Die Anhörung von Markwayne Mullin vor dem Senate Homeland Security Committee offenbarte tiefe Unstimmigkeiten über die strategische Ausrichtung der amerikanischen Cybersicherheit. Der Oklahoma-Senator, Trumps Kandidat für den Posten des DHS-Sekretärs, lehnte es ab, konkrete Zusagen zur Wiederherstellung der CISA-Ressourcen zu machen, die unter seiner Vorgängerin radikal zusammengestrichen wurden.
Die Dimensionen des Personalabbaus sind erheblich: Ein Drittel der CISA-Belegschaft wurde entfernt oder zu anderen DHS-Behörden versetzt. Hinzu kommen Budgetkürzungen im dreistelligen Millionenbereich. Dies betraf auch kritische Programme zur Wahlsicherheit, die Auflösung von Untersuchungsorganen und die Drosselung von Zuschüssen für staatliche Cybersicherheitsinitiativen.
Ein besonderer Kritikpunkt war die Ernennung von Madhu Gottumukkala als Acting Director von CISA. Gottumukkala verwickelte sich in mehrere Kontroversen und wurde kürzlich in eine neue Position versetzt. Kongressmitglieder forderten eine Untersuchung seiner Handlungen.
Senator Maggie Hassan (D-NH) drückte aus, was viele befürchten: Die Schwächung einer primären Cybersicherheitsagentur mitten in einer kritischen Phase. Besonders besorgniserregend ist die geopolitische Lage. Mehrere Senatoren warnten vor einer erwarteten Welle iranischer Cyberangriffe. Sie verwiesen auf den Cyberangriff auf den medizintechnischen Konzern Stryker in Michigan, der vermutlich von iranischen Akteuren durchgeführt wurde und im Bundesstaat großes Chaos verursachte.
Mullins vage Antworten zeigen eine Regierungsphilosophie, die Cybersicherheit neu priorisiert. Statt konkreter Zusagen betonte er, man müsse “die richtigen Menschen rekrutieren” und die Mission-Fähigkeit gewährleisten – ohne dabei festzulegen, welche Ressourcen dafür notwendig seien.
Die CISA-Kürzungen sind eng verknüpft mit republikanischen Kritikpunkten gegen die Behörde: ihrer Arbeit bei der Bekämpfung von Desinformationskampagnen russischer und chinesischer Akteure sowie ihrer Statements zur Legitimität der Präsidentschaftswahl 2020. Unter Noem wurden diese Missionen deutlich reduziert.
Gary Peters (D-MI), der ranghöchste Demokrat im Ausschuss, fasste die Konsequenzen zusammen: Eine gutted Cybersicherheitsagentur könne weder private Unternehmen bei der Bekämpfung kritischer Cyberangriffe unterstützen noch Bürger vor Kriminellen schützen oder sichere Wahlen gewährleisten.
Mullins Nominierung wird voraussichtlich genehmigt. Allerdings hat die Anhörung deutlich gemacht, dass eine zentrale Frage unbeantwortet bleibt: Wird die amerikanische Cybersicherheitsinfrastruktur gestärkt oder weiter geschwächt?