CISA:n budjettileikkaukset voivat vaikuttaa yrityksen kyberturvallisuuteen

Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvaviraston pyrkimykset torjua Yhdysvaltain vaaleja ja vaaliinfrastruktuuria koskevaa disinformaatiota – pieni osa sen yleistä tehtävää – voivat johtaa budjettileikkauksiin, jotka vaikuttavat CISA:n kahteen päätehtävään: liittovaltion verkkojen puolustamiseen ja kriittisen infrastruktuurin operaattoreiden auttamiseen kyberhyökkääjiä vastaan.

Viime kuussa puolet edustajainhuoneen republikaaneista äänesti tarkistuksen puolesta CISA:n rahoituksen leikkaamiseksi 25 prosentilla. Yhdysvaltain senaatissa senaattori Rand Paul (R-KY) on estänyt kyberturvallisuuslainsäädännön vähintään 11-kertaa on huolissaan siitä, että CISA ja sen emoyhtiö Yhdysvaltain sisäisen turvallisuuden ministeriö (DHS) sensuroivat sananvapautta.

Nämä lainsäädäntötoimet estävät jo nyt CISA:ta hoitamasta velvollisuuksiaan, ja kaikki syvät leikkaukset voivat häiritä sen kovalla työllä saavutettua edistystä, sanoo Josh Corman, CISA:n COVID-työryhmän entinen päästrategi.

"Luulen, että leikkaukset olisivat melko katastrofaalisia", Corman sanoo. "Näemme lisääntyvän hyökkäystiheyden 16 kriittisen infrastruktuurin sektorilla. Heidän pitäisi kasvattaa budjettia näiden hyökkäysten hoitamiseksi, ei leikkaamista."

Yksi ponnisteluistaan ​​CISA on aloittanut laajan yhteydenpidon yksityiseen teollisuuteen, ohjelmistovalmistajiin ja kyberturvallisuusyrityksiin. Virasto julkaisee joka kuukausi kymmeniä neuvoja ja ohjeasiakirjoja, mm syyskuun varoitus kattaa Snatch ransomware-as-a-service -operaation ja ylläpitää luetteloa tunnetut hyödynnetyt haavoittuvuudet siitä on tullut siunaus korjaustiedostojen priorisoinnissa. CISA on myös ottanut merkittävän roolin yhteistyössä ohjelmistoteollisuuden ja avoimen lähdekoodin yhteisöjen kanssa parantaa avoimen lähdekoodin ohjelmistojen turvallisuutta, jopa vapauttaa omia työkalujaan kyberpuolustajille. Lopuksi virasto on sitoutunut auttamaan "rikkaita, kyberköyhiä" järjestöjä, Kuten pieniä ja keskisuuria yrityksiä sekä osavaltiot ja kunnat.

Kaikki rahoitusleikkaukset kääntävät historian päinvastaiseksi kahden puolueen budjetti kasvaa CISA:lle sen viiden vuoden aikana. Viimeksi kuluneelle tilivuodelle kongressi hyväksyi 2.9 miljardin dollarin budjetin vuodelle 2023, kun se oli 2 miljardia dollaria vuonna 2020. Bidenin hallinto pyysi virastolle 3.1 miljardia dollaria vuodelle 2024, jolloin noin 58 % varoista osoitettiin kyberturvallisuusosastolle ja noin 25 % tehtävien tuki ja peruspalvelut, 8 prosenttia toimintojen integroimiseen valtion, paikallisten ja heimokumppaneiden kanssa ja 6 prosenttia infrastruktuurin turvallisuuteen. CISA:n johtajan Jen Easterlyn kirjallinen todistus eduskunnan määrärahakomitealle.

Kaiken kaikkiaan CISA on onnistunut saamaan ohjelmia käyntiin ja olemaan keskeinen resurssi liittovaltion hallitukselle ja kriittisen infrastruktuurin aloille, sanoo Center for Strategic -keskuksen Future War, Gaming and Strategy -ryhmän vanhempi tutkija Benjamin Jensen. ja kansainväliset tutkimukset (CSIS).

"Älä aliarvioi edes pelkästään byrokraattisia ponnisteluja organisaation perustamiseksi ja rahoituksen suuntaamiseksi työvoiman kasvattamiseksi … lisäämään kriisitoimien, kriittisen infrastruktuurin ja hyökkäyspelien määrää", hän sanoo. "Virastojen välinen koordinointi on ollut valtava haaste."

Kriittinen infrastruktuuri tarvitsee CISA:n

Koska sen luominen vuonna 2018, CISA on joutunut taistelemaan sekä juurtuneita byrokraattisia kulttuureja että tiukat kyberturvallisuustyömarkkinat - voimia, jotka ovat estäneet sen pyrkimyksiä tulla kyberturvallisuustiedon keskusvarastoon ja keskeiseksi palveluntarjoajaksi sekä liittovaltion hallitukselle että kriittisen infrastruktuurin operaattoreille. Vuonna 2022, hallituksen tilivelvollisuusvirasto (GAO) päätti että virasto oli tuonut etuja sidosryhmilleen, mutta sen oli työskenneltävä enemmän parantaakseen kriittisen infrastruktuurin suojaustoimia ja kyberturvallisuuspalvelujaan.

Se, kuinka suuret budjettileikkaukset vaikeuttaisivat viraston onnistuneita toimia kyberturvallisuusneuvonnan, haavoittuvuuksien hallinnan ja avoimen lähdekoodin ohjelmistojen turvallisuuden suhteen, on edelleen epävarmaa, mutta varojen puute varmasti hidastaisi virastoa ohjelmiensa suorittamisessa. On selvää, että tietoturvatiimit, jotka käyttävät Known Exploited Vulnerabilities (KEV) -luetteloa osana haavoittuvuuksien hallintaohjelmiaan tai luottavat avoimen lähdekoodin työkaluihin yrityksen puolustukseen, voivat mahdollisesti vaikuttaa, jos CISA:n työtä estetään.

"Koska maamme kohtaa edelleen monimutkaisia ​​ja kiireellisiä kyberuhkia, hallinnon pyytämiä määriä pienempi rahoitus vaarantaisi sen kriittisen infrastruktuurin, johon amerikkalaiset päivittäin luottavat", sanoo CISA:n tiedottaja Avery Mulligan. "CISAn asiantuntemus yhdistettynä kumppanuuksiimme osavaltio-, paikallis-, heimo- ja aluehallitusten sekä yksityisen sektorin kanssa on parantanut huomattavasti maamme kyberturvallisuutta. Nyt ei yksinkertaisesti ole oikea aika vähentää kykyämme suorittaa tämä tärkeä tehtävä."

Tällä hetkellä CISA:n edistyminen liittovaltion virastojen ja kriittisten infrastruktuurien aloilla on merkittävää, mutta epätasaista. Jotkut alat, kuten terveys- ja henkilöstöhallinto ja terveydenhuoltoala, ovat "rajoittumaton katastrofi", sanoo strategi Corman. Ympäristösektorilla sekä elintarvike- ja maataloussektoreilla kyberturvallisuusresurssit olivat vähäiset, hän sanoo.

"CISA:n on tehostettava sairaaloiden 700 lunnaita vuodessa, joten sen on tehostettava suojellakseen niitä", Corman sanoo. "25 %:n leikkaus sitoo [Amerikan] kädet selkämme taakse. Jos tarvitsemme lisää toimia nimetyillä kriittisen infrastruktuurin sektoreilla – ja teemme – emme ole valmiita.

Keskustelua CISA:n tulevaisuudesta

Huolimatta CISA:n tarpeesta jatkaa Yhdysvaltain kyberturvallisuuden vahvistamista, virasto kohtaa kasvavaa vastustusta joidenkin kongressin jäsenten taholta, jota CISA:n lausunnot suuttivat. vahvistaa vuoden 2020 vaalien eheyden ja viraston ponnistelut vaalien disinformaation torjumiseksi.

"CISA:n osallistuminen väitetyn väärän ja disinformaation sekä virheellisen tiedon – totuudenmukaisen tiedon ilman "riittävää" kontekstia - poliisin toimintaan on suora ja vakava uhka ensimmäisen muutoksen periaatteille, toteaa raportissa julkaisi liittohallituksen aseistamista käsittelevä Select SubCommittee, republikaanien edustajien tammikuussa perustama ryhmä.

CISA sai valtuudet vaaliturvallisuudesta osana kriittisen infrastruktuurin tehtäviä. Vastuu periytyi edeltäjältään, kansalliselta suojelu- ja ohjelmaosastolta. Venäjän hyökkäykset vuoden 2016 vaaleja vastaan. Vaaleja koskevien väärien lausuntojen valvominen ei kuitenkaan kuulu heidän velvollisuuksiinsa, varsinkin jos se uhkaa viraston operatiivisia tehtäviä tämän päivän politiikan ylipuolueisuuden vuoksi, Corman sanoo.

"CISA ilmaisi liikaa yhden työtehtävänsä - erityisesti vaaliturvallisuudesta - ja aliilmaisivat keskittymisensä kriittiseen infrastruktuuriin”, hän sanoo. "Väärä tieto näyttää olevan melko kaukana kriittisestä infrastruktuurista, ja mitä tulee ideasisältöön, pysy kaukana siitä."

Rahoitus on osa suurempaa ongelmaa

Riittävän budjetin ylläpitäminen ei ole CISA:n ainoa este. Suuri haaste on edelleen kyberturvallisuuden ammattilaisten palkkaaminen ja pitäminen. Elokuussa 2022 tuoreimpien saatavilla olevien tietojen mukaan CISA:n kyberturvallisuusosastolla oli 38 prosentin vajaahenkilöstöä, mikä on suurempi ero kuin vuotta aiemmin 33 prosentin vajaus. Raportti 2023. maaliskuuta DHS:n ylitarkastajan virasto.

Rahoitus on ratkaisevan tärkeää tämän ongelman ratkaisemisessa ja putken täyttämisessä, sanoo CSIS:n Jensen.

"He ovat korjanneet kyberhyökkäysten tulvan, mutta heidän on nyt alettava ennakoida, missä ne ovat seuraavaksi, käyttämällä integroitua tietoympäristöä, yhteistä yhteistyöympäristöä ja sitten yhdistämällä ne kybertyövoimaan, joka voi todella päästä ulos. ongelmien edessä”, hän sanoo. "Joten enemmän palomiehiä, vähemmän palomiehiä."

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/edge/budget-cuts-at-cisa-could-affect-enterprise-cybersecurity