Scritto da: Khari Johnson, CalMatters

Il comandante della sicurezza informatica della California Edward Bómbita afferma di essere stato licenziato per essersi opposto alle priorità sbagliate stabilite da capi non qualificati dell’Ufficio dei servizi di emergenza. Foto: Miguel Gutierrez Jr., CalMatters

Questa storia è stata pubblicata per la prima volta da CalMatters. Iscriviti alla loro newsletter.

Il comandante uscente della sicurezza informatica della California afferma che lo stato ha gestito male le limitate risorse di sicurezza informatica consentendo a funzionari non qualificati di stabilire le priorità.

In un’intervista esclusiva con CalMatters, il comandante Edward Bómbita ha affermato che l’agenzia dovrebbe essere indipendente.

Bómbita è stato sollevato dal suo incarico di massimo incarico di sicurezza informatica dello stato in una telefonata dall’ufficio del governatore il 23 settembre; L’ultimo giorno è venerdì. Ha detto che lavorava da meno di un anno ma si era scontrato ripetutamente con i funzionari dell’Ufficio dei servizi di emergenza. Questa istituzione gestisce attraverso di sé il Centro di integrazione della sicurezza informatica gestito da Bómbita. Divisione Sicurezza Nazionale.

Nel racconto di Bómbita, voleva concentrarsi sulla protezione delle infrastrutture critiche idriche ed elettriche e sull’aiutare le piccole città e le scuole a proteggersi online; L’Ufficio dei servizi di emergenza gli ha chiesto di concentrarsi sulle minacce che non avevano ancora colpito le reti governative. Truffatori nordcoreani in cerca di lavoro da remoto o le minacce online contro i dirigenti sanitari in seguito all’omicidio dell’amministratore delegato di UnitedHealthcare Brian Thompson.

Bómbita sostiene che il centro di sicurezza informatica, composto da 80 persone, dovrebbe essere indipendente per dare priorità alle risorse limitate ed evitare interferenze da parte dei leader dei servizi di emergenza che “non comprendono abbastanza bene il cyber per guidare questo sforzo”.

“In un mondo ideale, avremmo un’agenzia di sicurezza informatica che sia un’agenzia governativa indipendente responsabile solo nei confronti del pubblico e non nei confronti del governatore o del legislatore”, ha affermato. “È una grande organizzazione, è solo nell’istituzione sbagliata e dovrebbe essere una cosa a sé stante.”

L’ufficio del governatore non ha risposto a molteplici richieste di commento.

La portavoce dell’Ufficio dei servizi di emergenza Anita Gore non ha risposto alla domanda sulle osservazioni di Bómbita, dicendo solo che proteggere i californiani dalle minacce informatiche è una priorità assoluta per la sua agenzia.

"UN.
Edward Bómbita a Sacramento il 6 ottobre 2025. L’anno scorso, Bombita è stato nominato dal governatore Newsom comandante del Cybersecurity Integration Center della California. Il suo ultimo giorno è venerdì. Foto: Miguel Gutierrez Jr., CalMatters

Bómbita ha iniziato il suo lavoro dopo che lo Stato ha lasciato il posto vacante per più di due anni.

Il comandante della sicurezza informatica è responsabile della protezione delle infrastrutture e dell’economia della California, della comunicazione delle minacce ai partner pubblici e privati ​​e dell’assistenza delle forze dell’ordine nelle indagini. La partenza di Bómbita arriva mentre l’Agenzia per la sicurezza informatica e le infrastrutture del governo federale vacilla e, secondo quanto riferito, perde circa un terzo forza lavoro dall’inizio dell’amministrazione Trump. Attualmente stiamo affrontando uno shutdown governativo in corso. la maggior parte dei suoi dipendenti sono stati licenziati e il resto lavora senza retribuzione.

Bómbita, che in precedenza aveva prestato servizio nella Guardia Nazionale della California e nel Cyber ​​​​Command della Flotta della Marina degli Stati Uniti, ha detto che gli era stato detto che era stato rimosso perché non sosteneva le priorità del governatore. Ma in realtà pensa di essere stato licenziato perché ha annullato le decisioni su come sarebbe stato gestito il centro di sicurezza informatica.

La deputata Jacqui Irwin, una democratica di Thousand Oaks, ha scritto: legislazione che ha contribuito a creare centro di sicurezza informatica. Ha detto che potrebbe essere una buona idea considerare la struttura e il layout del centro, che risale a più di un decennio fa. Ha detto che vuole lavorare con il governatore il prossimo anno “per identificare e, si spera, adottare raccomandazioni per migliorare i risultati per i californiani”.

Irwin, che presiede il comitato ristretto della Camera sulla sicurezza informatica, ha definito gli attacchi informatici una delle più grandi minacce per la California e ha invitato il governatore a riempire il posto di comando vacante.

Un ex comandante della sicurezza informatica della California, che ha parlato in modo anonimo per paura di ritorsioni professionali, ha convenuto che il Cybersecurity Integration Center dovrebbe essere un’agenzia indipendente. Il governatore dovrebbe rendere la posizione di comando capace di controlli indipendenti delle agenzie statali o eliminare del tutto il centro, ha detto la persona a CalMatters.

“Fino a quando o a meno che il governatore non obbligherà le istituzioni a rispettare e sostenere ciò che fa Cal-CSIC, questo sarà lo stesso di sempre, una grande idea sulla carta”, hanno detto.

Diversi dipendenti della divisione Homeland Security dell’Ufficio dei servizi di emergenza, che hanno parlato a condizione di anonimato per timore di ritorsioni, hanno detto a CalMatters che credevano fosse giunto il momento di considerare di spostare il centro in un dipartimento diverso o di renderlo un’agenzia indipendente che riferisca al governatore.

“Ciò che facciamo da 10 anni non funziona e il denominatore comune è l’OES, quindi forse dovremmo guardare altrove”, ha detto uno di loro.

“Quello che facciamo da 10 anni non funziona e il nostro comune denominatore è l’OES”.

Dipendente, divisione Homeland Security, Ufficio dei servizi di emergenza della California

L’Ufficio dei servizi di emergenza coordina le risposte statali alle catastrofi come incendi, terremoti e inondazioni. Un altro esperto di sicurezza informatica ha detto: “Questo è completamente fuori dalla loro portata quando si tratta di cyber. Non lasceresti che il tuo idraulico ti eseguisse un intervento chirurgico. Quanto è logico che qualcuno che non ha alcuna base nella realtà del mondo cyber detta politica?”

Anche il morale tra i dipendenti del centro di sicurezza informatica è crollato in seguito al licenziamento di Bómbita e a un’assemblea generale del mese scorso in cui i leader ED si sono rifiutati di condividere una chiara spiegazione del motivo per cui è stato licenziato, hanno detto queste persone. Un dipendente del centro di sicurezza informatica ha detto a CalMatters che molti dei suoi colleghi scelgono di lavorare lì per stabilità e perché si fidano di lui. missioneTuttavia, dopo questo incontro, molte persone cercano lavoro altrove.

“Molti di questi lavori sono pagati più volte (di più) nel settore privato, quindi penso che tutti noi crediamo in quella missione ed è per questo che è così scoraggiante che ciò accada”, ha detto uno.

Bómbita è stata la terza persona nominata da un governatore a ricoprire il ruolo di comandante della sicurezza informatica da quando il centro è stato istituito dieci anni fa. Ex dipendenti statali della sicurezza informatica ha detto a CalMatters Trovano difficile per il centro di sicurezza informatica assumere un comandante perché gli stipendi sono inferiori rispetto a lavori simili nel settore privato e perché i dipendenti statali possono trattare un comandante in seconda in comando in modo diverso rispetto a un comandante nominato dal governatore Gavin Newsom.

California per la diffusione di codici QR dannosi, A beneficio delle vittime degli incendi di Los Angeles attacchi ransomware chiudere le città o informazioni personali compromesse milioni di bambini a livello nazionale.

Oltre agli attacchi ransomware e phishing, Bómbita Le maggiori minacce informatiche per la California sono gli stati nazionali che cercano di infiltrarsi nelle reti statunitensi, ha affermato.Attacchi “Tifone Sale”. Quelli attribuiti alla Cina e ai nuovi vettori di minaccia posti dall’intelligenza artificiale. La settimana scorsa, il centro di sicurezza informatica è stato incaricato di compilare un manuale di collaborazione sulla sicurezza informatica dell’intelligenza artificiale per seguire Newsom. ha firmato il disegno di legge Egli comanda loro di farlo.

Ma Bómbita ha detto che forse la più grande minaccia che la California deve affrontare oggi è la vulnerabilità delle città e delle piccole istituzioni pubbliche come le scuole. Le grandi città come Los Angeles sono relativamente ben attrezzate per difendersi dagli attacchi ai loro sistemi, ma le organizzazioni più piccole non dispongono della formazione e del personale necessari per difendersi, rappresentando una minaccia per le agenzie governative ad esse affiliate.

“Mi preoccupa davvero che gli enti statali, locali, tribali e territoriali e le organizzazioni delle infrastrutture critiche siano così sottofinanziati, poco umanizzati e inesperti”, ha affermato. “Un grande attore di minacce che attaccasse queste vulnerabilità e rischi causerebbe problemi gravi e gravi”.

Questo articolo è stato pubblicato per la prima volta su CalMatters e Attribuzione Creative Commons-Non commerciale-Nessun derivato licenza.

Collegamento alla fonte

RELATED ARTICLESMORE FROM AUTHOR