CISA eelarvekärped võivad mõjutada ettevõtte küberturvalisust

CISA eelarvekärped võivad mõjutada ettevõtte küberturvalisust

Ajatempel: 30. oktoober 2023 3:23
Allikasõlm: 2963088

USA küberjulgeoleku ja infrastruktuuri turvalisuse agentuuri jõupingutused USA valimiste ja valimiste infrastruktuuri puudutava desinformatsiooni vastu võitlemisel, mis on väike osa tema üldisest missioonist, võivad viia eelarvekärbeteni, mis mõjutavad CISA kahte peamist kohustust: föderaalvõrkude kaitsmine ja kriitilise infrastruktuuri operaatorite abistamine küberründajate vastu.

Eelmine kuu, pooled esindajatekoja vabariiklastest hääletas muudatusettepaneku poolt vähendada CISA rahastamist 25%. USA senatis on senaator Rand Paul (R-KY) blokeerinud küberjulgeolekualased õigusaktid vähemalt 11 korda mure pärast, et CISA ja selle vanem, USA sisejulgeolekuministeerium (DHS) tsenseerivad sõnavabadust.

Need seadusandlikud jõupingutused takistavad juba CISA-l oma kohustuste täitmist ja kõik suured kärped võivad selle raskelt saavutatud edusamme häirida, ütleb CISA COVID-i töörühma endine peastrateeg Josh Corman.

"Ma arvan, et kärped oleksid üsna katastroofilised, " ütleb Corman. "Me näeme rünnakute tihedust 16 kriitilise infrastruktuuri sektoris. Nad peaksid nende rünnakutega toimetulemiseks eelarvet suurendama, mitte kärpima.

Oma jõupingutuste hulgas on CISA alustanud ulatuslikku kontakti erasektori, tarkvaratootjate ja küberturbeettevõtetega. Agentuur annab iga kuu välja kümneid nõuandeid ja juhenddokumente, nt septembri hoiatus hõlmab Snatch ransomware-as-a- Service operatsiooni ja haldab nende loendit teadaolevad ära kasutatud haavatavused sellest on saanud plaastrite prioriseerimise õnnistus. CISA on võtnud ka olulise rolli koostöös tarkvaratööstuse ja avatud lähtekoodiga kogukondadega parandada avatud lähtekoodiga tarkvara turvalisustIsegi vabastades oma tööriistad küberkaitsjatele. Lõpuks on agentuuril pühendunud rikaste ja kübervaeste organisatsioonide abistamiseleNagu väikesed ja keskmise suurusega ettevõtted ning riik ja kohalikud omavalitsused.

Igasugune rahastamiskärped muudaks ajaloo vastupidiseks kaheparteiline eelarve suureneb CISA jaoks selle viie eksisteerimisaasta jooksul. Viimaseks eelarveaastaks kiitis Kongress heaks 2.9 miljardi dollari suuruse eelarve 2023. aastaks, võrreldes 2 miljardi dollariga 2020. aastal. Bideni administratsioon taotles agentuurile 3.1. aastaks 2024 miljardit dollarit, eraldades umbes 58% vahenditest küberjulgeoleku osakonnale, umbes 25% missioonide tugi ja põhiteenused, 8% operatsioonide integreerimiseks riiklike, kohalike ja hõimupartneritega ning 6% infrastruktuuri turvalisuse eest. CISA direktori Jen Easterly kirjalik tunnistus esindajatekoja assigneeringute komisjonile.

Üldiselt on CISA olnud üsna edukas programmide käivitamisel ja käivitamisel ning föderaalvalitsuse ja kriitilise infrastruktuuri sektorite keskseks ressursiks saamisel, ütleb Center for Strategic keskuse Future War, Gaming and Strategy Group vanemteadur Benjamin Jensen. ja rahvusvahelised uuringud (CSIS).

"Ärge alahinnake isegi bürokraatlikke jõupingutusi organisatsiooni ülesehitamiseks ja rahastamise joondamiseks tööjõu suurendamiseks, et … suurendada nende juhitavate kriisidele reageerimise, kriitilise infrastruktuuri ja ründemängude arvu," ütleb ta. "Ametkondadevaheline koordineerimine on olnud tohutu väljakutse."

Kriitiline infrastruktuur vajab CISA-d

Alates selle loomine 2018. aastal, CISA on pidanud võitlema nii juurdunud bürokraatlike kultuuride kui ka pingeline küberturvalisuse tööturg - jõud, mis on takistanud tema püüdlusi saada keskseks küberjulgeolekualaste teadmiste hoidlaks ja keskseks teenusepakkujaks nii föderaalvalitsuse kui ka kriitilise infrastruktuuri operaatorite jaoks. 2022. aastal järeldas valitsuse aruandlusamet (GAO). et agentuur on pakkunud oma sidusrühmadele kasu, kuid peab rohkem pingutama kriitilise infrastruktuuri kaitse ja küberjulgeolekuteenuste parandamise nimel.

Kui suured eelarvekärped takistaksid agentuuri edukaid jõupingutusi küberjulgeoleku nõuannete, haavatavuse haldamise ja avatud lähtekoodiga tarkvara turvalisuse vallas, on endiselt ebakindel, kuid rahapuudus aeglustaks kindlasti agentuuri programmide käitamist. On loogiline, et CISA töö piiramine võib mõjutada turvameeskondi, kes kasutavad oma haavatavuse haldamise programmide osana Known Exploited Vulnerabilities (KEV) kataloogi või kasutavad ettevõtte kaitseks avatud lähtekoodiga tööriistu.

"Kuna meie riik seisab jätkuvalt silmitsi keeruliste ja kiireloomuliste küberohtudega, seab administratsiooni taotletud summadest madalamal tasemel rahastamine tõsiselt ohtu selle kriitilise infrastruktuuri ohutuse ja turvalisuse, millele ameeriklased iga päev loodavad," ütleb CISA pressiesindaja Avery Mulligan. „CISA teadmised koos meie partnerlussuhetega osariigi, kohalike, hõimu- ja territoriaalvalitsustega ning erasektoriga on oluliselt parandanud meie riigi küberjulgeoleku positsiooni. Praegu pole lihtsalt õige aeg vähendada meie võimet seda kriitilist missiooni täita.

Praegu on CISA edusammud föderaalasutuste ja kriitilise infrastruktuuri sektorite seas märkimisväärne, kuid ebaühtlane. Mõned sektorid, nagu tervishoiu- ja inimteenuste osakond ning tervishoiusektor, on "leevendamatu katastroof", ütleb strateeg Corman. Keskkonnasektoril ning toidu- ja põllumajandussektoril olid küberjulgeoleku ressursid minimaalsed, ütleb ta.

"Kuna haiglatele makstakse aastas 700 lunaraha, peab CISA neid kaitsma," ütleb Corman. "25% kärpe seob [Ameerika] käed meie selja taha ainult veelgi. Kui vajame määratud kriitilise infrastruktuuri sektorites rohkem meetmeid – ja me seda teeme –, ei ole me valmis.

Arutelu CISA tuleviku üle

Vaatamata vajadusele, et CISA jätkaks USA küberjulgeoleku tugevdamist, seisab agentuur silmitsi mõne Kongressi liikme kasvava vastuseisuga, mida CISA avaldused vihastavad. 2020. aasta valimiste aususe kinnitamine ja agentuuri jõupingutustest võidelda valimiste desinformatsiooniga.

"CISA osalemine väidetava vale- ja desinformatsiooni, aga ka väärinformatsiooni – tõese teabe ilma "piisava" kontekstita – politseitöös on otsene ja tõsine oht esimese muudatuse põhimõtetele. teatab aruanne vabastas föderaalvalitsuse relvastamise alakomitee, vabariiklaste esindajate jaanuaris loodud rühm.

CISA sai valimisjulgeoleku volitused osana oma kriitilise infrastruktuuriga seotud ülesannetest, mis on päritud tema eelkäijalt riikliku kaitse ja programmide direktoraadilt. Venemaa rünnakud 2016. aasta valimistele. Ent valimistega seotud valeavalduste kontrollimine ei kuulu väidetavalt nende kohustuste hulka, eriti kui see ohustab agentuuri operatiivülesandeid tänapäeva poliitika hüperparteilisuse tõttu, ütleb Corman.

„CISA väljendas liialt üht oma tööd - täpsemalt valimiste turvalisus - ja alaväljendasid oma keskendumist kriitilisele infrastruktuurile, ”ütleb ta. "Väärteave tundub kriitilisest infrastruktuurist üsna kaugel ja ideede sisu osas hoidke sellest eemale."

Rahastamine on osa suuremast probleemist

Piisava eelarve säilitamine ei ole CISA jaoks ainus takistus. Jätkuvalt on suureks väljakutseks küberturvalisuse spetsialistide palkamine ja hoidmine. Värskeimate saadaolevate andmete kohaselt oli 2022. aasta augustis CISA küberjulgeoleku osakonnas 38% alatöötajaid, mis on suurem vahe kui aasta varem 33% puudujääk. 2023. märtsi aruanne sisejulgeolekuministeeriumi peainspektori büroo poolt.

CSIS-i Jensen ütleb, et rahastamine on selle probleemi lahendamiseks ja torujuhtme täitmiseks kriitilise tähtsusega.

"Nad on parandanud küberrünnakute tulva, kuid nüüd peavad nad hakkama ette nägema, kus need järgmised on, kasutades seda integreeritud andmekeskkonda, ühist koostöökeskkonda ja seejärel sobitades need kübertööjõuga, kes tegelikult välja pääseb. probleemide ees,” ütleb ta. "Nii et rohkem tuletõrjujaid, vähem tuletõrjujaid."

Ajatempel:

Veel alates Tume lugemine