सीआईएसए में बजट कटौती एंटरप्राइज़ साइबर सुरक्षा को प्रभावित कर सकती है

सीआईएसए में बजट कटौती एंटरप्राइज़ साइबर सुरक्षा को प्रभावित कर सकती है

समय टिकट: अक्टूबर 30, 2023 3:23 अपराह्न
स्रोत नोड: 2963088

अमेरिकी चुनावों और चुनावी बुनियादी ढांचे के बारे में दुष्प्रचार से निपटने के लिए अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी के प्रयास - इसके समग्र मिशन का एक छोटा सा हिस्सा - बजट में कटौती का कारण बन सकते हैं जो सीआईएसए की दो प्रमुख जिम्मेदारियों को प्रभावित करते हैं: संघीय नेटवर्क की रक्षा करना और साइबर हमलावरों के खिलाफ महत्वपूर्ण बुनियादी ढांचा ऑपरेटरों की सहायता करना।

पिछले महीने, हाउस रिपब्लिकन का आधा हिस्सा सीआईएसए की फंडिंग में 25% की कटौती करने के संशोधन के लिए मतदान किया। अमेरिकी सीनेट में सीनेटर रैंड पॉल (आर-केवाई) ने साइबर सुरक्षा कानून को अवरुद्ध कर दिया है कम से कम 11 बार इस चिंता पर कि सीआईएसए और उसके माता-पिता, यूएस डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी (डीएचएस), मुक्त भाषण पर रोक लगा रहे हैं।

सीआईएसए में सीओवीआईडी ​​​​टास्क फोर्स के पूर्व मुख्य रणनीतिकार जोश कॉर्मन कहते हैं, वे विधायी प्रयास पहले से ही सीआईएसए को अपनी जिम्मेदारियों का ख्याल रखने से रोक रहे हैं, और कोई भी गहरी कटौती इसकी कड़ी मेहनत से हासिल की गई प्रगति को बाधित कर सकती है।

कॉर्मन कहते हैं, "मुझे लगता है कि कटौती बहुत विनाशकारी होगी।" “हम 16 महत्वपूर्ण बुनियादी ढांचा क्षेत्रों में हमले के घनत्व में वृद्धि देख रहे हैं। उन्हें उन हमलों से निपटने के लिए बजट बढ़ाना चाहिए, न कि कटौती करनी चाहिए।''

अपने प्रयासों के तहत, सीआईएसए ने निजी उद्योग, सॉफ्टवेयर निर्माताओं और साइबर सुरक्षा फर्मों तक व्यापक पहुंच शुरू की है। एजेंसी हर महीने दर्जनों सलाह और मार्गदर्शन दस्तावेज़ जारी करती है, जैसे एक सितंबर की चेतावनी स्नैच रैनसमवेयर-ए-ए-सर्विस ऑपरेशन को कवर करता है, और इसकी एक सूची रखता है ज्ञात शोषित कमजोरियाँ यह पैच प्राथमिकताकरण के लिए एक वरदान बन गया है। सीआईएसए ने सॉफ्टवेयर उद्योग और ओपन सोर्स समुदायों के साथ साझेदारी में भी प्रमुख भूमिका निभाई है ओपन सोर्स सॉफ़्टवेयर की सुरक्षा में सुधार करें, भी अपने स्वयं के उपकरण जारी करना साइबर रक्षकों के लिए. अंततः, एजेंसी के पास है "लक्षित अमीर, साइबर गरीब" संगठनों की मदद करने के लिए प्रतिबद्धइस तरह के रूप में, छोटे और मध्यम आकार के व्यवसाय और राज्य और स्थानीय सरकारें।

कोई भी फंडिंग कटौती इतिहास को उलट देगी द्विदलीय बजट बढ़ता है अपने अस्तित्व के पांच वर्षों में सीआईएसए के लिए। नवीनतम वित्तीय वर्ष के लिए, कांग्रेस ने 2.9 के लिए 2023 बिलियन डॉलर का बजट पारित किया, जो 2 में 2020 बिलियन डॉलर से अधिक है। बिडेन प्रशासन ने 3.1 के लिए एजेंसी के लिए 2024 बिलियन डॉलर का अनुरोध किया, साइबर सुरक्षा डिवीजन के लिए लगभग 58% धनराशि आवंटित की, लगभग 25% मिशन समर्थन और बुनियादी सेवाओं के लिए, राज्य, स्थानीय और आदिवासी भागीदारों के साथ संचालन को एकीकृत करने के लिए 8% और बुनियादी ढांचे की सुरक्षा के लिए 6%, के अनुसार सीआईएसए निदेशक जेन ईस्टरली द्वारा लिखित गवाही सदन विनियोजन समिति को।

सेंटर फॉर स्ट्रैटेजिक में फ्यूचर वॉर, गेमिंग और स्ट्रैटेजी ग्रुप के एक वरिष्ठ साथी बेंजामिन जेन्सेन कहते हैं, कुल मिलाकर, सीआईएसए कार्यक्रमों को शुरू करने और चलाने और संघीय सरकार और महत्वपूर्ण बुनियादी ढांचा क्षेत्रों के लिए एक केंद्रीय संसाधन बनने में काफी सफल रहा है। और अंतर्राष्ट्रीय अध्ययन (सीएसआईएस)।

वे कहते हैं, "संगठन को स्थापित करने और कार्यबल बनाने के लिए धन जुटाने के नौकरशाही प्रयास को भी कम मत आंकिए...संकट प्रतिक्रिया, महत्वपूर्ण बुनियादी ढांचे और उनके द्वारा चलाए जाने वाले आक्रमण खेलों की संख्या को बढ़ाएं।" "अंतरएजेंसी समन्वय एक बड़ी चुनौती रही है।"

क्रिटिकल इंफ्रास्ट्रक्चर को सीआईएसए की जरूरत है

जबसे 2018 में इसका निर्माण, सीआईएसए को स्थापित नौकरशाही संस्कृतियों और दोनों के खिलाफ लड़ना पड़ा है एक सख्त साइबर सुरक्षा श्रम बाजार - ऐसी ताकतें जिन्होंने साइबर सुरक्षा ज्ञान का केंद्रीय भंडार और संघीय सरकार और महत्वपूर्ण बुनियादी ढांचा ऑपरेटरों दोनों के लिए एक केंद्रीय सेवा प्रदाता बनने के उसके प्रयास में बाधा उत्पन्न की है। 2022 में, सरकारी जवाबदेही कार्यालय (जीएओ) ने निष्कर्ष निकाला एजेंसी ने अपने हितधारकों को लाभ प्रदान किया है लेकिन महत्वपूर्ण बुनियादी ढांचे की सुरक्षा प्रयासों और इसकी साइबर सुरक्षा सेवाओं में सुधार की दिशा में और अधिक काम करने की जरूरत है।

बजट में कितनी कटौती साइबर सुरक्षा सलाह, भेद्यता प्रबंधन और ओपन सोर्स सॉफ़्टवेयर सुरक्षा के साथ एजेंसी के सफल प्रयासों में बाधा उत्पन्न करेगी, यह अनिश्चित बना हुआ है, लेकिन धन की कमी निश्चित रूप से एजेंसी को अपने कार्यक्रम चलाने में धीमी कर देगी। इसका कारण यह है कि सुरक्षा टीमें अपने भेद्यता प्रबंधन कार्यक्रमों के हिस्से के रूप में ज्ञात शोषित कमजोरियों (केईवी) कैटलॉग का उपयोग कर रही हैं या उद्यम रक्षा के लिए ओपन सोर्स टूल पर भरोसा कर रही हैं, यदि सीआईएसए का काम बाधित हो गया तो वे संभावित रूप से प्रभावित हो सकते हैं।

सीआईएसए के प्रवक्ता एवरी मुलिगन कहते हैं, "चूंकि हमारा देश लगातार जटिल और जरूरी साइबर खतरों का सामना कर रहा है, इसलिए प्रशासन द्वारा अनुरोध की गई मात्रा से कम स्तर पर फंडिंग उन महत्वपूर्ण बुनियादी ढांचे की सुरक्षा और संरक्षा को गंभीर खतरे में डाल देगी जिन पर अमेरिकी हर दिन भरोसा करते हैं।" “सीआईएसए की विशेषज्ञता, राज्य, स्थानीय, आदिवासी और क्षेत्रीय सरकारों के साथ-साथ निजी क्षेत्र के साथ हमारी साझेदारी के साथ मिलकर, हमारे देश की साइबर सुरक्षा स्थिति में काफी सुधार हुआ है। अब इस महत्वपूर्ण मिशन को पूरा करने की हमारी क्षमता को कम करने का समय नहीं है।”

फिलहाल, संघीय एजेंसियों और महत्वपूर्ण बुनियादी ढांचा क्षेत्रों के बीच सीआईएसए की प्रगति महत्वपूर्ण लेकिन असमान है। कुछ क्षेत्र, जैसे स्वास्थ्य और मानव सेवा विभाग और स्वास्थ्य सेवा क्षेत्र, "एक निरंतर आपदा" है रणनीतिज्ञ कॉर्मन. उनका कहना है कि पर्यावरण क्षेत्र और खाद्य एवं कृषि क्षेत्रों में न्यूनतम साइबर सुरक्षा संसाधन थे।

कॉर्मन कहते हैं, "अस्पतालों के लिए प्रति वर्ष 700 फिरौती के साथ, सीआईएसए को उनकी सुरक्षा में मदद के लिए कदम उठाना होगा।" “25% की कटौती केवल [अमेरिका के] हाथों को हमारी पीठ के पीछे बांध देगी। यदि हमें निर्दिष्ट महत्वपूर्ण बुनियादी ढांचा क्षेत्रों पर अधिक कार्रवाई की आवश्यकता है - और हम करते हैं - हम तैयार नहीं होंगे।

सीआईएसए के भविष्य पर बहस

अमेरिकी साइबर सुरक्षा को मजबूत करने के लिए सीआईएसए की आवश्यकता के बावजूद, एजेंसी को सीआईएसए के बयानों से नाराज कांग्रेस के कुछ सदस्यों के बढ़ते विरोध का सामना करना पड़ रहा है। 2020 के चुनाव की अखंडता को मान्य करना और चुनावी दुष्प्रचार से निपटने के लिए एजेंसी के प्रयासों से।

"कथित ग़लत और दुष्प्रचार के साथ-साथ गलत सूचना - 'पर्याप्त' संदर्भ के बिना सच्ची जानकारी - को नियंत्रित करने में सीआईएसए की भागीदारी प्रथम संशोधन सिद्धांतों के लिए एक सीधा और गंभीर खतरा है," एक रिपोर्ट बताती है जनवरी में रिपब्लिकन प्रतिनिधियों द्वारा बनाए गए एक समूह, संघीय सरकार के हथियारीकरण पर चयन उपसमिति द्वारा जारी किया गया।

सीआईएसए ने अपने महत्वपूर्ण बुनियादी ढांचे कर्तव्यों के हिस्से के रूप में चुनाव सुरक्षा के लिए अधिकार प्राप्त किया, यह जिम्मेदारी उसके पूर्ववर्ती, राष्ट्रीय सुरक्षा और कार्यक्रम निदेशालय से विरासत में मिली है। 2016 के चुनाव पर रूसी हमले. हालाँकि, चुनावों के बारे में गलत बयानों पर पुलिस लगाना यकीनन उनकी ज़िम्मेदारियों में से नहीं है, खासकर अगर यह आज की राजनीति की अतिपक्षपातपूर्ण प्रकृति के कारण एजेंसी के परिचालन मिशनों को खतरे में डालता है, तो कॉर्मन कहते हैं।

“CISA ने अपने एक कार्य को अत्यधिक व्यक्त किया - विशेष रूप से, चुनाव सुरक्षा - और उन्होंने महत्वपूर्ण बुनियादी ढांचे पर अपना ध्यान कम व्यक्त किया,'' वे कहते हैं। "गलत सूचना महत्वपूर्ण बुनियादी ढांचे से काफी दूर लगती है, और जब विचार सामग्री की बात आती है, तो उससे दूर रहें।"

फंडिंग एक बड़ी समस्या का हिस्सा है

पर्याप्त बजट बनाए रखना सीआईएसए के लिए एकमात्र बाधा नहीं है। साइबर सुरक्षा पेशेवरों को नियुक्त करना और उन्हें बनाए रखना एक बड़ी चुनौती बनी हुई है। अगस्त 2022 में, नवीनतम उपलब्ध आंकड़ों के अनुसार, सीआईएसए के साइबर सुरक्षा प्रभाग में 38% कर्मचारियों की कमी थी, जो कि एक साल पहले की 33% की कमी से एक बड़ा अंतर है। 2023 मार्च की रिपोर्ट डीएचएस में महानिरीक्षक के कार्यालय द्वारा।

सीएसआईएस के जेन्सेन का कहना है कि उस समस्या को हल करने और उस पाइपलाइन को भरने के लिए फंडिंग महत्वपूर्ण होगी।

“उन्होंने साइबर हमलों की बाढ़ को रोक दिया है, लेकिन अब उन्हें यह अनुमान लगाना शुरू करना होगा कि एकीकृत डेटा वातावरण का उपयोग करके, संयुक्त सहयोगी वातावरण के माध्यम से अगला हमला कहां होगा, और फिर उन्हें साइबर कार्यबल से मिलाना होगा जो वास्तव में बाहर निकल सकते हैं समस्याओं के सामने, ”वह कहते हैं। "तो अधिक फायर मार्शल, कम अग्निशामक।"

समय टिकट:

से अधिक डार्क रीडिंग