Wysiłki amerykańskiej Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury mające na celu zwalczanie dezinformacji na temat amerykańskich wyborów i infrastruktury wyborczej – co stanowi niewielką część jej ogólnej misji – mogą prowadzić do cięć budżetowych, które wpływają na dwa główne zadania CISA: ochronę sieci federalnych i pomaganie operatorom infrastruktury krytycznej przed cyberatakami.
W zeszłym miesiącu, połowa Republikanów w Izbie Reprezentantów głosowało za poprawką mającą na celu zmniejszenie finansowania CISA o 25%. W Senacie USA senator Rand Paul (R-KY) zablokował ustawodawstwo dotyczące cyberbezpieczeństwa co najmniej 11 razy w związku z obawami, że CISA i jej spółka macierzysta, Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (DHS), cenzurują wolność słowa.
Te wysiłki legislacyjne już utrudniają CISA wypełnianie swoich obowiązków, a wszelkie głębokie cięcia mogą zakłócić ciężko wypracowane postępy, mówi Josh Corman, były główny strateg grupy zadaniowej ds. COVID w CISA.
„Myślę, że cięcia byłyby dość katastrofalne” – mówi Corman. „Obserwujemy rosnącą gęstość ataków w 16 sektorach infrastruktury krytycznej. Powinni zwiększać budżet, aby poradzić sobie z tymi atakami, a nie ograniczać”.
Wśród swoich wysiłków CISA podjęła szeroko zakrojone działania skierowane do sektora prywatnego, producentów oprogramowania i firm zajmujących się cyberbezpieczeństwem. Agencja co miesiąc publikuje dziesiątki porad i wytycznych, m.in ostrzeżenie z września obejmujące operację oprogramowania ransomware Snatch jako usługi i prowadzi listę znane wykorzystywane luki w zabezpieczeniach stało się to dobrodziejstwem w ustalaniu priorytetów poprawek. CISA odegrała także ważną rolę we współpracy z branżą oprogramowania i społecznościami open source poprawić bezpieczeństwo oprogramowania open source, Nawet wypuszczając własne narzędzia dla cyberobrońców. Wreszcie agencja to zrobiła zaangażowana w pomoc w „dotarciu do bogatych i cyberbiednych” organizacji, Takie jak małe i średnie firmy oraz władze państwowe i lokalne.
Wszelkie cięcia w finansowaniu odwróciłyby historię obustronne zwiększenie budżetu dla CISA w ciągu pięciu lat jej istnienia. Na ostatni rok budżetowy Kongres przyjął budżet na rok 2.9 w wysokości 2023 miliarda dolarów, w porównaniu z 2 miliardami dolarów w 2020 roku. Administracja Bidena zażądała dla agencji 3.1 miliarda dolarów na rok 2024, przeznaczając około 58% środków dla Pionu Cyberbezpieczeństwa, około 25% na wsparcie misji i podstawowe usługi, 8% na integrację operacji z partnerami stanowymi, lokalnymi i plemiennymi oraz 6% na bezpieczeństwo infrastruktury, według pisemne zeznania złożone przez dyrektor CISA Jen Easterly do Komisji ds. Środków Izby Reprezentantów.
Ogólnie rzecz biorąc, CISA odniosła spory sukces w uruchamianiu programów i staniu się centralnym źródłem informacji dla rządu federalnego i sektorów infrastruktury krytycznej, mówi Benjamin Jensen, starszy pracownik w grupie Future War, Gaming, and Strategy w Center for Strategic i Studiów Międzynarodowych (CSIS).
„Nie lekceważcie nawet samych biurokratycznych wysiłków związanych z utworzeniem organizacji i dostosowaniem środków finansowych na budowanie siły roboczej, aby… zwiększyć liczbę prowadzonych przez nie działań w zakresie reagowania kryzysowego, infrastruktury krytycznej i ataków” – mówi. „Koordynacja międzyagencyjna była monumentalnym wyzwaniem”.
Infrastruktura krytyczna potrzebuje CISA
Ponieważ jego powstanie w 2018 rCISA musiała walczyć zarówno z zakorzenionymi kulturami biurokratycznymi, jak i napięty rynek pracy w zakresie cyberbezpieczeństwa - sił, które utrudniają jego wysiłki zmierzające do stania się centralnym repozytorium wiedzy o cyberbezpieczeństwie i centralnym dostawcą usług zarówno dla rządu federalnego, jak i operatorów infrastruktury krytycznej. W 2022 r. – stwierdziło Biuro Odpowiedzialności Rządu (GAO). że agencja zapewniła korzyści swoim zainteresowanym stronom, ale musi włożyć więcej pracy w poprawę wysiłków w zakresie ochrony infrastruktury krytycznej i usług w zakresie cyberbezpieczeństwa.
Nie wiadomo, jak duże cięcia budżetowe przeszkodziłyby agencji w skutecznych wysiłkach w zakresie doradztwa w zakresie cyberbezpieczeństwa, zarządzania lukami w zabezpieczeniach i bezpieczeństwa oprogramowania typu open source, ale brak funduszy z pewnością spowolniłby agencję w realizacji jej programów. Jest oczywiste, że zespoły ds. bezpieczeństwa korzystające z katalogu znanych luk w zabezpieczeniach (KEV) w ramach swoich programów zarządzania lukami w zabezpieczeniach lub polegające na narzędziach open source do ochrony przedsiębiorstwa mogą potencjalnie zostać naruszone, jeśli praca CISA zostanie ograniczona.
„Ponieważ nasz naród w dalszym ciągu stoi w obliczu złożonych i pilnych zagrożeń cybernetycznych, finansowanie na poziomach niższych od kwot, o które wnioskowała administracja, naraziłoby na poważne ryzyko bezpieczeństwo infrastruktury krytycznej, z której Amerykanie korzystają na co dzień” – mówi rzecznik CISA Avery Mulligan. „Doświadczenie CISA w połączeniu z naszą współpracą z władzami stanowymi, lokalnymi, plemiennymi i terytorialnymi, a także z sektorem prywatnym, znacznie poprawiło stan cyberbezpieczeństwa naszego kraju. To po prostu nie czas na ograniczanie naszej zdolności do wykonywania tej krytycznej misji”.
Obecnie postęp CISA wśród agencji federalnych i sektorów infrastruktury krytycznej jest znaczny, ale nierówny. Niektóre sektory, takie jak Departament Zdrowia i Opieki Społecznej oraz sektor opieki zdrowotnej, to „całkowita katastrofa” – mówi strateg Cormana. Jego zdaniem sektor ochrony środowiska oraz sektor żywności i rolnictwa dysponowały minimalnymi zasobami w zakresie cyberbezpieczeństwa.
„Zakładając 700 okupów rocznie dla szpitali, CISA będzie musiała zwiększyć wysiłki, aby pomóc je chronić” – mówi Corman. „Obniżka o 25% tylko jeszcze bardziej zwiąże ręce [Ameryki] za naszymi plecami. Jeśli będziemy potrzebować dalszych działań w wyznaczonych sektorach infrastruktury krytycznej – a tak się stanie – nie będziemy gotowi”.
Debata na temat przyszłości CISA
Pomimo konieczności dalszego wzmacniania cyberbezpieczeństwa Stanów Zjednoczonych przez CISA, agencja spotyka się z rosnącym sprzeciwem ze strony niektórych członków Kongresu, rozgniewanych oświadczeniami CISA potwierdzający uczciwość wyborów w 2020 r oraz wysiłki agencji mające na celu zwalczanie dezinformacji wyborczej.
„Zaangażowanie CISA w zwalczanie rzekomych fałszywych i dezinformacyjnych informacji, a także fałszywych informacji – prawdziwych informacji bez „wystarczającego” kontekstu – stanowi bezpośrednie i poważne zagrożenie dla zasad Pierwszej Poprawki” stwierdza raport wydany przez Select Subcommittee on the Weaponization of the Federal Government, grupę utworzoną w styczniu przez przedstawicieli Republikanów.
CISA uzyskała uprawnienia w zakresie bezpieczeństwa wyborów w ramach swoich obowiązków w zakresie infrastruktury krytycznej, a odpowiedzialność odziedziczyła po swoim poprzedniku, Dyrekcji Ochrony Narodowej i Programów, w następstwie Rosyjskie ataki na wybory w 2016 roku. Jednakże nadzorowanie fałszywych oświadczeń na temat wyborów prawdopodobnie nie należy do ich obowiązków, zwłaszcza jeśli zagraża to misjom operacyjnym agencji ze względu na hiperpartyjny charakter dzisiejszej polityki, mówi Corman.
„CISA przesadnie wyraziła jedno ze swoich zadań - w szczególności bezpieczeństwo wyborów - i niedostatecznie wyrażali swoją koncentrację na infrastrukturze krytycznej” – mówi. „Dezinformacja wydaje się dość odległa od infrastruktury krytycznej, a jeśli chodzi o treść pomysłów, trzymaj się od niej z daleka”.
Finansowanie jest częścią większego problemu
Utrzymanie odpowiedniego budżetu nie jest jedyną przeszkodą na horyzoncie dla CISA. Głównym wyzwaniem w dalszym ciągu pozostaje zatrudnienie i utrzymanie specjalistów ds. cyberbezpieczeństwa. Według najnowszych dostępnych danych z sierpnia 2022 r. w Dziale Cyberbezpieczeństwa CISA brakowało personelu o 38%, co stanowi większą różnicę w porównaniu z niedoborem wynoszącym 33% rok wcześniej. Raport z 2023 marca przez Biuro Generalnego Inspektora przy DHS.
Fundusze będą miały kluczowe znaczenie dla rozwiązania tego problemu i napełnienia rurociągu, mówi Jensen z CSIS.
„Załatali powódź cyberataków, ale teraz muszą zacząć przewidywać, gdzie będą kolejne, korzystając ze zintegrowanego środowiska danych w ramach wspólnego środowiska współpracy, a następnie dopasowując je do cyberataków, którzy faktycznie mogą się przedostać przed problemami” – mówi. „A więc więcej strażaków, mniej strażaków”.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/edge/budget-cuts-at-cisa-could-affect-enterprise-cybersecurity
- :ma
- :Jest
- :nie
- :Gdzie
- $3
- $W GÓRĘ
- 1
- 11
- 16
- 2016
- 2020
- 2022
- 2023
- 2024
- 700
- 9
- a
- zdolność
- O nas
- Stosownie
- odpowiedzialność
- w poprzek
- Działania
- faktycznie
- administracja
- oddziaływać
- afektowany
- przed
- agencje
- agencja
- rolnictwo
- wyrównać
- rzekomy
- już
- również
- Ameryka
- Amerykanie
- wśród
- kwoty
- an
- i
- i infrastruktura
- przewidywanie
- każdy
- środki
- SĄ
- prawdopodobnie
- AS
- At
- atakować
- Ataki
- Sierpnia
- władza
- dostępny
- z dala
- z powrotem
- podstawowy
- BE
- stają się
- staje
- być
- za
- poniżej
- Korzyści
- Beniaminek
- Biden
- Administracja Biden
- większe
- Miliard
- zablokowany
- grzbiet
- obie
- budżet
- budować
- biurokratyczny
- ale
- by
- CAN
- który
- nieść
- katalog
- katastrofalny
- Centrum
- centralny
- na pewno
- wyzwanie
- szef
- CISA
- współpracy
- zwalczania
- połączony
- byliśmy spójni, od początku
- komisja
- społeczności
- kompleks
- Obawy
- Kongres
- zawartość
- kontekst
- kontynuować
- ciągły
- koordynacja
- mógłby
- pokrycie
- Covidien
- stworzony
- tworzenie
- kryzys
- krytyczny
- Infrastruktura krytyczna
- Ciąć
- obniżki
- tnący
- cyber
- cyberataki
- Bezpieczeństwo cybernetyczne
- Agencja ds. Bezpieczeństwa cybernetycznego i bezpieczeństwa infrastruktury
- dane
- dzień
- głęboko
- obrońcy
- Obrona
- Obrona
- gęstość
- Departament
- Departament Bezpieczeństwa Wewnętrznego
- wyznaczony
- DHS
- kierować
- Dyrektor
- katastrofa
- dezinformacja
- Zakłócać
- podział
- do
- dokumenty
- na dół
- dziesiątki
- z powodu
- Wcześniej
- wysiłek
- starania
- Wyborczy
- Wybory
- zaokrętowany
- Enterprise
- okopany
- Środowisko
- środowiskowy
- szczególnie
- Eter (ETH)
- Parzyste
- Każdy
- codziennie
- ekspertyza
- eksploatowany
- wyrażone
- rozległy
- Twarz
- okładzina
- dość
- fałszywy
- daleko
- Federalny
- Rząd federalny
- facet
- walka
- Nadzienie
- W końcu
- natura
- strażaków
- firmy
- i terminów, a
- Fiskalny
- pięć
- powódź
- Skupiać
- następujący
- jedzenie
- Wyżywienia i Rolnictwa
- W razie zamówieenia projektu
- wytrzymałość
- Dawny
- Darmowy
- Darmowa mowa
- od
- z przodu
- Finansowanie
- fundusze
- dalej
- przyszłość
- zdobyte
- Games
- gier
- GAO
- szczelina
- Ogólne
- otrzymać
- miejsce
- będzie
- Rząd
- Biuro Odpowiedzialności Rządu
- Rządowe Biuro Odpowiedzialności (GAO)
- Rządy
- bardzo
- Zarządzanie
- Rozwój
- poradnictwo
- miał
- uchwyt
- siła robocza
- Have
- he
- Zdrowie
- opieki zdrowotnej
- sektor ochrony zdrowia
- pomoc
- pomoc
- Wynajmowanie
- historia
- ojczyzna
- Homeland Security
- horyzont
- szpitale
- dom
- Jednak
- HTTPS
- człowiek
- przeszkoda
- i
- pomysł
- if
- ulepszony
- poprawy
- in
- wzrastający
- przemysł
- Informacja
- Infrastruktura
- zintegrowany
- Integracja
- integralność
- na świecie
- Zaangażowanie
- IT
- JEGO
- styczeń
- jen
- Oferty pracy
- połączenie
- jpg
- właśnie
- wiedza
- znany
- praca
- Brak
- większe
- firmy
- prowadzić
- najmniej
- Prawodawstwo
- Ustawodawczy
- mniej
- poziomy
- Lista
- miejscowy
- utrzymuje
- poważny
- Makers
- i konserwacjami
- dopasowywanie
- Może..
- Użytkownicy
- minimalny
- Mylna informacja
- Misja
- misje
- Miesiąc
- monumentalny
- jeszcze
- większość
- dużo
- naród
- narodowy
- Natura
- Potrzebować
- potrzebne
- wymagania
- sieci
- Następny
- już dziś
- numer
- of
- Biurowe
- on
- ONE
- tylko
- koncepcja
- open source
- działanie
- operacyjny
- operacje
- operatorzy
- sprzeciw
- or
- organizacja
- ludzkiej,
- na zewnątrz
- zasięg
- koniec
- ogólny
- przesadnie
- własny
- część
- Partnerstwo
- wzmacniacz
- partnerstwa
- minęło
- Łata
- Paweł
- dla
- rurociąg
- plato
- Analiza danych Platona
- PlatoDane
- policja
- polityka
- biedny
- potencjalnie
- poprzednik
- bardzo
- Główny
- Zasady
- priorytetyzacja
- prywatny
- Sektor prywatny
- Problem
- problemy
- specjalistów
- Programy
- Postęp
- chronić
- ochrona
- pod warunkiem,
- dostawca
- położyć
- rand
- gotowy
- powód
- niedawny
- zmniejszyć
- wydany
- prasowe
- polegać
- opierając się
- szczątki
- składnica
- Przedstawiciele
- Republikański
- wniosek
- Zasób
- Zasoby
- odpowiedź
- obowiązki
- odpowiedzialność
- wspornikowy
- rewers
- Bogaty
- Ryzyko
- Rola
- run
- bieganie
- s
- Bezpieczeństwo
- Bezpieczeństwo
- mówią
- Skala
- sektor
- Sektory
- bezpieczeństwo
- widzenie
- wydaje
- Senat
- Senator
- senior
- wrzesień
- poważny
- usługa
- Usługodawca
- Usługi
- zestaw
- niedobór
- powinien
- znaczący
- po prostu
- powolny
- So
- Tworzenie
- bezpieczeństwo oprogramowania
- Rozwiązywanie
- kilka
- Źródło
- swoiście
- przemówienie
- Rzecznik
- interesariusze
- stojaki
- początek
- Stan
- oświadczenia
- pobyt
- Ewolucja krok po kroku
- Strategiczny
- Strateg
- Strategia
- badania naukowe
- podkomitet
- udany
- taki
- wystarczający
- wsparcie
- Zadania
- biorąc
- cel
- Zadanie
- Task Force
- Zespoły
- świadectwo
- niż
- że
- Połączenia
- Przyszłość
- staw
- ich
- Im
- następnie
- one
- myśleć
- to
- tych
- groźba
- Grozi
- zagrożenia
- Przez
- TIE
- czas
- do
- już dziś
- narzędzia
- w kierunku
- Plemienny
- drugiej
- Niepewny
- prawdziwy
- pilny
- us
- Wybory w USA
- Senat USA
- za pomocą
- Ve
- za
- Luki w zabezpieczeniach
- wrażliwość
- wojna
- była
- we
- DOBRZE
- jeśli chodzi o komunikację i motywację
- będzie
- w
- bez
- Praca
- Siła robocza
- by
- rok
- lat
- zefirnet
