การลดงบประมาณที่ CISA อาจส่งผลต่อความปลอดภัยทางไซเบอร์ขององค์กร

ความพยายามของหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกาในการต่อสู้กับข้อมูลที่บิดเบือนเกี่ยวกับการเลือกตั้งและโครงสร้างพื้นฐานการเลือกตั้งของสหรัฐฯ ซึ่งเป็นส่วนเล็กๆ ของภารกิจโดยรวม อาจนำไปสู่การตัดงบประมาณที่ส่งผลกระทบต่อความรับผิดชอบหลักสองประการของ CISA ได้แก่ การปกป้องเครือข่ายของรัฐบาลกลางและช่วยเหลือผู้ปฏิบัติงานด้านโครงสร้างพื้นฐานที่สำคัญต่อการโจมตีทางไซเบอร์

เมื่อเดือนที่แล้ว ครึ่งหนึ่งของสภาผู้แทนราษฎร โหวตให้แก้ไขเพื่อลดเงินทุนให้กับ CISA ลง 25% ในวุฒิสภาสหรัฐอเมริกา วุฒิสมาชิกแรนด์ พอล (R-KY) ได้บล็อกกฎหมายความปลอดภัยทางไซเบอร์ อย่างน้อย 11 ครั้ง จากข้อกังวลว่า CISA และหน่วยงานแม่ นั่นคือกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) ของสหรัฐอเมริกา กำลังเซ็นเซอร์เสรีภาพในการพูด

ความพยายามทางกฎหมายเหล่านั้นกำลังขัดขวาง CISA จากการดูแลความรับผิดชอบของตนอยู่แล้ว และการตัดเฉือนลึกใดๆ อาจขัดขวางความก้าวหน้าที่ได้มาด้วยความยากลำบาก Josh Corman อดีตหัวหน้านักยุทธศาสตร์ของ COVID Task Force ที่ CISA กล่าว

“ฉันคิดว่าการบาดแผลคงจะเป็นหายนะ” Corman กล่าว “เราเห็นความหนาแน่นของการโจมตีที่เพิ่มขึ้นทั่วทั้ง 16 ภาคส่วนโครงสร้างพื้นฐานที่สำคัญ พวกเขาควรจะเพิ่มงบประมาณเพื่อรับมือกับการโจมตีเหล่านั้น ไม่ใช่ลดทอนลง”

ท่ามกลางความพยายามต่างๆ CISA ได้ลงมือขยายขอบเขตไปยังอุตสาหกรรมเอกชน ผู้ผลิตซอฟต์แวร์ และบริษัทรักษาความปลอดภัยทางไซเบอร์ หน่วยงานจะเผยแพร่คำแนะนำและเอกสารคำแนะนำหลายสิบฉบับทุกเดือน เช่น คำเตือนเดือนกันยายน ครอบคลุมการดำเนินการของ Snatch ransomware-as-a-service และเก็บรักษารายการของ รู้จักช่องโหว่ช่องโหว่ นั่นกลายเป็นประโยชน์สำหรับการจัดลำดับความสำคัญของแพตช์ CISA ยังมีบทบาทสำคัญในการเป็นพันธมิตรกับอุตสาหกรรมซอฟต์แวร์และชุมชนโอเพ่นซอร์สด้วย ปรับปรุงความปลอดภัยของซอฟต์แวร์โอเพ่นซอร์สแม้ ปล่อยเครื่องมือของตัวเอง สำหรับผู้พิทักษ์ไซเบอร์ ในที่สุดหน่วยงานก็ได้ มุ่งมั่นที่จะช่วยเหลือองค์กร "มุ่งเป้าไปที่คนรวยและคนจนในโลกไซเบอร์"เช่น ธุรกิจขนาดเล็กและขนาดกลาง และรัฐบาลของรัฐและท้องถิ่น

การตัดเงินทุนใดๆ ก็ตามจะพลิกประวัติศาสตร์ของ งบประมาณของทั้งสองฝ่ายเพิ่มขึ้น สำหรับ CISA ตลอดระยะเวลาห้าปีของการดำรงอยู่ สำหรับปีงบประมาณล่าสุด สภาคองเกรสผ่านงบประมาณ 2.9 พันล้านดอลลาร์ในปี 2023 เพิ่มขึ้นจาก 2 พันล้านดอลลาร์ในปี 2020 ฝ่ายบริหารของ Biden ร้องขอเงิน 3.1 พันล้านดอลลาร์สำหรับหน่วยงานในปี 2024 โดยจัดสรรประมาณ 58% ของเงินทุนสำหรับแผนกความปลอดภัยทางไซเบอร์ หรือประมาณ 25% สำหรับ การสนับสนุนภารกิจและบริการขั้นพื้นฐาน 8% สำหรับการบูรณาการการปฏิบัติงานกับพันธมิตรของรัฐ ท้องถิ่น และชนเผ่า และ 6% สำหรับการรักษาความปลอดภัยโครงสร้างพื้นฐาน ตามข้อมูลของ คำให้การที่เป็นลายลักษณ์อักษรโดย Jen Easterly ผู้อำนวยการ CISA ต่อคณะกรรมการจัดสรรบ้าน

โดยรวมแล้ว CISA ค่อนข้างประสบความสำเร็จในการจัดเตรียมโปรแกรมและดำเนินการ และกลายเป็นทรัพยากรกลางสำหรับรัฐบาลกลางและภาคโครงสร้างพื้นฐานที่สำคัญ กล่าวโดย Benjamin Jensen เพื่อนอาวุโสของกลุ่ม Future War, Gaming และ Strategy ที่ Center for Strategic กล่าว และการศึกษานานาชาติ (CSIS)

“อย่าประมาทแม้แต่ความพยายามของระบบราชการในการจัดตั้งองค์กรและจัดเงินทุนเพื่อสร้างบุคลากรเพื่อ... เพิ่มจำนวนการตอบสนองต่อวิกฤติ โครงสร้างพื้นฐานที่สำคัญ และเกมโจมตีที่พวกเขาดำเนินการ” เขากล่าว “การประสานงานระหว่างหน่วยงานถือเป็นความท้าทายที่ยิ่งใหญ่”

โครงสร้างพื้นฐานที่สำคัญจำเป็นต้องมี CISA

ตั้งแต่ สร้างขึ้นในปี 2018CISA ต้องต่อสู้กับทั้งวัฒนธรรมระบบราชการที่ยึดที่มั่นและ ตลาดแรงงานด้านความมั่นคงปลอดภัยทางไซเบอร์ที่ตึงตัว - กองกำลังที่ขัดขวางความพยายามในการเป็นศูนย์กลางความรู้ด้านความปลอดภัยทางไซเบอร์และเป็นผู้ให้บริการกลางสำหรับทั้งรัฐบาลกลางและผู้ดำเนินการโครงสร้างพื้นฐานที่สำคัญ ในปี 2022 สำนักงานความรับผิดชอบภาครัฐ (กอส.) กล่าวสรุป ว่าหน่วยงานได้มอบผลประโยชน์ให้กับผู้มีส่วนได้ส่วนเสีย แต่จำเป็นต้องทำงานมากขึ้นเพื่อปรับปรุงความพยายามในการปกป้องโครงสร้างพื้นฐานที่สำคัญและบริการรักษาความปลอดภัยทางไซเบอร์

การลดงบประมาณจำนวนเท่าใดที่จะขัดขวางความพยายามที่ประสบความสำเร็จของหน่วยงานด้วยคำแนะนำด้านความปลอดภัยทางไซเบอร์ การจัดการช่องโหว่ และความปลอดภัยของซอฟต์แวร์โอเพ่นซอร์สยังคงไม่แน่นอน แต่การขาดเงินทุนจะทำให้หน่วยงานชะลอการดำเนินโครงการอย่างแน่นอน เป็นเหตุผลที่ทีมรักษาความปลอดภัยที่ใช้แค็ตตาล็อก Known Exploited Vulnerabilities (KEV) เป็นส่วนหนึ่งของโปรแกรมการจัดการช่องโหว่หรือใช้เครื่องมือโอเพ่นซอร์สสำหรับการป้องกันองค์กรอาจได้รับผลกระทบหากงานของ CISA ถูกจำกัด

“ในขณะที่ประเทศของเรายังคงเผชิญกับภัยคุกคามทางไซเบอร์ที่ซับซ้อนและเร่งด่วน การให้ทุนสนับสนุนในระดับที่ต่ำกว่าจำนวนเงินที่ฝ่ายบริหารร้องขอจะทำให้ความปลอดภัยและความมั่นคงของโครงสร้างพื้นฐานที่สำคัญที่ชาวอเมริกันต้องพึ่งพาทุกวันตกอยู่ในความเสี่ยงร้ายแรง” เอเวอรี่ มัลลิแกน โฆษกของ CISA กล่าว “ความเชี่ยวชาญของ CISA เมื่อรวมกับความร่วมมือของเรากับรัฐบาลของรัฐ ท้องถิ่น ชนเผ่า และดินแดน รวมถึงภาคเอกชน ได้ปรับปรุงมาตรการรักษาความปลอดภัยทางไซเบอร์ของประเทศของเราอย่างมาก ตอนนี้ไม่ใช่เวลาที่จะลดความสามารถของเราในการบรรลุภารกิจที่สำคัญนี้”

ขณะนี้ ความคืบหน้าของ CISA ระหว่างหน่วยงานรัฐบาลกลางและภาคส่วนโครงสร้างพื้นฐานที่สำคัญมีความสำคัญแต่ไม่สม่ำเสมอ บางภาคส่วน เช่น กระทรวงสาธารณสุขและบริการมนุษย์ และภาคการดูแลสุขภาพ ถือเป็น “ภัยพิบัติที่ไม่อาจบรรเทาได้” กล่าว นักยุทธศาสตร์ คอร์แมน. ภาคสิ่งแวดล้อมและภาคอาหารและการเกษตรมีทรัพยากรด้านความปลอดภัยทางไซเบอร์เพียงเล็กน้อย เขากล่าว

“ด้วยค่าไถ่ 700 ค่าไถ่ต่อปีสำหรับโรงพยาบาล CISA จะต้องก้าวขึ้นมาเพื่อช่วยปกป้องพวกเขา” คอร์แมนกล่าว “การตัด 25% จะยิ่งผูกมือ [ของอเมริกา] ไว้ข้างหลังเราเท่านั้น หากเราต้องการการดำเนินการเพิ่มเติมในภาคโครงสร้างพื้นฐานที่สำคัญที่กำหนด และเราต้องการดำเนินการ เราจะไม่พร้อม”

การอภิปรายเกี่ยวกับอนาคตของ CISA

แม้ว่า CISA จะต้องสนับสนุนความปลอดภัยทางไซเบอร์ของสหรัฐฯ ต่อไป แต่หน่วยงานก็กำลังเผชิญกับการต่อต้านที่เพิ่มมากขึ้นจากสมาชิกสภาคองเกรสบางคน ซึ่งไม่พอใจกับคำแถลงของ CISA การตรวจสอบความสมบูรณ์ของการเลือกตั้งปี 2020 และความพยายามของหน่วยงานในการต่อสู้กับการบิดเบือนข้อมูลการเลือกตั้ง

“การมีส่วนร่วมของ CISA ในการรักษาข้อมูลที่ไม่ถูกต้องและการบิดเบือนที่ถูกกล่าวหา รวมถึงข้อมูลที่ไม่ถูกต้อง ซึ่งเป็นข้อมูลที่เป็นความจริงโดยไม่มีบริบทที่ 'เพียงพอ' ถือเป็นภัยคุกคามโดยตรงและร้ายแรงต่อหลักการการแก้ไขครั้งแรก” ระบุรายงาน เปิดตัวโดยคณะอนุกรรมการเลือกว่าด้วยอาวุธของรัฐบาลกลาง ซึ่งเป็นกลุ่มที่สร้างขึ้นโดยตัวแทนของพรรครีพับลิกันในเดือนมกราคม

CISA ได้รับอำนาจในการรักษาความปลอดภัยในการเลือกตั้งโดยเป็นส่วนหนึ่งของหน้าที่ด้านโครงสร้างพื้นฐานที่สำคัญ ซึ่งเป็นความรับผิดชอบที่สืบทอดมาจากหน่วยงานก่อนหน้า นั่นคือ National Protection and Programs Directorate ดังต่อไปนี้ รัสเซียโจมตีการเลือกตั้งปี 2016. อย่างไรก็ตาม การตรวจรักษาคำแถลงอันเป็นเท็จเกี่ยวกับการเลือกตั้งนั้นอาจไม่ใช่ความรับผิดชอบของพวกเขา โดยเฉพาะอย่างยิ่งหากเป็นการคุกคามภารกิจการดำเนินงานของหน่วยงานเนื่องจากธรรมชาติของการเมืองในปัจจุบันมีความฝักใฝ่ฝ่ายใดมากเกินไป Corman กล่าว

“CISA แสดงออกถึงงานของตนมากเกินไป - โดยเฉพาะความมั่นคงในการเลือกตั้ง - และไม่ได้แสดงความสนใจไปที่โครงสร้างพื้นฐานที่สำคัญ” เขากล่าว “ข้อมูลที่ไม่ถูกต้องดูเหมือนค่อนข้างห่างไกลจากโครงสร้างพื้นฐานที่สำคัญ และเมื่อพูดถึงเนื้อหาที่เป็นแนวคิด จงหลีกเลี่ยงสิ่งนั้น”

เงินทุนเป็นส่วนหนึ่งของปัญหาที่ใหญ่กว่า

การรักษางบประมาณให้เพียงพอไม่ใช่อุปสรรคเพียงอย่างเดียวสำหรับ CISA ความท้าทายที่สำคัญยังคงเป็นการจ้างและรักษาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ในเดือนสิงหาคม 2022 ข้อมูลล่าสุดที่มีอยู่ แผนกความปลอดภัยทางไซเบอร์ของ CISA มีพนักงานไม่เพียงพอถึง 38% ซึ่งเป็นช่องว่างที่ใหญ่กว่าการขาดแคลน 33% ในปีก่อนหน้า ตามข้อมูลของ รายงานวันที่ 2023 มีนาคม โดยสำนักงานผู้ตรวจราชการที่ DHS

เงินทุนจะมีความสำคัญอย่างยิ่งต่อการแก้ปัญหาดังกล่าวและเติมเต็มไปป์ไลน์นั้น Jensen จาก CSIS กล่าว

“พวกเขาได้แก้ไขการโจมตีทางไซเบอร์มากมาย แต่ตอนนี้พวกเขาจำเป็นต้องเริ่มคาดการณ์ว่าการโจมตีครั้งต่อไปจะเป็นอย่างไรผ่านการใช้สภาพแวดล้อมข้อมูลแบบผสมผสาน ผ่านสภาพแวดล้อมการทำงานร่วมกันร่วมกัน จากนั้นจึงจับคู่สิ่งเหล่านั้นกับบุคลากรทางไซเบอร์ที่สามารถออกไปข้างนอกได้จริง ต่อหน้าปัญหา” เขากล่าว “มีเจ้าหน้าที่ดับเพลิงมากขึ้น เจ้าหน้าที่ดับเพลิงน้อยลง”

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/edge/budget-cuts-at-cisa-could-affect-enterprise-cybersecurity