کاهش بودجه در CISA می تواند بر امنیت سایبری سازمانی تأثیر بگذارد

کاهش بودجه در CISA می تواند بر امنیت سایبری سازمانی تأثیر بگذارد

تمبر زمان: 30 اکتبر 2023، 3:23 بعد از ظهر
گره منبع: 2963088

تلاش‌های آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده برای مبارزه با اطلاعات نادرست در مورد انتخابات و زیرساخت‌های انتخاباتی ایالات متحده - بخش کوچکی از مأموریت کلی آن - ممکن است منجر به کاهش بودجه شود که بر دو مسئولیت اصلی CISA تأثیر می‌گذارد: دفاع از شبکه‌های فدرال و کمک به اپراتورهای زیرساخت حیاتی در برابر مهاجمان سایبری.

ماه گذشته، نیمی از جمهوری خواهان مجلس نمایندگان به اصلاحیه ای برای کاهش 25 درصدی بودجه CISA رأی داد. در سنای ایالات متحده، سناتور رند پل (R-KY) قوانین امنیت سایبری را مسدود کرده است. حداقل 11 بار با توجه به نگرانی‌هایی که CISA و مادرش، وزارت امنیت داخلی ایالات متحده (DHS)، آزادی بیان را سانسور می‌کنند.

جاش کورمن، استراتژیست ارشد سابق گروه ویژه کووید در CISA، می‌گوید که این تلاش‌های قانونی در حال حاضر CISA را از مراقبت از مسئولیت‌هایش باز می‌دارد و هرگونه کاهش عمیق می‌تواند پیشرفت سخت به دست آمده آن را مختل کند.

کورمن می‌گوید: «من فکر می‌کنم کاهش‌ها بسیار فاجعه‌بار خواهد بود. ما شاهد افزایش تراکم حملات در 16 بخش زیرساخت حیاتی هستیم. آنها باید بودجه خود را برای مقابله با این حملات افزایش دهند، نه کاهش آن."

در میان تلاش‌های خود، CISA دستیابی به دسترسی گسترده به صنایع خصوصی، سازندگان نرم‌افزار و شرکت‌های امنیت سایبری را آغاز کرده است. این آژانس هر ماه ده ها سند مشاوره و راهنمایی را منتشر می کند، مانند هشدار سپتامبر عملیات Snatch باج افزار به عنوان یک سرویس را پوشش می دهد و فهرستی از آسیب پذیری های مورد سوء استفاده شناخته شده که به یک امتیاز برای اولویت بندی پچ تبدیل شده است. CISA همچنین نقش مهمی در مشارکت با صنعت نرم افزار و جوامع منبع باز به عهده گرفته است بهبود امنیت نرم افزارهای منبع باز، حتی ابزارهای خودش را آزاد می کند برای مدافعان سایبری بالاخره آژانس تا به حال متعهد به کمک به سازمان های «هدف قرار دادن ثروتمندان و فقیران سایبری» هستند، از جمله کسب و کارهای کوچک و متوسط و دولت های ایالتی و محلی.

هر گونه کاهش بودجه تاریخچه ای را معکوس می کند بودجه هر دو حزب افزایش می یابد برای CISA در طول پنج سال وجود آن. برای آخرین سال مالی، کنگره بودجه 2.9 میلیارد دلاری را برای سال 2023 تصویب کرد که از 2 میلیارد دلار در سال 2020 افزایش داشت. دولت بایدن 3.1 میلیارد دلار برای آژانس برای سال 2024 درخواست کرد، که حدود 58 درصد از بودجه را برای بخش امنیت سایبری، حدود 25 درصد را برای بخش امنیت سایبری اختصاص داد. پشتیبانی ماموریت ها و خدمات اساسی، 8 درصد برای ادغام عملیات با شرکای ایالتی، محلی و قبیله ای، و 6 درصد برای امنیت زیرساخت، با توجه به شهادت کتبی توسط جن ایسترلی، مدیر CISA به کمیسیون تخصیص مجلس

بنجامین جنسن، یکی از اعضای ارشد گروه جنگ، بازی و استراتژی آینده در مرکز استراتژیک می‌گوید: در مجموع، CISA در راه‌اندازی و اجرای برنامه‌ها و تبدیل شدن به یک منبع مرکزی برای دولت فدرال و بخش‌های زیرساخت حیاتی نسبتاً موفق بوده است. و مطالعات بین المللی (CSIS).

او می‌گوید: «حتی تلاش‌های بوروکراتیک برای راه‌اندازی سازمان و تنظیم بودجه برای ایجاد نیروی کار را دست‌کم نگیرید تا… تعداد واکنش‌های بحران، زیرساخت‌های حیاتی و بازی‌های حمله‌ای را که اجرا می‌کنند، افزایش دهید». "هماهنگی بین سازمانی یک چالش بزرگ بوده است."

زیرساخت های حیاتی به CISA نیاز دارد

پس از ایجاد آن در سال 2018، CISA مجبور به مبارزه با هر دو فرهنگ بوروکراتیک ریشه دار و بازار کار امنیت سایبری فشرده - نیروهایی که مانع تلاش آن برای تبدیل شدن به یک مخزن مرکزی دانش امنیت سایبری و ارائه‌دهنده خدمات مرکزی برای دولت فدرال و اپراتورهای زیرساخت حیاتی شده‌اند. در سال 2022، دفتر پاسخگویی دولت (GAO) به این نتیجه رسید این آژانس مزایایی را برای ذینفعان خود فراهم کرده است، اما باید بیشتر در جهت بهبود تلاش‌های حفاظت از زیرساخت‌های حیاتی و خدمات امنیت سایبری خود تلاش کند.

اینکه چقدر کاهش بودجه تلاش‌های موفقیت‌آمیز آژانس با مشاوره‌های امنیت سایبری، مدیریت آسیب‌پذیری و امنیت نرم‌افزار منبع باز را مختل می‌کند، نامشخص است، اما کمبود بودجه مطمئناً آژانس را در اجرای برنامه‌هایش کند می‌کند. منطقی است که تیم‌های امنیتی که از کاتالوگ آسیب‌پذیری‌های شناخته شده (KEV) به عنوان بخشی از برنامه‌های مدیریت آسیب‌پذیری خود استفاده می‌کنند یا با تکیه بر ابزارهای منبع باز برای دفاع سازمانی استفاده می‌کنند، در صورت خنثی شدن کار CISA ممکن است تحت تأثیر قرار گیرند.

اوری مولیگان، سخنگوی CISA می‌گوید: «از آنجایی که کشور ما همچنان با تهدیدات سایبری پیچیده و فوری مواجه است، تأمین مالی در سطوحی کمتر از مقادیری که دولت درخواست کرده است، ایمنی و امنیت زیرساخت‌های حیاتی را که آمریکایی‌ها هر روز به آن تکیه می‌کنند در معرض خطر جدی قرار می‌دهد». «تخصص CISA، همراه با مشارکت ما با دولت‌های ایالتی، محلی، قبیله‌ای و سرزمینی، و همچنین بخش خصوصی، وضعیت امنیت سایبری کشور ما را بسیار بهبود بخشیده است. اکنون زمان آن نیست که توانایی خود را برای انجام این ماموریت حیاتی کاهش دهیم.»

در حال حاضر، پیشرفت CISA در میان آژانس‌های فدرال و بخش‌های زیرساخت حیاتی قابل توجه است، اما ناهموار است. برخی از بخش‌ها، مانند وزارت بهداشت و خدمات انسانی و بخش مراقبت‌های بهداشتی، "یک فاجعه غیرقابل کاهش" است. استراتژیست کورمن او می گوید که بخش محیط زیست و بخش غذا و کشاورزی دارای حداقل منابع امنیت سایبری بودند.

کورمن می‌گوید: «با 700 باج در سال برای بیمارستان‌ها، CISA باید برای محافظت از آنها گام بردارد. کاهش 25 درصدی تنها دستان [آمریکا] را بیشتر از پشت ما خواهد بست. اگر به اقدامات بیشتری در مورد بخش‌های زیرساختی حیاتی تعیین‌شده نیاز داشته باشیم - و انجام دهیم - آماده نخواهیم بود.

بحث در مورد آینده CISA

علیرغم نیاز CISA به ادامه تقویت امنیت سایبری ایالات متحده، آژانس با مخالفت فزاینده ای از سوی برخی از اعضای کنگره مواجه است که از اظهارات CISA خشمگین شده است. اعتبار بخشیدن به یکپارچگی انتخابات 2020 و با تلاش های آژانس برای مبارزه با اطلاعات نادرست انتخاباتی.

"مشارکت CISA در نظارت بر اطلاعات نادرست و اطلاعات نادرست، و همچنین اطلاعات نادرست - اطلاعات واقعی بدون زمینه "کافی" - یک تهدید مستقیم و جدی برای اصول متمم اول قانون اساسی است." گزارشی را بیان می کند منتشر شده توسط کمیته فرعی منتخب سلاح سازی دولت فدرال، گروهی که توسط نمایندگان جمهوری خواه در ژانویه ایجاد شد.

CISA به عنوان بخشی از وظایف زیرساختی حیاتی خود، اقتدار امنیت انتخابات را به دست آورد، مسئولیتی که از سلف خود، اداره حفاظت و برنامه های ملی، به ارث رسیده است. حملات روسیه به انتخابات 2016. کورمن می‌گوید، با این حال، پلیسی کردن اظهارات نادرست در مورد انتخابات، مسلماً جزو وظایف آنها نیست، به‌ویژه اگر به دلیل ماهیت فراحزبی سیاست امروز، مأموریت‌های عملیاتی آژانس را تهدید کند.

CISA یکی از وظایف خود را بیش از حد بیان کرد - به ویژه امنیت انتخابات - و تمرکز خود را بر زیرساخت های حیاتی کم بیان کردند. به نظر می‌رسد اطلاعات نادرست از زیرساخت‌های حیاتی بسیار دور است و وقتی نوبت به محتوای ایده می‌رسد، از آن دوری کنید.»

تامین مالی بخشی از یک مشکل بزرگتر است

حفظ بودجه کافی تنها مانع CISA در افق نیست. یک چالش بزرگ همچنان استخدام و حفظ متخصصان امنیت سایبری است. در آگوست 2022، آخرین داده‌های موجود، بخش امنیت سایبری CISA 38 درصد کمبود پرسنل داشت، که شکافی بزرگ‌تر از کسری 33 درصدی سال قبل است. گزارش 2023 مارس توسط دفتر بازرس کل در DHS.

جنسن از CSIS می گوید که تامین مالی برای حل این مشکل و پر کردن آن خط لوله حیاتی خواهد بود.

آن‌ها سیل حملات سایبری را برطرف کرده‌اند، اما اکنون باید از طریق استفاده از محیط داده‌های یکپارچه، از طریق محیط مشترک مشترک، و سپس تطبیق آن‌ها با نیروی کار سایبری که در واقع می‌توانند از آن خارج شوند، پیش‌بینی کنند که حملات بعدی کجا خواهند بود. در مقابل مشکلات، او می گوید. بنابراین مارشال های آتش نشانی بیشتر، آتش نشانان کمتر.»

تمبر زمان:

بیشتر از تاریک خواندن