوری 2025 سے تقریباً 1,000 ملازمین کو فارغ کر چکی ہے، جو اس کی کل افرادی قوت کا تقریباً ایک تہائی ہے۔
نمبر ایک سنگین کہانی سناتے ہیں۔
ٹرمپ انتظامیہ کے مجوزہ مالی سال 2026 کے بجٹ میں CISA کے لیے 17% فنڈنگ کٹوتی کا مطالبہ کیا گیا ہے، جس کا ترجمہ آپریشنل اخراجات میں تقریباً $420 سے $495 ملین کم ہے۔ ایجنسی اس تجویز کے تحت 1,083 عہدوں کو ختم کرنے کا ارادہ رکھتی ہے، اور مالی سال 2027 کے لیے مزید $707 ملین کی کٹوتی کی گئی ہے۔
مخصوص تقسیم غیر متناسب نقصان کو جذب کر رہے ہیں۔ اسٹیک ہولڈر انگیجمنٹ ڈویژن، جو کہ نجی شعبے کے آپریٹرز کے ساتھ براہ راست رابطہ کرتا ہے، نے اپنے 189 میں سے 96 عملے کو کھو دیا ہے۔ یہ ٹیم میں 62 فیصد کمی ہے جس کا پورا کام کمپنیوں کو اپنے دفاع میں مدد فراہم کر رہا ہے۔
اشتہار
نیشنل رسک مینجمنٹ سنٹر کو بجٹ میں 73 فیصد کمی کا سامنا ہے۔ ملٹی سٹیٹ انفارمیشن شیئرنگ اینڈ اینالیسس سنٹر، جسے MS-ISAC کے نام سے جانا جاتا ہے، کے لیے سپورٹ میں $10 ملین کی کمی کی گئی ہے۔ الیکشنز انفراسٹرکچر ISAC کے لیے فنڈنگ مکمل طور پر ختم کر دی گئی ہے۔
CISA کی سابق چیف AI آفیسر لیزا آئن سٹائن نے فروری 2025 میں اپنے استعفیٰ کا اعلان کیا۔
اے آئی کے خطرات اب فرضی نہیں ہیں۔
گوگل نے مئی 2026 میں دو فیکٹر تصدیق کو نظرانداز کرنے کے قابل پہلے AI سے تیار کردہ صفر دن کے استحصال کی تصدیق کی۔ ایک AI سسٹم نے آزادانہ طور پر سافٹ ویئر کے خطرے کو دریافت کیا اور اسے ہتھیار بنایا جو بینک اکاؤنٹس سے لے کر کرپٹو ایکسچینج لاگ ان تک ہر چیز کی حفاظت کرنے والے سب سے عام حفاظتی اقدامات میں سے ایک کو شکست دے سکتا ہے۔
سابق عہدیداروں اور صنعت کے رہنماؤں نے خدشات کا اظہار کیا ہے کہ CISA کے پاس اب یوٹیلٹیز، بینکوں اور دیگر اہم انفراسٹرکچر آپریٹرز کو AI سے چلنے والے سائبر حملوں کی اس لہر کی تیاری میں مدد کرنے کی صلاحیت نہیں ہے۔
کرپٹو اور ڈیجیٹل اثاثوں کے لیے اس کا کیا مطلب ہے۔
CISA کے ISACs نے تاریخی طور پر ابتدائی انتباہی نظام کے طور پر کام کیا ہے، تمام شعبوں میں خطرے کی انٹیلی جنس کا اشتراک کیا ہے۔ MS-ISAC کی فنڈنگ میں $10 ملین کی کٹوتی اور الیکشنز انفراسٹرکچر ISAC کو مکمل طور پر ڈیفنڈ کرنے کے ساتھ، اس ابتدائی وارننگ نیٹ ورک کو تنزلی کا سامنا ہے۔
Coinbase یا Kraken جیسے بڑے، اچھی سرمایہ کاری والے پلیٹ فارمز اندرونی سیکورٹی ٹیمیں بنانے اور انٹرپرائز گریڈ کے خطرے کی انٹیلی جنس خریدنے کے متحمل ہو سکتے ہیں۔ چھوٹے پروٹوکولز اور ڈی فائی پلیٹ فارمز، جو پہلے سے ہی سیکیورٹی بجٹ کے ساتھ جدوجہد کر رہے ہیں، کو خطرے کے بڑھتے ہوئے فرق کا سامنا ہے۔
CISA جیسی ایجنسیوں کی طرف سے دھمکی آمیز انٹیلی جنس اکثر خفیہ سیاق و سباق کے ساتھ آتی ہے جسے کوئی بھی نجی فرم نقل نہیں کر سکتی۔ انتساب کے کام کی قسم جو اس بات کی نشاندہی کرتی ہے کہ آیا حملہ شمالی کوریا کے ریاستی گروپ سے ہوا ہے یا فری لانس رینسم ویئر کے عملے کے لیے وسائل کی ضرورت ہوتی ہے جو حکومتی انفراسٹرکچر کے اندر رہتے ہیں۔