Bezuinigingen bij CISA kunnen de cyberbeveiliging van ondernemingen beïnvloeden

De inspanningen van het Amerikaanse Cybersecurity and Infrastructure Security Agency om desinformatie over Amerikaanse verkiezingen en verkiezingsinfrastructuur te bestrijden – een klein onderdeel van zijn algemene missie – kunnen leiden tot bezuinigingen die de twee belangrijkste verantwoordelijkheden van de CISA aantasten: het verdedigen van federale netwerken en het helpen van exploitanten van kritieke infrastructuur tegen cyberaanvallers.

Vorige maand, de helft van de Republikeinen in het Huis van Afgevaardigden stemde voor een amendement om de financiering van de CISA met 25% te verminderen. In de Amerikaanse Senaat heeft senator Rand Paul (R-KY) de cyberbeveiligingswetgeving geblokkeerd minstens 11 keer vanwege de zorgen dat de CISA en haar moedermaatschappij, het Amerikaanse ministerie van Binnenlandse Veiligheid (DHS), de vrijheid van meningsuiting censureren.

Deze wetgevende inspanningen belemmeren de CISA nu al in het nemen van haar verantwoordelijkheden, en eventuele diepgaande bezuinigingen zouden de zwaarbevochten vooruitgang kunnen verstoren, zegt Josh Corman, voormalig hoofdstrateeg van de COVID Task Force bij CISA.

“Ik denk dat bezuinigingen behoorlijk catastrofaal zouden zijn”, zegt Corman. “We zien een toenemende aanvalsdichtheid in de zestien kritieke infrastructuursectoren. Ze zouden het budget om deze aanvallen aan te pakken moeten verhogen, en niet moeten bezuinigen.”

Onder haar inspanningen heeft CISA een uitgebreide outreach ondernomen naar de particuliere industrie, softwaremakers en cyberbeveiligingsbedrijven. Het bureau geeft elke maand tientallen adviezen en begeleidingsdocumenten vrij, zoals een septemberwaarschuwing die betrekking heeft op de Snatch ransomware-as-a-service-operatie, en houdt een lijst bij van bekende misbruikte kwetsbaarheden dat is een zegen geworden voor het prioriteren van patches. CISA heeft ook een belangrijke rol gespeeld in de samenwerking met de software-industrie en open source-gemeenschappen de beveiliging van open source-software verbeterenZelfs zijn eigen gereedschap vrijgeven voor cyberverdedigers. Ten slotte heeft het bureau dat gedaan toegewijd aan het helpen van ‘target rich, cyber poor’ organisaties, zoals kleine en middelgrote bedrijven en staats- en lokale overheden.

Elke bezuiniging op de financiering zou een geschiedenis van... tweeledige begrotingsverhogingen voor CISA gedurende de vijf jaar van zijn bestaan. Voor het laatste fiscale jaar keurde het Congres een budget van $2.9 miljard goed voor 2023, tegen $2 miljard in 2020. De regering-Biden vroeg $3.1 miljard voor het agentschap voor 2024, waarbij ongeveer 58% van de middelen werd toegewezen aan de Cybersecurity Division, ongeveer 25% voor missieondersteuning en basisdiensten, 8% voor het integreren van operaties met staats-, lokale en tribale partners, en 6% voor infrastructuurbeveiliging, volgens schriftelijke getuigenis van CISA-directeur Jen Easterly aan de Kamercommissie voor Kredieten.

Over het geheel genomen is CISA redelijk succesvol geweest in het opzetten van programma's en in het worden van een centrale hulpbron voor de federale overheid en de kritieke infrastructuursectoren, zegt Benjamin Jensen, een senior fellow bij de Future War, Gaming, and Strategy-groep van het Center for Strategic en Internationale Studies (CSIS).

“Onderschat zelfs niet alleen de bureaucratische inspanningen om de organisatie op te zetten en om de financiering op één lijn te brengen om het personeelsbestand op te bouwen om … het aantal crisisrespons, kritieke infrastructuur en aanvalsspellen die ze uitvoeren op te schalen”, zegt hij. “De coördinatie tussen de verschillende instanties was een enorme uitdaging.”

Kritieke infrastructuur heeft CISA nodig

Sinds de oprichting ervan in 2018De CISA heeft moeten strijden tegen zowel diepgewortelde bureaucratische culturen als tegen een krappe cyberveiligheidsarbeidsmarkt - krachten die de inspanningen hebben belemmerd om een ​​centrale opslagplaats van kennis op het gebied van cyberbeveiliging en een centrale dienstverlener voor zowel de federale overheid als exploitanten van kritieke infrastructuur te worden. In 2022, concludeerde het Government Accountability Office (GAO). dat het agentschap voordelen had geboden aan zijn belanghebbenden, maar meer moest werken aan het verbeteren van de inspanningen voor de bescherming van kritieke infrastructuur en zijn cyberbeveiligingsdiensten.

Hoeveel bezuinigingen de succesvolle inspanningen van het agentschap op het gebied van cyberveiligheidsadviezen, kwetsbaarheidsbeheer en open source-softwarebeveiliging zouden belemmeren, blijft onzeker, maar een gebrek aan fondsen zou het agentschap zeker vertragen bij het uitvoeren van zijn programma's. Het spreekt voor zich dat beveiligingsteams die de Known Exploited Vulnerabilities (KEV)-catalogus gebruiken als onderdeel van hun kwetsbaarheidsbeheerprogramma's of vertrouwen op de open source-tools voor bedrijfsverdediging, potentieel getroffen kunnen worden als het werk van CISA wordt beperkt.

“Aangezien onze natie geconfronteerd blijft met complexe en urgente cyberdreigingen, zou financiering op niveaus die lager zijn dan de bedragen waar de regering om heeft gevraagd de veiligheid en beveiliging van de kritieke infrastructuur waar Amerikanen elke dag op vertrouwen ernstig in gevaar brengen”, zegt CISA-woordvoerder Avery Mulligan. “De expertise van CISA, gecombineerd met onze partnerschappen met staats-, lokale, tribale en territoriale overheden, evenals de particuliere sector, heeft de cyberveiligheidspositie van ons land aanzienlijk verbeterd. Het is nu gewoon niet het moment om ons vermogen om deze cruciale missie uit te voeren te verminderen.”

Op dit moment is de vooruitgang van CISA bij federale agentschappen en cruciale infrastructuursectoren aanzienlijk, maar ongelijkmatig. Sommige sectoren, zoals het ministerie van Volksgezondheid en Human Services en de gezondheidszorgsector, zijn “een regelrechte ramp”, zegt strateeg Korman. De milieusector en de voedsel- en landbouwsector beschikten over minimale middelen op het gebied van cyberbeveiliging, zegt hij.

“Met 700 losgelden per jaar voor ziekenhuizen zal de CISA moeten optreden om hen te helpen beschermen”, zegt Corman. “Een bezuiniging van 25% zal de handen van [Amerika] alleen maar verder achter onze rug binden. Als we meer actie nodig hebben in de aangewezen sectoren van de kritieke infrastructuur – en dat doen we ook – zullen we er niet klaar voor zijn.”

Debatteren over de toekomst van CISA

Ondanks de noodzaak voor CISA om de Amerikaanse cyberveiligheid te blijven versterken, wordt het agentschap geconfronteerd met toenemende tegenstand van sommige leden van het Congres, boos over de verklaringen van CISA het valideren van de integriteit van de verkiezingen van 2020 en door de inspanningen van het agentschap om desinformatie over verkiezingen te bestrijden.

“De betrokkenheid van CISA bij het toezicht op vermeende mis- en desinformatie, evenals slechte informatie – waarheidsgetrouwe informatie zonder ‘voldoende’ context – is een directe en ernstige bedreiging voor de principes van het Eerste Amendement,” stelt een rapport vrijgegeven door de Select Subcommittee on the Weaponization of the Federal Government, een groep die in januari door Republikeinse vertegenwoordigers is opgericht.

CISA kreeg autoriteit op het gebied van verkiezingsveiligheid als onderdeel van haar taken op het gebied van de kritieke infrastructuur, een verantwoordelijkheid die zij had geërfd van haar voorganger, het Directoraat Nationale Bescherming en Programma’s, nadat Russische aanvallen op de verkiezingen van 2016. Het controleren op valse verklaringen over verkiezingen behoort echter waarschijnlijk niet tot hun verantwoordelijkheden, vooral niet als dit de operationele missies van het agentschap in gevaar brengt vanwege het partijdige karakter van de hedendaagse politiek, zegt Corman.

“CISA heeft een van zijn taken overdreven uitgedrukt - specifiek verkiezingsveiligheid - en hebben hun focus op kritieke infrastructuur onvoldoende uitgedrukt”, zegt hij. “Desinformatie lijkt vrij ver verwijderd van kritieke infrastructuur, en als het om de inhoud van ideeën gaat, blijf daar dan vandaan.”

Financiering is onderdeel van een groter probleem

Het handhaven van een adequate begroting is niet de enige hindernis aan de horizon voor CISA. Een grote uitdaging blijft het werven en behouden van cybersecurityprofessionals. Volgens de meest recente beschikbare gegevens was de cyberbeveiligingsdivisie van CISA in augustus 2022 38% onderbemand, een groter gat dan het tekort van 33% een jaar eerder, volgens een 2023 maart rapport door het bureau van de inspecteur-generaal van het DHS.

Financiering zal van cruciaal belang zijn om dat probleem op te lossen en die pijplijn te vullen, zegt Jensen van CSIS.

“Ze hebben de vloed aan cyberaanvallen gepatcht, maar ze moeten nu beginnen te anticiperen op waar de volgende zullen zijn door die geïntegreerde data-omgeving te gebruiken, via de gezamenlijke samenwerkingsomgeving, en deze vervolgens te matchen met een cyberpersoneel dat daadwerkelijk naar buiten kan komen. voor problemen”, zegt hij. “Dus meer brandweerlieden, minder brandweerlieden.”

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/edge/budget-cuts-at-cisa-could-affect-enterprise-cybersecurity