Усилия Агентства по кибербезопасности и безопасности инфраструктуры США по борьбе с дезинформацией о выборах в США и избирательной инфраструктуре — лишь малая часть его общей миссии — могут привести к сокращению бюджета, что повлияет на две основные обязанности CISA: защиту федеральных сетей и помощь операторам критической инфраструктуры от кибератак.
В прошлом месяце половина республиканцев в Палате представителей проголосовали за поправку о сокращении финансирования CISA на 25%. В Сенате США сенатор Рэнд Пол (республиканец от Кентукки) заблокировал закон о кибербезопасности по крайней мере 11 раз из-за опасений, что CISA и ее материнская компания, Министерство внутренней безопасности США (DHS), подвергают цензуре свободу слова.
Эти законодательные усилия уже мешают CISA выполнять свои обязанности, и любые глубокие сокращения могут подорвать с таким трудом достигнутый прогресс, говорит Джош Корман, бывший главный стратег Специальной группы по борьбе с COVID в CISA.
«Я думаю, что сокращения будут катастрофическими», — говорит Корман. «Мы наблюдаем рост плотности атак в 16 секторах критической инфраструктуры. Им следует увеличивать бюджет на борьбу с этими атаками, а не сокращать его».
В рамках своих усилий CISA развернула широкую работу с частным сектором, производителями программного обеспечения и фирмами, занимающимися кибербезопасностью. Агентство ежемесячно выпускает десятки рекомендаций и руководящих документов, таких как сентябрьское предупреждение освещает деятельность программы-вымогателя Snatch как услуги и ведет список известные эксплуатируемые уязвимости это стало благом для определения приоритетов исправлений. CISA также взяла на себя важную роль в партнерстве с индустрией программного обеспечения и сообществами открытого исходного кода для повысить безопасность программного обеспечения с открытым исходным кодом, Даже выпуск собственных инструментов для киберзащитников. Наконец, агентство имеет стремится помочь организациям, ориентированным на «богатых и кибербедных», Такие, как малый и средний бизнес а также правительства штатов и местные органы власти.
Любое сокращение финансирования повернёт вспять историю двухпартийный бюджет увеличивается для CISA за пять лет ее существования. На последний финансовый год Конгресс принял бюджет на 2.9 год в размере 2023 миллиарда долларов по сравнению с 2 миллиардами долларов в 2020 году. Администрация Байдена запросила для агентства 3.1 миллиарда долларов на 2024 год, выделив около 58% средств на отдел кибербезопасности, около 25% на нужды агентства. поддержка миссий и базовые услуги, 8% на интеграцию операций с государственными, местными и племенными партнерами и 6% на безопасность инфраструктуры, согласно данным письменные показания директора CISA Джен Истерли в Комитет по ассигнованиям Палаты представителей.
В целом, CISA добилась значительных успехов в запуске и запуске программ и стала центральным ресурсом для федерального правительства и критически важных инфраструктурных секторов, говорит Бенджамин Дженсен, старший научный сотрудник группы будущих войн, игр и стратегии Центра стратегических исследований. и международные исследования (CSIS).
«Не стоит недооценивать даже просто бюрократические усилия по созданию организации и согласованию финансирования для создания рабочей силы, чтобы… увеличить количество игр по реагированию на кризисы, критической инфраструктуры и атакующих игр, которые они проводят», — говорит он. «Межведомственная координация оказалась огромной проблемой».
Критическая инфраструктура нуждается в CISA
С его создание в 2018 годуCISA пришлось бороться как с укоренившейся бюрократической культурой, так и с напряженный рынок труда в области кибербезопасности - силы, которые помешали его усилиям стать центральным хранилищем знаний в области кибербезопасности и центральным поставщиком услуг как для федерального правительства, так и для операторов критической инфраструктуры. В 2022 году Счетная палата правительства (GAO) пришла к выводу что агентство предоставило преимущества своим заинтересованным сторонам, но ему необходимо больше работать над улучшением усилий по защите критической инфраструктуры и своих услуг кибербезопасности.
Насколько сокращение бюджета помешает успешным усилиям агентства по консультированию по кибербезопасности, управлению уязвимостями и безопасности программного обеспечения с открытым исходным кодом, остается неясным, но нехватка средств, безусловно, замедлит работу агентства в реализации своих программ. Само собой разумеется, что группы безопасности, использующие каталог известных эксплуатируемых уязвимостей (KEV) как часть своих программ управления уязвимостями или полагающиеся на инструменты с открытым исходным кодом для защиты предприятия, потенциально могут пострадать, если работа CISA будет ограничена.
«Поскольку наша страна продолжает сталкиваться со сложными и неотложными киберугрозами, финансирование на уровне ниже суммы, которую запрашивала администрация, подвергнет серьезному риску безопасность критической инфраструктуры, на которую американцы полагаются каждый день», — говорит представитель CISA Эйвери Маллиган. «Опыт CISA в сочетании с нашим партнерством с властями штатов, местных, племенных и территориальных органов власти, а также с частным сектором значительно улучшили состояние кибербезопасности нашей страны. Сейчас просто не время снижать нашу способность выполнять эту важнейшую миссию».
В настоящее время прогресс CISA среди федеральных агентств и секторов критически важной инфраструктуры значителен, но неравномерен. Некоторые сектора, такие как Министерство здравоохранения и социальных служб и сектор здравоохранения, представляют собой «абсолютную катастрофу», говорит стратег Корман. По его словам, экологический сектор, а также пищевой и сельскохозяйственный секторы располагали минимальными ресурсами кибербезопасности.
«Учитывая 700 выкупов в год для больниц, CISA придется принять меры, чтобы помочь защитить их», — говорит Корман. «Сокращение на 25% лишь еще больше свяжет руки [Америке] за нашей спиной. Если нам понадобятся дополнительные действия в определенных секторах критически важной инфраструктуры — а мы это делаем — мы не будем готовы».
Обсуждение будущего CISA
Несмотря на необходимость CISA продолжать укреплять кибербезопасность США, агентство сталкивается с растущим сопротивлением со стороны некоторых членов Конгресса, возмущенных заявлениями CISA. подтверждение честности выборов 2020 года и усилиями агентства по борьбе с дезинформацией о выборах.
«Участие CISA в борьбе с предполагаемой дезинформацией, а также дезинформацией — правдивой информацией без «достаточного» контекста — представляет собой прямую и серьезную угрозу принципам Первой поправки», говорится в отчете опубликован Специальным подкомитетом по вооружению федерального правительства, группой, созданной представителями республиканцев в январе.
CISA получила полномочия по обеспечению безопасности выборов в рамках своих важнейших инфраструктурных обязанностей, унаследованных от своего предшественника, Управления национальной защиты и программ, после Нападки России на выборы 2016 года. Однако предотвращение ложных заявлений о выборах, возможно, не входит в их обязанности, особенно если это угрожает оперативным задачам агентства из-за гиперпартийного характера сегодняшней политики, говорит Корман.
«CISA чрезмерно выразил одну из своих задач - в частности, безопасность выборов - и недооценили свое внимание к критической инфраструктуре», — говорит он. «Кажется, дезинформация довольно далека от критической инфраструктуры, и когда дело доходит до идейного содержания, держитесь подальше от этого».
Финансирование является частью более серьезной проблемы
Поддержание адекватного бюджета – не единственное препятствие на горизонте CISA. Серьезной проблемой по-прежнему остается наем и удержание специалистов по кибербезопасности. По самым последним доступным данным, в августе 2022 года отдел кибербезопасности CISA был недоукомплектован на 38%, что больше, чем дефицит в 33% годом ранее, согласно данным 2023 марта отчет Управлением генерального инспектора DHS.
Финансирование будет иметь решающее значение для решения этой проблемы и наполнения этого трубопровода, говорит Дженсен из CSIS.
«Они пресекли поток кибератак, но теперь им нужно начать предугадывать, какими будут следующие атаки, используя эту интегрированную среду данных, общую среду для совместной работы, а затем сопоставляя их с кибер-персоналом, который действительно может выйти из строя». перед проблемами», — говорит он. «Поэтому больше пожарных, меньше пожарных».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/edge/budget-cuts-at-cisa-could-affect-enterprise-cybersecurity
- :имеет
- :является
- :нет
- :куда
- $3
- $UP
- 1
- 11
- 16
- 2016
- 2020
- 2022
- 2023
- 2024
- 700
- 9
- a
- способность
- О нас
- По
- отчетность
- через
- Действие
- на самом деле
- администрация
- влиять на
- пострадавших
- против
- агентствах
- агентство
- сельское хозяйство
- выравнивать
- утверждаемый
- уже
- причислены
- Америка
- Американцы
- среди
- суммы
- an
- и
- и инфраструктура
- предвидение
- любой
- ассигнования
- МЫ
- спорно
- AS
- At
- атаковать
- нападки
- Август
- власть
- доступен
- прочь
- назад
- основной
- BE
- становиться
- становление
- было
- за
- ниже
- Преимущества
- Вениамин
- Биден
- Администрация Байдена
- больший
- миллиард
- заблокировал
- поддерживать
- изоферменты печени
- бюджет
- строить
- бюрократический
- но
- by
- CAN
- заботится
- нести
- каталог
- катастрофический
- Центр
- центральный
- конечно
- вызов
- главный
- CISA
- совместный
- борьбы с
- сочетании
- выходит
- комитет
- Сообщества
- комплекс
- Обеспокоенность
- Конгресс
- содержание
- контекст
- продолжать
- продолжается
- координация
- может
- покрытие
- Covid
- создали
- создание
- кризис
- критической
- Критическая инфраструктура
- Порез
- сокращение
- резки
- кибер-
- кибератаки
- Информационная безопасность
- Агентство кибербезопасности и безопасности инфраструктуры
- данным
- день
- глубоко
- Защитники
- Защита
- Защита
- плотность
- Кафедра
- Департамент внутренней безопасности
- назначенный
- Департамента Национальной Безопасности (DHS)
- направлять
- директор
- катастрофа
- дезинформация
- срывать
- Разделение
- do
- Документация
- вниз
- множество
- два
- Ранее
- усилие
- усилия
- выборы
- Выборы
- приступили к
- Предприятие
- закрепилась
- Окружающая среда
- окружающий
- особенно
- Эфир (ETH)
- Даже
- Каждая
- каждый день
- опыта
- Эксплуатируемый
- выраженный
- обширный
- Face
- всего лишь пяти граммов героина
- достаточно
- ложный
- далеко
- Федеральный
- Федеральное правительство
- человек
- бороться
- заполнение
- в заключение
- Для пожарных
- пожарных
- Компаний
- Во-первых,
- Фискальный
- 5
- наводнение
- Фокус
- после
- питание
- Продовольственная и сельскохозяйственная
- Что касается
- Форс-мажор
- Бывший
- Бесплатно
- Свободная речь
- от
- передний
- финансирование
- средства
- далее
- будущее
- получила
- Игры
- игровой
- GAO
- разрыв
- Общие
- получить
- получающий
- будет
- Правительство
- Управление государственной подотчетности
- Управление по подотчетности правительства (GAO)
- Правительства
- значительно
- группы
- Рост
- руководство
- было
- обрабатывать
- Руки
- Есть
- he
- Медицина
- здравоохранение
- сектор здравоохранения
- помощь
- помощь
- Наем
- история
- родина
- Национальная Безопаность
- горизонт
- больницы
- Вилла / Бунгало
- Однако
- HTTPS
- человек
- препятствие
- i
- идея
- if
- улучшенный
- улучшение
- in
- повышение
- промышленность
- информация
- Инфраструктура
- интегрированный
- Интегрируя
- целостность
- Мультиязычность
- участие
- IT
- ЕГО
- январь
- Джен
- Джобс
- совместная
- JPG
- всего
- знания
- известный
- труд
- Отсутствие
- больше
- последний
- вести
- наименее
- Законодательство
- законодательные
- Меньше
- уровни
- Список
- локальным
- поддерживает
- основной
- Makers
- управление
- согласование
- Май..
- Участники
- минимальный
- дезинформация
- Наша миссия
- миссиях
- Месяц
- монументальный
- БОЛЕЕ
- самых
- много
- народ
- национальный
- природа
- Необходимость
- необходимый
- потребности
- сетей
- следующий
- сейчас
- номер
- of
- Офис
- on
- ONE
- только
- открытый
- с открытым исходным кодом
- операция
- оперативный
- Операционный отдел
- Операторы
- оппозиция
- or
- организация
- наши
- внешний
- аутрич
- за
- общий
- чрезмерно
- собственный
- часть
- партнеринг
- партнеры
- партнерства
- Прошло
- Патчи
- Пол
- для
- трубопровод
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- полицейская
- политика
- состояния потока
- потенциально
- предшественник
- довольно
- Основной
- Принципы
- приоритетов
- частная
- частный сектор
- Проблема
- проблемам
- профессионалы
- Программы
- Прогресс
- для защиты
- защиту
- при условии
- Недвижимости
- положил
- все
- готовый
- причина
- последний
- уменьшить
- выпустил
- публикации
- полагаться
- опираясь
- остатки
- хранилище
- Представители
- Республиканский
- просил
- ресурс
- Полезные ресурсы
- ответ
- ответственности
- ответственность
- удерживающий
- обратный
- Богатые
- Снижение
- Роли
- Run
- Бег
- s
- Сохранность
- Безопасность и Защита
- говорит
- Шкала
- сектор
- Сектора юридического права
- безопасность
- видя
- кажется
- Сенат
- Сенатор
- старший
- сентябрь
- серьезный
- обслуживание
- Провайдер услуг
- Услуги
- набор
- дефицит
- должен
- значительный
- просто
- медленной
- So
- Software
- безопасность программного обеспечения
- Решение
- некоторые
- Источник
- конкретно
- речь
- докладчик
- заинтересованных сторон
- стоит
- Начало
- Область
- отчетность
- оставаться
- Шаг
- Стратегический
- Стратег
- Стратегия
- исследования
- подкомиссия
- успешный
- такие
- достаточный
- поддержка
- приняты
- с
- цель
- Сложность задачи
- оперативная группа
- команды
- свидетельство
- чем
- который
- Ассоциация
- Будущее
- сустав
- их
- Их
- тогда
- они
- think
- этой
- те
- угроза
- угрожает
- угрозы
- Через
- TIE
- время
- в
- сегодня
- инструменты
- к
- Племенной
- два
- Неопределенный
- несмягченный
- срочный
- us
- Выборы в США
- Сенат США
- через
- Ve
- проголосовавший
- Уязвимости
- уязвимость
- войны
- законопроект
- we
- ЧТО Ж
- когда
- будете
- без
- Работа
- Трудовые ресурсы
- бы
- год
- лет
- зефирнет