CISA-এ বাজেট কাটছাঁট এন্টারপ্রাইজ সাইবার নিরাপত্তাকে প্রভাবিত করতে পারে

মার্কিন নির্বাচন এবং নির্বাচনী অবকাঠামো সম্পর্কে বিভ্রান্তির বিরুদ্ধে লড়াই করার জন্য ইউএস সাইবারসিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সির প্রচেষ্টা - এটির সামগ্রিক মিশনের একটি ক্ষুদ্র অংশ - বাজেট কাটছাঁটের দিকে নিয়ে যেতে পারে যা CISA-এর দুটি প্রধান দায়িত্বকে প্রভাবিত করতে পারে: ফেডারেল নেটওয়ার্ক রক্ষা করা এবং সমালোচনামূলক অবকাঠামো অপারেটরদের বিরুদ্ধে সহায়তা করা৷

গত মাসে, হাউস রিপাবলিকান অর্ধেক 25% দ্বারা CISA-তে তহবিল কমানোর জন্য একটি সংশোধনীর পক্ষে ভোট দিয়েছে৷ মার্কিন সিনেটে, সিনেটর র্যান্ড পল (আর-কেওয়াই) সাইবার নিরাপত্তা আইন অবরুদ্ধ করেছেন কমপক্ষে 11 বার উদ্বেগের জন্য যে সিআইএসএ এবং এর পিতা, ইউএস ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি (ডিএইচএস), বাক স্বাধীনতাকে সেন্সর করছে৷

এই আইনী প্রচেষ্টাগুলি ইতিমধ্যেই CISA-কে তার দায়িত্ব পালনে বাধা দিচ্ছে, এবং যে কোনও গভীর কাটছাঁট তার কঠিন-জিত অগ্রগতি ব্যাহত করতে পারে, CISA-তে COVID টাস্ক ফোর্সের প্রাক্তন প্রধান কৌশলবিদ জোশ কোরম্যান বলেছেন।

"আমি মনে করি কাটগুলি বেশ বিপর্যয়কর হবে," কোরম্যান বলেছেন। “আমরা 16টি জটিল-অবকাঠামো খাত জুড়ে আক্রমণের ঘনত্ব ক্রমবর্ধমান দেখতে পাচ্ছি। তাদের উচিত সেই হামলাগুলো সামলানোর জন্য বাজেট বাড়ানো উচিত, পিছপা না হয়ে।”

তার প্রচেষ্টার মধ্যে, CISA বেসরকারী শিল্প, সফ্টওয়্যার নির্মাতা এবং সাইবার নিরাপত্তা সংস্থাগুলির কাছে বিস্তৃত আউটরিচ শুরু করেছে। সংস্থাটি প্রতি মাসে কয়েক ডজন পরামর্শ এবং নির্দেশিকা নথি প্রকাশ করে, যেমন একটি সেপ্টেম্বর সতর্কতা Snatch ransomware-এ-এ-সার্ভিস অপারেশন কভার করে, এবং একটি তালিকা বজায় রাখে পরিচিত শোষিত দুর্বলতা যে প্যাচ অগ্রাধিকার জন্য একটি আশীর্বাদ হয়ে উঠেছে. CISA সফটওয়্যার শিল্প এবং ওপেন সোর্স সম্প্রদায়ের সাথে অংশীদারিত্বের ক্ষেত্রেও একটি প্রধান ভূমিকা নিয়েছে ওপেন সোর্স সফ্টওয়্যার নিরাপত্তা উন্নত, এমন কি তার নিজস্ব সরঞ্জাম মুক্তি সাইবার ডিফেন্ডারদের জন্য। অবশেষে, এজেন্সি আছে "লক্ষ্যযুক্ত ধনী, সাইবার দরিদ্র" সংস্থাগুলিকে সাহায্য করার জন্য প্রতিশ্রুতিবদ্ধ, যেমন ছোট এবং মাঝারি আকারের ব্যবসা এবং রাজ্য এবং স্থানীয় সরকার।

কোনো তহবিল কাটা একটি ইতিহাস বিপরীত হবে দ্বিদলীয় বাজেট বৃদ্ধি পায় CISA এর অস্তিত্বের পাঁচ বছর ধরে। সাম্প্রতিক অর্থবছরের জন্য, কংগ্রেস 2.9-এর জন্য $2023 বিলিয়ন বাজেট পাস করেছে, যা 2 সালে $2020 বিলিয়ন থেকে বেশি। বিডেন প্রশাসন 3.1 সালের জন্য এজেন্সির জন্য $2024 বিলিয়ন অনুরোধ করেছে, সাইবারসিকিউরিটি বিভাগের জন্য প্রায় 58% তহবিল বরাদ্দ করেছে, প্রায় 25% মিশন সমর্থন এবং মৌলিক পরিষেবা, 8% রাষ্ট্র, স্থানীয় এবং উপজাতীয় অংশীদারদের সাথে ক্রিয়াকলাপ একীভূত করার জন্য এবং 6% অবকাঠামো নিরাপত্তার জন্য, অনুযায়ী CISA পরিচালক জেন ইস্টারলি দ্বারা লিখিত সাক্ষ্য হাউস অ্যাপ্রোপ্রিয়েশন কমিটির কাছে।

সামগ্রিকভাবে, CISA মোটামুটি সফল হয়েছে প্রোগ্রামগুলি চালু করা এবং ফেডারেল সরকার এবং সমালোচনামূলক অবকাঠামো খাতের জন্য একটি কেন্দ্রীয় সম্পদ হয়ে ওঠার ক্ষেত্রে, বেঞ্জামিন জেনসেন বলেছেন, ফিউচার ওয়ার, গেমিং এবং স্ট্র্যাটেজি গ্রুপের একজন সিনিয়র ফেলো সেন্টার ফর স্ট্র্যাটেজিক এবং ইন্টারন্যাশনাল স্টাডিজ (CSIS)।

তিনি বলেন, "সংগঠন গঠনের জন্য এবং কর্মশক্তি গড়ে তোলার জন্য তহবিল সারিবদ্ধ করার জন্য শুধুমাত্র আমলাতান্ত্রিক প্রচেষ্টাকে অবমূল্যায়ন করবেন না ... সংকট প্রতিক্রিয়া, সমালোচনামূলক অবকাঠামো, এবং আক্রমণ গেমগুলির সংখ্যা বাড়াতে" তিনি বলেছেন। "আন্তঃএজেন্সি সমন্বয় একটি বিশাল চ্যালেঞ্জ হয়েছে।"

ক্রিটিক্যাল ইনফ্রাস্ট্রাকচারের প্রয়োজন সিআইএসএ

থেকে 2018 সালে এর সৃষ্টি, সিআইএসএ-কে উভয়ই আবদ্ধ আমলাতান্ত্রিক সংস্কৃতির বিরুদ্ধে লড়াই করতে হয়েছে এবং একটি কঠোর সাইবার নিরাপত্তা শ্রম বাজার - যে শক্তিগুলি সাইবার নিরাপত্তা জ্ঞানের একটি কেন্দ্রীয় ভান্ডার এবং ফেডারেল সরকার এবং সমালোচনামূলক অবকাঠামো অপারেটর উভয়ের জন্য একটি কেন্দ্রীয় পরিষেবা প্রদানকারী হওয়ার প্রচেষ্টাকে বাধাগ্রস্ত করেছে৷ 2022 সালে, সরকারী জবাবদিহি অফিস (GAO) উপসংহারে যে সংস্থাটি তার স্টেকহোল্ডারদের সুবিধা প্রদান করেছিল কিন্তু গুরুত্বপূর্ণ অবকাঠামো সুরক্ষা প্রচেষ্টা এবং এর সাইবার নিরাপত্তা পরিষেবাগুলির উন্নতির দিকে আরও কাজ করতে হবে৷

সাইবার নিরাপত্তা পরামর্শ, দুর্বলতা ব্যবস্থাপনা এবং ওপেন সোর্স সফ্টওয়্যার নিরাপত্তার সাথে এজেন্সির সফল প্রচেষ্টাকে কতটা বাজেটে বাধা দেবে তা অনিশ্চিত, তবে তহবিলের অভাব অবশ্যই এজেন্সিটিকে তার প্রোগ্রামগুলি চালানোর ক্ষেত্রে ধীর করে দেবে। এটি যুক্তিযুক্ত যে নিরাপত্তা দলগুলি তাদের দুর্বলতা ব্যবস্থাপনা প্রোগ্রামের অংশ হিসাবে পরিচিত শোষিত দুর্বলতা (কেইভি) ক্যাটালগ ব্যবহার করে বা এন্টারপ্রাইজ প্রতিরক্ষার জন্য ওপেন সোর্স সরঞ্জামগুলির উপর নির্ভর করে যদি CISA-এর কাজ থ্রোটল করা হয় তবে সম্ভাব্যভাবে প্রভাবিত হতে পারে।

"যেহেতু আমাদের জাতি জটিল এবং জরুরী সাইবার হুমকির সম্মুখীন হচ্ছে, প্রশাসনের অনুরোধ করা পরিমাণের নিচের স্তরে তহবিল দেওয়া হলে আমেরিকানরা প্রতিদিন নির্ভর করে এমন গুরুত্বপূর্ণ অবকাঠামোর নিরাপত্তা ও নিরাপত্তাকে মারাত্মক ঝুঁকিতে ফেলবে," বলেছেন CISA মুখপাত্র অ্যাভেরি মুলিগান। “সিআইএসএ-এর দক্ষতা, রাষ্ট্রীয়, স্থানীয়, উপজাতীয় এবং আঞ্চলিক সরকারগুলির সাথে আমাদের অংশীদারিত্বের সাথে এবং সেইসাথে বেসরকারী খাতের সাথে, আমাদের দেশের সাইবার নিরাপত্তা ভঙ্গিমাকে ব্যাপকভাবে উন্নত করেছে। এই গুরুত্বপূর্ণ মিশনটি সম্পাদন করার জন্য আমাদের ক্ষমতা হ্রাস করার সময় এখন নয়।"

এই মুহূর্তে, ফেডারেল এজেন্সি এবং সমালোচনামূলক অবকাঠামো খাতের মধ্যে CISA-এর অগ্রগতি উল্লেখযোগ্য কিন্তু অসম। কিছু সেক্টর, যেমন স্বাস্থ্য ও মানবসেবা বিভাগ এবং স্বাস্থ্যসেবা খাত, "একটি অবিরাম বিপর্যয়," বলে সৈনাপত্যে দক্ষ ব্যক্তি কোরম্যান। পরিবেশ খাত এবং খাদ্য ও কৃষি খাতে ন্যূনতম সাইবার নিরাপত্তা সংস্থান ছিল, তিনি বলেছেন।

"হাসপাতালগুলির জন্য প্রতি বছর 700 টি মুক্তিপণ দিয়ে, CISA কে তাদের রক্ষা করতে সাহায্য করতে হবে," Corman বলেছেন। “একটি 25% কাটা কেবল আমাদের পিঠের পিছনে [আমেরিকার] হাত আরও বেঁধে দেবে। যদি আমাদের মনোনীত সমালোচনামূলক অবকাঠামো খাতগুলিতে আরও পদক্ষেপের প্রয়োজন হয় - এবং আমরা করি - আমরা প্রস্তুত হব না।"

CISA এর ভবিষ্যত নিয়ে বিতর্ক

মার্কিন সাইবার নিরাপত্তা জোরদার করার জন্য CISA-এর প্রয়োজনীয়তা থাকা সত্ত্বেও, সংস্থাটি কংগ্রেসের কিছু সদস্যের ক্রমবর্ধমান বিরোধিতার সম্মুখীন হচ্ছে, CISA-এর বিবৃতিতে ক্ষুব্ধ 2020 নির্বাচনের অখণ্ডতা যাচাই করা এবং নির্বাচনী বিভ্রান্তি মোকাবেলায় সংস্থার প্রচেষ্টার দ্বারা।

"কথিত ভুল- এবং বিভ্রান্তিমূলক তথ্য, সেইসাথে ভুল তথ্য - 'পর্যাপ্ত' প্রসঙ্গ ব্যতীত সত্য তথ্য - - প্রথম সংশোধনী নীতিগুলির জন্য একটি প্রত্যক্ষ এবং গুরুতর হুমকিতে CISA-এর সম্পৃক্ততা," একটি রিপোর্ট বলে জানুয়ারিতে রিপাবলিকান প্রতিনিধিদের দ্বারা তৈরি একটি গ্রুপ ফেডারেল সরকারের অস্ত্রায়নের উপর নির্বাচন উপকমিটি দ্বারা প্রকাশিত।

সিআইএসএ তার গুরুত্বপূর্ণ অবকাঠামোগত দায়িত্বের অংশ হিসাবে নির্বাচনী নিরাপত্তার জন্য কর্তৃত্ব অর্জন করেছে, এটি তার পূর্বসূরি, জাতীয় সুরক্ষা ও প্রোগ্রাম ডিরেক্টরেট থেকে উত্তরাধিকারসূত্রে প্রাপ্ত একটি দায়িত্ব 2016 সালের নির্বাচনে রুশ হামলা. যাইহোক, নির্বাচন সম্পর্কে মিথ্যা বিবৃতি দেওয়া তর্কাতীতভাবে তাদের দায়িত্বের মধ্যে নেই, বিশেষ করে যদি এটি আজকের রাজনীতির হাইপারপার্টিজ প্রকৃতির কারণে এজেন্সির অপারেশনাল মিশনকে হুমকি দেয়, কোরম্যান বলেছেন।

“CISA অতিমাত্রায় তার একটি কাজ প্রকাশ করেছে - বিশেষ করে নির্বাচনের নিরাপত্তা - এবং সমালোচনামূলক অবকাঠামোতে তাদের ফোকাস কম প্রকাশ করেছে,” তিনি বলেছেন। "ভুল তথ্য সমালোচনামূলক অবকাঠামো থেকে বেশ দূরে বলে মনে হয় এবং যখন এটি ধারণার বিষয়বস্তুর কথা আসে, তখন এটি থেকে দূরে থাকুন।"

অর্থায়ন একটি বড় সমস্যার অংশ

একটি পর্যাপ্ত বাজেট বজায় রাখা CISA-এর জন্য দিগন্তের একমাত্র বাধা নয়। সাইবার সিকিউরিটি পেশাদারদের নিয়োগ এবং ধরে রাখা একটি বড় চ্যালেঞ্জ অব্যাহত রয়েছে। 2022 সালের আগস্টে, সবচেয়ে সাম্প্রতিক তথ্য পাওয়া যায়, CISA-এর সাইবারসিকিউরিটি ডিভিশনে 38% কম স্টাফ ছিল, যা এক বছর আগের 33% ঘাটতির তুলনায় একটি বড় ব্যবধান, একটি অনুসারে 2023 মার্চ রিপোর্ট DHS এ ইন্সপেক্টর জেনারেলের অফিস দ্বারা।

CSIS-এর জেনসেন বলেছেন, সেই সমস্যা সমাধান এবং সেই পাইপলাইন পূরণের জন্য অর্থায়ন গুরুত্বপূর্ণ হবে।

“তারা সাইবার আক্রমণের বন্যাকে প্যাচ করেছে, কিন্তু তাদের এখন সেই সমন্বিত ডেটা পরিবেশ ব্যবহার করে, যৌথ সহযোগিতামূলক পরিবেশের মাধ্যমে এবং তারপরে সাইবার কর্মীবাহিনীর সাথে মিলিত যা প্রকৃতপক্ষে বেরিয়ে আসতে পারে সেগুলির সাথে পরবর্তীটি কোথায় হবে তা অনুমান করা শুরু করতে হবে। সমস্যার সামনে,” তিনি বলেছেন। "তাই বেশি ফায়ার মার্শাল, কম অগ্নিনির্বাপক।"

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/edge/budget-cuts-at-cisa-could-affect-enterprise-cybersecurity