Reducerile bugetare la CISA ar putea afecta securitatea cibernetică a întreprinderilor

Eforturile Agenției SUA pentru Securitate Cibernetică și Securitate a Infrastructurii de a combate dezinformarea despre alegerile și infrastructura electorală din SUA – o mică parte a misiunii sale generale – pot duce la reduceri bugetare care afectează cele două responsabilități principale ale CISA: apărarea rețelelor federale și sprijinirea operatorilor de infrastructură critică împotriva atacatorilor cibernetici.

Ultima lună, jumătate din Republicanii Casei a votat pentru un amendament de reducere a finanțării CISA cu 25%. În Senatul SUA, senatorul Rand Paul (R-KY) a blocat legislația privind securitatea cibernetică de cel puțin 11 ori din cauza îngrijorărilor că CISA și părintele său, Departamentul pentru Securitate Internă (DHS) din SUA, cenzurează libertatea de exprimare.

Aceste eforturi legislative împiedică deja CISA să își asume responsabilitățile, iar orice reducere profundă ar putea perturba progresul obținut cu greu, spune Josh Corman, fost strateg șef pentru COVID Task Force la CISA.

„Cred că reducerile ar fi destul de catastrofale”, spune Corman. „Observăm o densitate în creștere a atacurilor în cele 16 sectoare de infrastructură critică. Ar trebui să mărească bugetul pentru a face față acestor atacuri, nu să reducă.”

Printre eforturile sale, CISA s-a angajat într-o acțiune extinsă către industria privată, producătorii de software și firmele de securitate cibernetică. Agenția eliberează zeci de avize și documente de îndrumare în fiecare lună, cum ar fi un avertisment din septembrie care acoperă operațiunea Snatch ransomware-as-a-service și menține o listă de vulnerabilități cunoscute exploatate care a devenit un avantaj pentru prioritizarea patch-urilor. CISA și-a asumat, de asemenea, un rol major în parteneriatul cu industria software și comunitățile open source îmbunătățirea securității software-ului open source, chiar eliberând propriile instrumente pentru apărătorii cibernetici. În sfârșit, agenția are angajat să ajute organizațiile „țintite bogate și sărace cibernetice”., Cum ar fi întreprinderi mici și mijlocii și guvernele de stat și locale.

Orice reducere de finanțare ar inversa o istorie a crește bugetul bipartizan pentru CISA pe parcursul celor cinci ani de existență. Pentru ultimul an fiscal, Congresul a adoptat un buget de 2.9 miliarde de dolari pentru 2023, în creștere față de 2 miliarde de dolari în 2020. Administrația Biden a cerut 3.1 miliarde de dolari pentru agenție pentru 2024, alocând aproximativ 58% din fonduri pentru Divizia de securitate cibernetică, aproximativ 25% pentru sprijin pentru misiuni și servicii de bază, 8% pentru integrarea operațiunilor cu partenerii de stat, locali și tribali și 6% pentru securitatea infrastructurii, potrivit mărturie scrisă a directorului CISA, Jen Easterly către Comitetul de credite al Camerei.

În general, CISA a avut un succes destul de mare în a pune în funcțiune programele și a deveni o resursă centrală pentru guvernul federal și sectoarele de infrastructură critică, spune Benjamin Jensen, un membru senior al grupului Future War, Gaming, and Strategy de la Centrul pentru Strategic. și Studii Internaționale (CSIS).

„Nu subestimați nici măcar efortul birocratic de a înființa organizația și de a alinia finanțarea pentru a construi forța de muncă pentru a … mări numărul de răspunsuri la criză, infrastructura critică și jocurile de atac pe care le rulează”, spune el. „Coordonarea interagenții a fost o provocare monumentală.”

Nevoi de infrastructură critică CISA

Întrucât crearea sa în 2018, CISA a trebuit să lupte atât împotriva culturilor birocratice înrădăcinate, cât și o piață a muncii strânsă de securitate cibernetică - forțe care i-au împiedicat efortul de a deveni un depozit central de cunoștințe privind securitatea cibernetică și un furnizor central de servicii atât pentru guvernul federal, cât și pentru operatorii de infrastructură critică. În 2022, a concluzionat Biroul de Responsabilitate Guvernamentală (GAO). că agenția a oferit beneficii părților interesate, dar trebuia să lucreze mai mult pentru îmbunătățirea eforturilor de protecție a infrastructurii critice și a serviciilor sale de securitate cibernetică.

Cât de multe reduceri de buget ar împiedica eforturile de succes ale agenției cu avizele de securitate cibernetică, gestionarea vulnerabilităților și securitatea software-ului open source rămâne incertă, dar lipsa fondurilor ar încetini cu siguranță agenția în derularea programelor sale. Este de la sine înțeles că echipele de securitate care folosesc catalogul Known Exploited Vulnerabilities (KEV) ca parte a programelor lor de gestionare a vulnerabilităților sau care se bazează pe instrumentele open source pentru apărarea întreprinderilor ar putea fi afectate dacă activitatea CISA ar fi redusă.

„Pe măsură ce națiunea noastră continuă să se confrunte cu amenințări cibernetice complexe și urgente, finanțarea la niveluri sub sumele pe care administrația le-a cerut ar pune siguranța și securitatea infrastructurii critice pe care americanii se bazează în fiecare zi în pericol”, spune purtătorul de cuvânt al CISA, Avery Mulligan. „Experiența CISA, combinată cu parteneriatele noastre cu guvernele de stat, locale, tribale și teritoriale, precum și cu sectorul privat, au îmbunătățit considerabil postura de securitate cibernetică a națiunii noastre. Pur și simplu nu este momentul să ne reducem capacitatea de a îndeplini această misiune critică.”

În prezent, progresul CISA în rândul agențiilor federale și al sectoarelor de infrastructură critică este semnificativ, dar inegal. Unele sectoare, cum ar fi Departamentul de Sănătate și Servicii Umane și sectorul de asistență medicală, este „un dezastru neatenuat”, spune strateg Corman. Sectorul de mediu și sectoarele alimentare și agricole au avut resurse minime de securitate cibernetică, spune el.

„Cu 700 de răscumpărări pe an pentru spitale, CISA va trebui să intensifice eforturile pentru a le proteja”, spune Corman. „O reducere de 25% va lega și mai mult mâinile [Americii] la spate. Dacă avem nevoie de mai multe acțiuni în sectoarele de infrastructură critică desemnate – și avem – nu vom fi pregătiți.”

Dezbaterea viitorului CISA

În ciuda necesității ca CISA să continue să susțină securitatea cibernetică a SUA, agenția se confruntă cu o opoziție tot mai mare din partea unor membri ai Congresului, supărați de declarațiile CISA. validarea integrității alegerilor din 2020 și de eforturile agenției de a combate dezinformarea electorală.

„Implicarea CISA în supravegherea presupuselor informații greșite și dezinformate, precum și informațiile defectuoase – informații veridice fără context „suficient” – reprezintă o amenințare directă și serioasă la adresa principiilor Primului Amendament”, afirmă un raport eliberat de Subcomisia Selectă pentru Armarea Guvernului Federal, un grup creat de reprezentanții republicani în ianuarie.

CISA a câștigat autoritate pentru securitatea alegerilor ca parte a atribuțiilor sale de infrastructură critică, responsabilitate moștenită de la predecesorul său, Direcția Națională de Protecție și Programe, în urma Atacurile rusești la alegerile din 2016. Cu toate acestea, controlarea declarațiilor false despre alegeri nu este, fără îndoială, printre responsabilitățile lor, mai ales dacă amenință misiunile operaționale ale agenției din cauza naturii hiperpartizane a politicii de astăzi, spune Corman.

„CISA și-a exprimat exagerat una dintre sarcinile sale - mai exact, securitatea alegerilor - și și-au subexprimat concentrarea asupra infrastructurii critice”, spune el. „Dezinformarea pare destul de departe de infrastructura critică, iar când vine vorba de conținutul ideilor, stai departe de asta.”

Finanțarea face parte dintr-o problemă mai mare

Menținerea unui buget adecvat nu este singurul obstacol la orizont pentru CISA. O provocare majoră continuă să fie angajarea și păstrarea profesioniștilor în securitate cibernetică. În august 2022, cele mai recente date disponibile, Divizia de securitate cibernetică a CISA avea un personal insuficient cu 38%, un decalaj mai mare decât deficitul de 33% cu un an mai devreme, potrivit unui Raport de 2023 martie de către Biroul Inspectorului General de la DHS.

Finanțarea va fi esențială pentru a rezolva această problemă și pentru a umple această conductă, spune Jensen de la CSIS.

„Au remediat valul de atacuri cibernetice, dar acum trebuie să înceapă să anticipeze unde vor fi următorii prin utilizarea acelui mediu de date integrat, prin mediul de colaborare comun și apoi potrivirea acestora cu o forță de muncă cibernetică care poate ajunge efectiv în în fața problemelor”, spune el. „Deci mai mulți pompieri, mai puțini pompieri.”

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.darkreading.com/edge/budget-cuts-at-cisa-could-affect-enterprise-cybersecurity