وربما تؤدي الجهود التي تبذلها وكالة الأمن السيبراني وأمن البنية التحتية الأميركية لمكافحة المعلومات المضللة حول الانتخابات الأميركية والبنية التحتية الانتخابية ــ وهي جزء صغير من مهمتها الشاملة ــ إلى تخفيضات في الميزانية تؤثر على المسؤوليتين الرئيسيتين المنوطتين بوكالة CISA: الدفاع عن الشبكات الفيدرالية ومساعدة مشغلي البنية التحتية الحيوية ضد المهاجمين السيبرانيين.
الشهر الماضي، نصف الجمهوريين في مجلس النواب صوتوا لصالح تعديل يقضي بخفض تمويل CISA بنسبة 25%. في مجلس الشيوخ الأمريكي، قام السيناتور راند بول (الجمهوري عن ولاية كنتاكي) بمنع تشريع الأمن السيبراني على الأقل مرات 11 بسبب مخاوف من قيام CISA ووالدتها، وزارة الأمن الداخلي الأمريكية (DHS)، بفرض رقابة على حرية التعبير.
يقول جوش كورمان، كبير الاستراتيجيين السابق لفريق عمل كوفيد في CISA، إن هذه الجهود التشريعية تعيق بالفعل CISA عن الاضطلاع بمسؤولياتها، وأي تخفيضات كبيرة يمكن أن تعطل التقدم الذي حققته بشق الأنفس.
يقول كورمان: "أعتقد أن التخفيضات ستكون كارثية للغاية". "إننا نشهد زيادة في كثافة الهجمات عبر قطاعات البنية التحتية الحيوية البالغ عددها 16 قطاعًا. ينبغي عليهم زيادة الميزانية للتعامل مع تلك الهجمات، وليس تقليصها”.
ومن بين جهودها، شرعت CISA في التواصل المكثف مع الصناعة الخاصة وصانعي البرمجيات وشركات الأمن السيبراني. وتصدر الوكالة العشرات من النصائح والوثائق الإرشادية كل شهر، مثل تحذير سبتمبر يغطي عملية Snatch Ransomware كخدمة، ويحتفظ بقائمة من نقاط الضعف المستغلة المعروفة لقد أصبح ذلك بمثابة نعمة لتحديد أولويات التصحيح. لعبت CISA أيضًا دورًا رئيسيًا في الشراكة مع صناعة البرمجيات ومجتمعات المصادر المفتوحة تحسين أمان البرمجيات مفتوحة المصدر، حتى إطلاق أدواته الخاصة للمدافعين السيبرانيين. وأخيراً قامت الوكالة ملتزمون بمساعدة المنظمات "الغنية والفقيرة عبر الإنترنت".، مثل الشركات الصغيرة ومتوسطة الحجم وحكومات الولايات والحكومات المحلية.
إن أي تخفيضات في التمويل من شأنها أن تعكس تاريخاً من التخفيضات في التمويل زيادة الميزانية بين الحزبين لCISA على مدى السنوات الخمس من وجودها. بالنسبة للسنة المالية الأخيرة، أقر الكونجرس ميزانية قدرها 2.9 مليار دولار لعام 2023، ارتفاعًا من 2 مليار دولار في عام 2020. وطلبت إدارة بايدن 3.1 مليار دولار للوكالة لعام 2024، وخصصت حوالي 58% من الأموال لقسم الأمن السيبراني، وحوالي 25% لقسم الأمن السيبراني. دعم البعثات والخدمات الأساسية، و8% لتكامل العمليات مع الشركاء الحكوميين والمحليين والقبليين، و6% لأمن البنية التحتية، وفقًا لـ شهادة مكتوبة من مدير CISA جين إيسترلي إلى لجنة المخصصات بمجلس النواب.
بشكل عام، نجحت CISA إلى حد ما في إعداد البرامج وتشغيلها وفي أن تصبح موردًا مركزيًا للحكومة الفيدرالية وقطاعات البنية التحتية الحيوية، كما يقول بنجامين جنسن، وهو زميل كبير في مجموعة حرب المستقبل والألعاب والاستراتيجية في مركز الدراسات الاستراتيجية. والدراسات الدولية (CSIS).
ويقول: "لا تقلل من شأن حتى مجرد الجهود البيروقراطية لإنشاء المنظمة ومواءمة التمويل لبناء القوى العاملة من أجل... زيادة عدد الاستجابة للأزمات، والبنية التحتية الحيوية، وألعاب الهجوم التي يديرونها". "لقد كان التنسيق بين الوكالات تحديًا هائلاً."
البنية التحتية الحيوية تحتاج إلى CISA
منذ إنشائها في عام 2018، كان على CISA أن تحارب كلاً من الثقافات البيروقراطية الراسخة و سوق عمل ضيق في مجال الأمن السيبراني - القوى التي أعاقت جهودها لتصبح مستودعًا مركزيًا للمعرفة المتعلقة بالأمن السيبراني ومزودًا مركزيًا للخدمات لكل من الحكومة الفيدرالية ومشغلي البنية التحتية الحيوية. في عام 2022، وخلص مكتب المحاسبة الحكومية (GAO). أن الوكالة قدمت فوائد لأصحاب المصلحة ولكنها بحاجة إلى العمل بشكل أكبر نحو تحسين جهود حماية البنية التحتية الحيوية وخدمات الأمن السيبراني الخاصة بها.
إن حجم التخفيضات في الميزانية التي ستعيق الجهود الناجحة التي تبذلها الوكالة في مجال استشارات الأمن السيبراني، وإدارة الثغرات الأمنية، وأمن البرمجيات مفتوحة المصدر لا يزال غير مؤكد، ولكن نقص الأموال سيؤدي بالتأكيد إلى إبطاء الوكالة في تشغيل برامجها. من المنطقي أن فرق الأمان التي تستخدم كتالوج الثغرات الأمنية المستغلة المعروفة (KEV) كجزء من برامج إدارة الثغرات الأمنية الخاصة بها أو التي تعتمد على الأدوات مفتوحة المصدر للدفاع عن المؤسسة يمكن أن تتأثر إذا تم تقييد عمل CISA.
يقول المتحدث باسم CISA، أفيري موليجان: "بينما تستمر أمتنا في مواجهة التهديدات السيبرانية المعقدة والعاجلة، فإن التمويل بمستويات أقل من المبالغ التي طلبتها الإدارة من شأنه أن يعرض سلامة وأمن البنية التحتية الحيوية التي يعتمد عليها الأمريكيون كل يوم لخطر جسيم". "لقد أدت خبرة CISA، جنبًا إلى جنب مع شراكاتنا مع حكومات الولايات والحكومات المحلية والقبلية والإقليمية، بالإضافة إلى القطاع الخاص، إلى تحسين وضع الأمن السيبراني في بلادنا بشكل كبير. الآن ببساطة ليس الوقت المناسب لتقليل قدرتنا على تنفيذ هذه المهمة الحاسمة.
وفي الوقت الحالي، يعد التقدم الذي أحرزته CISA بين الوكالات الفيدرالية وقطاعات البنية التحتية الحيوية كبيرًا ولكنه متفاوت. وتقول بعض القطاعات، مثل وزارة الصحة والخدمات الإنسانية وقطاع الرعاية الصحية، إنها "كارثة تامة". استراتيجي كورمان. ويقول إن قطاع البيئة وقطاعي الأغذية والزراعة كان لديهما الحد الأدنى من موارد الأمن السيبراني.
يقول كورمان: "مع دفع 700 فدية سنويًا للمستشفيات، سيتعين على CISA تكثيف جهودها للمساعدة في حمايتها". "إن التخفيض بنسبة 25% لن يؤدي إلا إلى تقييد أيدينا خلف ظهورنا. إذا كنا بحاجة إلى مزيد من العمل بشأن قطاعات البنية التحتية الحيوية المحددة - ونحن نفعل ذلك - فلن نكون مستعدين.
مناقشة مستقبل CISA
على الرغم من حاجة وكالة CISA لمواصلة تعزيز الأمن السيبراني في الولايات المتحدة، إلا أن الوكالة تواجه معارضة متزايدة من بعض أعضاء الكونجرس، الغاضبين من تصريحات CISA. التحقق من نزاهة انتخابات 2020 ومن خلال جهود الوكالة لمكافحة التضليل الانتخابي.
"إن تورط CISA في مراقبة المعلومات الخاطئة والمضللة المزعومة، فضلاً عن المعلومات الخاطئة - معلومات صادقة بدون سياق "كافي" - يمثل تهديدًا مباشرًا وخطيرًا لمبادئ التعديل الأول،" يذكر تقريرا أصدرته اللجنة الفرعية المختارة المعنية بتسليح الحكومة الفيدرالية، وهي مجموعة أنشأها ممثلون جمهوريون في يناير.
اكتسبت CISA سلطة أمن الانتخابات كجزء من واجباتها الحيوية المتعلقة بالبنية التحتية، وهي مسؤولية ورثتها عن سابقتها، مديرية الحماية والبرامج الوطنية، بعد الهجمات الروسية على انتخابات 2016. ومع ذلك، يمكن القول إن مراقبة التصريحات الكاذبة حول الانتخابات ليست من بين مسؤولياتهم، خاصة إذا كانت تهدد المهام التشغيلية للوكالة بسبب الطبيعة الحزبية المفرطة للسياسة الحالية، كما يقول كورمان.
"لقد عبرت CISA بشكل مفرط عن إحدى وظائفها - وعلى وجه التحديد، أمن الانتخابات - ويقول: "لم يعبروا عن تركيزهم على البنية التحتية الحيوية". "تبدو المعلومات الخاطئة بعيدة جدًا عن البنية التحتية الحيوية، وعندما يتعلق الأمر بمحتوى الفكرة، ابتعد عن ذلك."
التمويل جزء من مشكلة أكبر
إن الحفاظ على ميزانية كافية ليس العقبة الوحيدة في الأفق أمام CISA. لا يزال التحدي الرئيسي يتمثل في توظيف المتخصصين في مجال الأمن السيبراني والاحتفاظ بهم. في أغسطس 2022، وفقًا لأحدث البيانات المتاحة، كان قسم الأمن السيبراني التابع لـ CISA يعاني من نقص في الموظفين بنسبة 38%، وهي فجوة أكبر من النقص البالغ 33% في العام السابق، وفقًا لـ تقرير 2023 مارس من قبل مكتب المفتش العام في وزارة الأمن الوطني.
يقول جنسن من CSIS إن التمويل سيكون حاسمًا لحل هذه المشكلة وملء خط الأنابيب هذا.
"لقد قاموا بتصحيح طوفان الهجمات الإلكترونية، لكنهم الآن بحاجة إلى البدء في توقع أين ستكون الهجمات التالية من خلال استخدام بيئة البيانات المتكاملة تلك، من خلال البيئة التعاونية المشتركة، ومن ثم مطابقة تلك مع القوى العاملة السيبرانية التي يمكنها بالفعل الخروج أمام المشاكل"، كما يقول. "لذلك المزيد من رجال الإطفاء، وعدد أقل من رجال الإطفاء."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/edge/budget-cuts-at-cisa-could-affect-enterprise-cybersecurity
- :لديها
- :يكون
- :ليس
- :أين
- $3
- $ UP
- 1
- 11
- 16
- 2016
- 2020
- 2022
- 2023
- 2024
- 7
- 700
- 9
- a
- القدرة
- من نحن
- وفقا
- المساءلة
- في
- اكشن
- في الواقع
- إدارة
- تؤثر
- تتأثر
- ضد
- وكالات
- وكالة
- زراعة
- محاذاة
- مزعوم
- سابقا
- أيضا
- أمريكا
- الأميركيين
- من بين
- المبالغ
- an
- و
- والبنية التحتية
- توقع
- أي وقت
- مخصصات
- هي
- يمكن القول
- AS
- At
- مهاجمة
- الهجمات
- أغسطس
- السلطة
- متاح
- بعيدا
- الى الخلف
- الأساسية
- BE
- أصبح
- أن تصبح
- كان
- وراء
- أقل من
- الفوائد
- البلسمينة
- بايدن
- إدارة بايدن
- أكبر
- مليار
- سدت
- دعم
- على حد سواء
- ميزانية
- نساعدك في بناء
- روتيني
- لكن
- by
- CAN
- يهمني
- حمل
- الأقسام
- كارثية
- مركز
- مركزي
- بالتأكيد
- تحدى
- رئيس
- متعاون
- مكافحة
- الجمع بين
- يأتي
- لجنة
- المجتمعات
- مجمع
- اهتمامات
- مؤتمر
- محتوى
- سياق الكلام
- استمر
- تواصل
- تنسيق
- استطاع
- تغطية
- Covid
- خلق
- خلق
- أزمة
- حرج
- بنية تحتية حرجة
- قطع
- تخفيضات
- قطع
- الانترنت
- هجمات الكترونية
- الأمن السيبراني
- البيانات
- يوم
- عميق
- المدافعين عن حقوق الإنسان
- الدفاع
- الدفاع
- القسم
- وزارة الأمن الداخلي
- محدد
- DHS
- مباشرة
- مدير المدارس
- كارثة
- التضليل
- تعطيل
- تقسيم
- do
- وثائق
- إلى أسفل
- عشرات
- اثنان
- في وقت سابق
- جهد
- جهود
- انتخابات
- انتخابات
- شرعت
- مشروع
- ترسخ
- البيئة
- بيئي
- خاصة
- حتى
- كل
- كل يوم
- وجود
- خبرة
- استغلال
- أعربت
- واسع
- الوجه
- مواجهة
- بإنصاف
- زائف
- بعيدا
- اتحادي
- الحكومة الفيدرالية
- زميل
- حارب
- حشوة
- أخيرا
- نار
- رجال الاطفاء
- الشركات
- الاسم الأول
- مالي
- خمسة
- فيضان
- تركز
- متابعيك
- طعام
- الغذاء والزراعة
- في حالة
- القوة
- سابق
- مجانًا
- حرية التعبير
- تبدأ من
- جبهة
- التمويل
- أموال
- إضافي
- مستقبل
- اكتسبت
- ألعاب
- الألعاب
- غاو
- فجوة
- العلاجات العامة
- دولار فقط واحصل على خصم XNUMX% على جميع
- الحصول على
- الذهاب
- حكومة
- مكتب المحاسبة الحكومية
- مكتب محاسبة الحكومة (GAO)
- الحكومات
- جدا
- تجمع
- متزايد
- توجيه
- كان
- مقبض
- العناية باليد
- يملك
- he
- صحة الإنسان
- الرعاية الصحية
- قطاع الرعاية الصحية
- مساعدة
- مساعدة
- تأجير
- تاريخ
- البلد الام
- الأمن الداخلي
- الأفق
- المستشفيات
- منـزل
- لكن
- HTTPS
- الانسان
- عقبة
- i
- فكرة
- if
- تحسن
- تحسين
- in
- في ازدياد
- العالمية
- معلومات
- البنية التحتية
- المتكاملة
- دمج
- سلامة
- عالميا
- مشاركة
- IT
- انها
- يناير
- جين
- المشــاريــع
- مشترك
- JPG
- م
- المعرفة
- معروف
- عمل
- نقص
- أكبر
- آخر
- قيادة
- الأقل
- تشريع
- تشريعي
- أقل
- ومستوياتها
- قائمة
- محلي
- تحتفظ
- رائد
- صناع
- إدارة
- مطابقة
- مايو..
- الأعضاء
- أدنى
- معلومات خاطئة
- الرسالة
- البعثات
- شهر
- هائل
- الأكثر من ذلك
- أكثر
- كثيرا
- دولة
- محليات
- الطبيعة
- حاجة
- بحاجة
- إحتياجات
- الشبكات
- التالي
- الآن
- عدد
- of
- Office
- on
- ONE
- فقط
- جاكيت
- المصدر المفتوح
- عملية
- تشغيل
- عمليات
- مشغلي
- معارضة
- or
- منظمة
- لنا
- خارج
- التوعية
- على مدى
- الكلي
- الخاصة
- جزء
- الشراكة
- شركاء
- شراكات
- مرت
- بقعة
- بول
- إلى
- خط أنابيب
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- الشرطة
- سياسة
- فقير
- يحتمل
- السلف
- جميل
- رئيسي
- مبادئ
- تحديد الأولويات
- خاص
- القطاع الخاص
- المشكلة
- مشاكل
- المهنيين
- البرامج
- التقدّم
- حماية
- الحماية
- المقدمة
- مزود
- وضع
- صف
- استعداد
- سبب
- الأخيرة
- تخفيض
- صدر
- النشرات
- اعتمد
- الاعتماد
- بقايا
- مستودع
- ممثلو
- جمهوري
- مورد
- الموارد
- استجابة
- المسؤوليات
- مسؤولية
- الاحتفاظ
- عكس
- النوادي الثرية
- المخاطرة
- النوع
- يجري
- تشغيل
- s
- السلامة
- السلامة والأمن
- يقول
- حجم
- القطاع
- قطاعات
- أمن
- رؤية
- يبدو
- مجلس الشيوخ
- عضو مجلس الشيوخ
- كبير
- سبتمبر
- جدي
- الخدمة
- مقدم الخدمة
- خدماتنا
- طقم
- النقص
- ينبغي
- هام
- ببساطة
- بطيء
- So
- تطبيقات الكمبيوتر
- حل
- بعض
- مصدر
- على وجه التحديد
- خطاب
- المتحدث باسم
- أصحاب المصلحة
- المدرجات
- بداية
- الولايه او المحافظه
- البيانات
- إقامة
- خطوة
- إستراتيجي
- الاستراتيجيين
- الإستراتيجيات
- دراسات
- اللجنة الفرعية
- ناجح
- هذه
- كاف
- الدعم
- اتخذت
- مع الأخذ
- الهدف
- مهمة
- فرقة العمل
- فريق
- شهادة
- من
- أن
- •
- المستقبل
- المفصل
- من مشاركة
- منهم
- then
- هم
- اعتقد
- هؤلاء
- التهديد
- يهدد
- التهديدات
- عبر
- رابطة عنق
- الوقت
- إلى
- اليوم
- أدوات
- نحو
- قبلي
- اثنان
- غير مؤكد
- غير مخفف
- عاجل
- us
- الانتخابات الأمريكية
- مجلس الشيوخ الأمريكي
- استخدام
- Ve
- صوت
- نقاط الضعف
- الضعف
- حرب
- وكان
- we
- حسن
- متى
- سوف
- مع
- بدون
- للعمل
- القوى العاملة
- سوف
- عام
- سنوات
- زفيرنت