Az Egyesült Államok Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökségének az amerikai választásokkal és választási infrastruktúrájával kapcsolatos félretájékoztatás elleni küzdelemre irányuló erőfeszítései – átfogó küldetésének egy apró része – költségvetési megszorításokhoz vezethetnek, amelyek a CISA két fő feladatát érintik: a szövetségi hálózatok védelmét és a kritikus infrastruktúra üzemeltetőinek támogatását a kibertámadásokkal szemben.
A múlt hónapban, képviselőházi republikánusok fele megszavazta a CISA finanszírozásának 25%-os csökkentését. Az Egyesült Államok Szenátusában Rand Paul (R-KY) szenátor blokkolta a kiberbiztonsági jogszabályokat legalább ötször amiatt, hogy a CISA és anyaszervezete, az Egyesült Államok Belbiztonsági Minisztériuma (DHS) cenzúrázza a szólásszabadságot.
Ezek a jogalkotási erőfeszítések már most akadályozzák a CISA-t abban, hogy eleget tegyen kötelezettségeinek, és minden mélyreható megszorítás megzavarhatja nehezen elért előrehaladását – mondta Josh Corman, a CISA COVID-munkacsoportjának korábbi vezető stratégája.
„Szerintem a megszorítások katasztrofálisak lennének” – mondja Corman. „Növekvő támadássűrűséget tapasztalunk a 16 kritikus infrastruktúra-szektorban. Növelniük kellene a költségvetést a támadások kezelésére, nem pedig a visszavágásra.”
Erőfeszítései között a CISA kiterjedt fellépésbe kezdett a magánszektor, a szoftvergyártók és a kiberbiztonsági cégek felé. Az ügynökség havonta több tucat tanácsadó és útmutató dokumentumot ad ki, mint pl szeptemberi figyelmeztetés amely lefedi a Snatch ransomware-as-a-service műveletet, és listát vezet ezekről ismert kihasznált biztonsági rések ami áldásossá vált a javítások priorizálásához. A CISA jelentős szerepet vállalt a szoftveriparral és a nyílt forráskódú közösségekkel való együttműködésben is a nyílt forráskódú szoftverek biztonságának javításaMég kiadja saját eszközeit kibervédők számára. Végül az ügynökség megtette elkötelezett amellett, hogy segítse a „gazdag, kiberszegény” szervezeteket, Mint például a kis- és középvállalkozások valamint az állam és a helyi önkormányzatok.
Bármilyen finanszírozási megszorítás megfordítaná a történelmet nő a kétpárti költségvetés a CISA számára fennállásának öt éve alatt. A legutóbbi pénzügyi évre a Kongresszus 2.9 milliárd dolláros költségvetést fogadott el 2023-ra, szemben a 2-as 2020 milliárd dollárral. A Biden-adminisztráció 3.1 milliárd dollárt kért az ügynökség számára 2024-re, a források körülbelül 58%-át a kiberbiztonsági részleg számára, körülbelül 25%-át pedig missziók támogatása és alapvető szolgáltatások, 8% az állami, helyi és törzsi partnerekkel való műveletek integrálására, 6% pedig az infrastruktúra biztonságára. Jen Easterly, a CISA igazgatója írásos vallomása a Ház előirányzati bizottságához.
Összességében a CISA meglehetősen sikeresnek bizonyult a programok beindításában és működésében, valamint abban, hogy a szövetségi kormány és a kritikus infrastrukturális szektorok központi erőforrásává vált – mondja Benjamin Jensen, a Center for Strategic Future War, Gaming és Strategy csoportjának vezető munkatársa. és Nemzetközi Tanulmányok (CSIS).
„Ne becsülje alá még azt a bürokratikus erőfeszítést sem, hogy a szervezetet felállítsák, és a finanszírozás összehangolását a munkaerő növelése érdekében… növelje a válságreagálás, a kritikus infrastruktúra és a támadójátékok számát” – mondja. "Az ügynökségek közötti koordináció óriási kihívás volt."
A kritikus infrastruktúrához CISA-ra van szükség
Óta létrehozása 2018-ben, a CISA-nak meg kellett küzdenie mind a megrögzött bürokratikus kultúrák, mind feszes kiberbiztonsági munkaerőpiac - olyan erők, amelyek akadályozták a kiberbiztonsági ismeretek központi tárházává és központi szolgáltatójává válását mind a szövetségi kormány, mind a kritikus infrastruktúrák üzemeltetői számára. 2022-ben zárta a Kormányzati Számviteli Hivatal (GAO). hogy az ügynökség előnyöket biztosított érdekelt feleinek, de többet kell dolgoznia a kritikus infrastruktúra védelmére irányuló erőfeszítések és kiberbiztonsági szolgáltatásainak javításán.
Továbbra is bizonytalan, hogy mekkora költségvetési megszorítások gátolnák az ügynökség sikeres erőfeszítéseit a kiberbiztonsági tanácsokkal, a sebezhetőségek kezelésével és a nyílt forráskódú szoftverek biztonságával kapcsolatban, de a forráshiány minden bizonnyal lelassítaná az ügynökséget programjainak működtetésében. Magától értetődik, hogy az ismert kihasznált sebezhetőségek (KEV) katalógusát sebezhetőségkezelő programjaik részeként használó vagy a vállalati védelem nyílt forráskódú eszközeire támaszkodó biztonsági csapatokat potenciálisan érintheti, ha a CISA munkáját korlátozzák.
„Mivel nemzetünk továbbra is összetett és sürgős kiberfenyegetésekkel néz szembe, az adminisztráció által kért összegnél alacsonyabb szintű finanszírozás komoly veszélybe sodorná azon kritikus infrastruktúra biztonságát, amelyre az amerikaiak nap mint nap számítanak” – mondta Avery Mulligan, a CISA szóvivője. „A CISA szakértelme, valamint az állami, helyi, törzsi és területi kormányzatokkal, valamint a magánszektorral kötött partnerségeink nagymértékben javították nemzetünk kiberbiztonsági helyzetét. Egyszerűen most nincs itt az ideje, hogy csökkentsük képességünket ennek a kritikus küldetésnek a végrehajtására.”
Jelenleg a CISA előrehaladása a szövetségi ügynökségek és a kritikus infrastrukturális szektorok között jelentős, de egyenetlen. Egyes ágazatok, mint például az Egészségügyi és Humánszolgáltatási Minisztérium és az egészségügyi szektor, „mérhetetlen katasztrófa” – mondja. stratéga Corman. A környezetvédelmi szektor, valamint az élelmiszer- és mezőgazdasági szektor minimális kiberbiztonsági erőforrásokkal rendelkezik – mondja.
„A kórházak évi 700 váltságdíjával a CISA-nak fel kell lépnie, hogy segítsen megvédeni őket” – mondja Corman. „A 25%-os csökkentés csak tovább köti [Amerika] kezét a hátunk mögé. Ha további intézkedésekre van szükségünk a kijelölt kritikus infrastruktúra-ágazatokkal kapcsolatban – és meg is tesszük –, nem leszünk készen.”
Vita a CISA jövőjéről
Annak ellenére, hogy a CISA-nak továbbra is meg kell erősítenie az Egyesült Államok kiberbiztonságát, az ügynökség egyre nagyobb ellenállásba ütközik a Kongresszus egyes tagjai részéről, feldühítve a CISA nyilatkozatai miatt. a 2020-as választások integritásának érvényesítése valamint az ügynökségnek a választási dezinformáció leküzdésére tett erőfeszítései révén.
„A CISA részvétele az állítólagos félretájékoztatás és félretájékoztatás, valamint a téves információk – valós információk „elégséges” kontextus nélküli – rendfenntartásában közvetlen és komoly veszélyt jelent az első kiegészítés elveire nézve.” állítja egy jelentés kiadta a szövetségi kormány fegyverzetesítésével foglalkozó Select Subcommittee, a republikánusok képviselői által januárban létrehozott csoport.
A CISA kritikus infrastrukturális feladatai részeként kapott választási biztonságot, ezt a felelősséget elődjétől, a Nemzeti Védelmi és Programigazgatóságtól örökölte. Orosz támadások a 2016-os választások ellen. A választásokkal kapcsolatos hamis állítások rendõrzése azonban vitathatatlanul nem tartozik a felelõsségük közé, különösen akkor, ha ez a mai politika túlparti jellege miatt veszélyezteti az ügynökség operatív küldetését – mondja Corman.
„A CISA túlzottan kifejezte egyik munkáját - konkrétan a választási biztonság - és alulértékelték a kritikus infrastruktúrákra való összpontosításukat” – mondja. „A félretájékoztatás meglehetősen távolinak tűnik a kritikus infrastruktúrától, és ha ötlettartalomról van szó, tartsa távol magát ettől.”
A finanszírozás egy nagyobb probléma része
A megfelelő költségvetés fenntartása nem az egyetlen akadály a CISA előtt. Továbbra is komoly kihívást jelent a kiberbiztonsági szakemberek felvétele és megtartása. A rendelkezésre álló legfrissebb adatok szerint 2022 augusztusában a CISA kiberbiztonsági részlege 38%-kal alulmaradt, ami nagyobb különbség, mint az egy évvel korábbi 33%-os hiány. Március 2023-i jelentés a DHS főfelügyelői hivatala.
A finanszírozás kulcsfontosságú lesz a probléma megoldásához és a csővezeték kitöltéséhez, mondja Jensen, a CSIS-től.
„Poltázták meg a kibertámadások özönét, de most el kell kezdeniük előre látniuk, hol lesznek a következőek az integrált adatkörnyezet használatával, a közös együttműködési környezeten keresztül, majd hozzá kell igazítani őket egy olyan kibermunkaerőhöz, amely valóban kijuthat problémák előtt” – mondja. – Tehát több tűzoltó, kevesebb tűzoltó.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/edge/budget-cuts-at-cisa-could-affect-enterprise-cybersecurity
- :van
- :is
- :nem
- :ahol
- $3
- $ UP
- 1
- 11
- 16
- 2016
- 2020
- 2022
- 2023
- 2024
- 700
- 9
- a
- képesség
- Rólunk
- Szerint
- felelősségre vonhatóság
- át
- Akció
- tulajdonképpen
- igazgatás
- érint
- érintett
- ellen
- ügynökségek
- ügynökség
- mezőgazdaság
- összehangolása
- állítólagos
- már
- Is
- Amerika
- Amerikaiak
- között
- Összegek
- an
- és a
- és az infrastruktúra
- felkészülés
- bármilyen
- előirányzatokat
- VANNAK
- vitathatóan
- AS
- At
- támadás
- Támadások
- Augusztus
- hatóság
- elérhető
- el
- vissza
- alapvető
- BE
- válik
- egyre
- óta
- mögött
- lent
- Előnyök
- Benjámin
- Biden
- Biden Adminisztráció
- nagyobb
- Billió
- zárolt
- párna
- mindkét
- költségvetés
- épít
- bürokratikus
- de
- by
- TUD
- ami
- visz
- katalógus
- végzetes
- Központ
- központi
- biztosan
- kihívás
- fő
- CISA
- kollaboratív
- elleni küzdelem
- kombinált
- jön
- bizottság
- Közösségek
- bonyolult
- aggodalmak
- Kongresszus
- tartalom
- kontextus
- folytatódik
- tovább
- összehangolás
- tudott
- fedő
- Covidien
- készítette
- teremtés
- válság
- kritikai
- Kritikus infrastruktúra
- vágás
- vágások
- vágás
- cyber
- cyberattacks
- Kiberbiztonság
- Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség
- dátum
- nap
- mély
- Védők
- Védekezés
- Védelem
- sűrűség
- osztály
- belbiztonsági osztály
- kijelölt
- DHS
- közvetlen
- Igazgató
- katasztrófa
- hamis információ
- megszakítása
- osztály
- do
- dokumentumok
- le-
- tucat
- két
- Korábban
- erőfeszítés
- erőfeszítések
- Választás
- Választások
- belefogott
- Vállalkozás
- meggyökeresedett
- Környezet
- környezeti
- különösen
- Eter (ETH)
- Még
- Minden
- minden nap
- szakvélemény
- Hasznosított
- kifejezve
- kiterjedt
- Arc
- néző
- meglehetősen
- hamis
- messze
- Szövetségi
- Szövetségi kormány
- fickó
- harc
- töltő
- Végül
- természet
- tűzoltók
- cégek
- vezetéknév
- Fiscal
- öt
- árvíz
- Összpontosít
- következő
- élelmiszer
- Élelmezési és Mezőgazdasági
- A
- Kényszer
- Korábbi
- Ingyenes
- Szólásszabadság
- ból ből
- front
- finanszírozás
- alapok
- további
- jövő
- szerzett
- Games
- szerencsejáték
- GAO
- rés
- általános
- kap
- szerzés
- megy
- Kormány
- Kormányzati elszámoltathatóság
- Kormányzati Számviteli Hivatal (GAO)
- A kormányok
- nagymértékben
- Csoport
- Növekvő
- útmutatást
- kellett
- fogantyú
- kezek
- Legyen
- he
- Egészség
- egészségügyi
- az egészségügyben
- segít
- segít
- Kölcsönzés
- történelem
- haza
- Homeland Security
- horizont
- kórházak
- Ház
- azonban
- HTTPS
- emberi
- akadály
- i
- ötlet
- if
- javított
- javuló
- in
- növekvő
- ipar
- információ
- Infrastruktúra
- integrált
- integrálása
- sértetlenség
- Nemzetközi
- bevonása
- IT
- ITS
- január
- jen
- Állások
- közös
- jpg
- éppen
- tudás
- ismert
- munkaerő
- hiány
- nagyobb
- legutolsó
- vezet
- legkevésbé
- Jogalkotás
- törvényhozó
- kevesebb
- szintek
- Lista
- helyi
- fenntartja
- fontos
- Makers
- vezetés
- egyező
- Lehet..
- Partnerek
- minimális
- félrevezető tájékoztatás
- Küldetés
- küldetések
- Hónap
- monumentális
- több
- a legtöbb
- sok
- nemzet
- nemzeti
- Természet
- Szükség
- szükséges
- igények
- hálózatok
- következő
- Most
- szám
- of
- Office
- on
- ONE
- csak
- nyitva
- nyílt forráskódú
- működés
- operatív
- Művelet
- üzemeltetők
- ellenzék
- or
- szervezet
- mi
- ki
- megkereső
- felett
- átfogó
- túlságosan
- saját
- rész
- partneri
- partnerek
- partnerségek
- Elmúlt
- Tapasz
- Paul
- mert
- csővezeték
- Plató
- Platón adatintelligencia
- PlatoData
- rendfenntartás
- politika
- szegény
- potenciálisan
- előző
- szép
- Fő
- elvek
- fontossági sorrend
- magán
- magánszektor
- Probléma
- problémák
- tehetséges alkalmazottal
- Programok
- Haladás
- védelme
- védelem
- feltéve,
- ellátó
- tesz
- sor
- kész
- ok
- új
- csökkenteni
- felszabaduló
- Releases
- támaszkodnak
- támaszkodva
- maradványok
- raktár
- Képviselők
- Köztársasági
- kért
- forrás
- Tudástár
- válasz
- felelősség
- felelősség
- visszatartó
- fordított
- Gazdag
- Kockázat
- Szerep
- futás
- futás
- s
- Biztonság
- Biztonság és védelem
- azt mondja,
- Skála
- szektor
- ágazatok
- biztonság
- látás
- Úgy tűnik,
- Szenátus
- Szenátor
- idősebb
- szeptember
- súlyos
- szolgáltatás
- Szolgáltató
- Szolgáltatások
- készlet
- elégtelenség
- kellene
- jelentős
- egyszerűen
- lassú
- So
- szoftver
- szoftverbiztonság
- Megoldása
- néhány
- forrás
- kifejezetten
- beszéd
- szóvivő
- érdekeltek
- állványok
- kezdet
- Állami
- nyilatkozatok
- tartózkodás
- Lépés
- Stratégiai
- Stratéga
- Stratégia
- tanulmányok
- albizottság
- sikeres
- ilyen
- elegendő
- támogatás
- meghozott
- bevétel
- cél
- Feladat
- munkacsoport
- csapat
- bizonyság
- mint
- hogy
- A
- A jövő
- az ízület
- azok
- Őket
- akkor
- ők
- Szerintem
- ezt
- azok
- fenyegetés
- fenyeget
- fenyegetések
- Keresztül
- NYAKKENDŐ
- idő
- nak nek
- Ma
- szerszámok
- felé
- törzsi
- kettő
- Bizonytalan
- csillapítatlan
- sürgős
- us
- Amerikai választások
- Amerikai szenátus
- segítségével
- Ve
- szavazott
- sérülékenységek
- sebezhetőség
- háború
- volt
- we
- JÓL
- amikor
- lesz
- val vel
- nélkül
- Munka
- munkaerő
- lenne
- év
- év
- zephyrnet
