تلاشهای آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده برای مبارزه با اطلاعات نادرست در مورد انتخابات و زیرساختهای انتخاباتی ایالات متحده - بخش کوچکی از مأموریت کلی آن - ممکن است منجر به کاهش بودجه شود که بر دو مسئولیت اصلی CISA تأثیر میگذارد: دفاع از شبکههای فدرال و کمک به اپراتورهای زیرساخت حیاتی در برابر مهاجمان سایبری.
ماه گذشته، نیمی از جمهوری خواهان مجلس نمایندگان به اصلاحیه ای برای کاهش 25 درصدی بودجه CISA رأی داد. در سنای ایالات متحده، سناتور رند پل (R-KY) قوانین امنیت سایبری را مسدود کرده است. حداقل 11 بار با توجه به نگرانیهایی که CISA و مادرش، وزارت امنیت داخلی ایالات متحده (DHS)، آزادی بیان را سانسور میکنند.
جاش کورمن، استراتژیست ارشد سابق گروه ویژه کووید در CISA، میگوید که این تلاشهای قانونی در حال حاضر CISA را از مراقبت از مسئولیتهایش باز میدارد و هرگونه کاهش عمیق میتواند پیشرفت سخت به دست آمده آن را مختل کند.
کورمن میگوید: «من فکر میکنم کاهشها بسیار فاجعهبار خواهد بود. ما شاهد افزایش تراکم حملات در 16 بخش زیرساخت حیاتی هستیم. آنها باید بودجه خود را برای مقابله با این حملات افزایش دهند، نه کاهش آن."
در میان تلاشهای خود، CISA دستیابی به دسترسی گسترده به صنایع خصوصی، سازندگان نرمافزار و شرکتهای امنیت سایبری را آغاز کرده است. این آژانس هر ماه ده ها سند مشاوره و راهنمایی را منتشر می کند، مانند هشدار سپتامبر عملیات Snatch باج افزار به عنوان یک سرویس را پوشش می دهد و فهرستی از آسیب پذیری های مورد سوء استفاده شناخته شده که به یک امتیاز برای اولویت بندی پچ تبدیل شده است. CISA همچنین نقش مهمی در مشارکت با صنعت نرم افزار و جوامع منبع باز به عهده گرفته است بهبود امنیت نرم افزارهای منبع باز، حتی ابزارهای خودش را آزاد می کند برای مدافعان سایبری بالاخره آژانس تا به حال متعهد به کمک به سازمان های «هدف قرار دادن ثروتمندان و فقیران سایبری» هستند، از جمله کسب و کارهای کوچک و متوسط و دولت های ایالتی و محلی.
هر گونه کاهش بودجه تاریخچه ای را معکوس می کند بودجه هر دو حزب افزایش می یابد برای CISA در طول پنج سال وجود آن. برای آخرین سال مالی، کنگره بودجه 2.9 میلیارد دلاری را برای سال 2023 تصویب کرد که از 2 میلیارد دلار در سال 2020 افزایش داشت. دولت بایدن 3.1 میلیارد دلار برای آژانس برای سال 2024 درخواست کرد، که حدود 58 درصد از بودجه را برای بخش امنیت سایبری، حدود 25 درصد را برای بخش امنیت سایبری اختصاص داد. پشتیبانی ماموریت ها و خدمات اساسی، 8 درصد برای ادغام عملیات با شرکای ایالتی، محلی و قبیله ای، و 6 درصد برای امنیت زیرساخت، با توجه به شهادت کتبی توسط جن ایسترلی، مدیر CISA به کمیسیون تخصیص مجلس
بنجامین جنسن، یکی از اعضای ارشد گروه جنگ، بازی و استراتژی آینده در مرکز استراتژیک میگوید: در مجموع، CISA در راهاندازی و اجرای برنامهها و تبدیل شدن به یک منبع مرکزی برای دولت فدرال و بخشهای زیرساخت حیاتی نسبتاً موفق بوده است. و مطالعات بین المللی (CSIS).
او میگوید: «حتی تلاشهای بوروکراتیک برای راهاندازی سازمان و تنظیم بودجه برای ایجاد نیروی کار را دستکم نگیرید تا… تعداد واکنشهای بحران، زیرساختهای حیاتی و بازیهای حملهای را که اجرا میکنند، افزایش دهید». "هماهنگی بین سازمانی یک چالش بزرگ بوده است."
زیرساخت های حیاتی به CISA نیاز دارد
پس از ایجاد آن در سال 2018، CISA مجبور به مبارزه با هر دو فرهنگ بوروکراتیک ریشه دار و بازار کار امنیت سایبری فشرده - نیروهایی که مانع تلاش آن برای تبدیل شدن به یک مخزن مرکزی دانش امنیت سایبری و ارائهدهنده خدمات مرکزی برای دولت فدرال و اپراتورهای زیرساخت حیاتی شدهاند. در سال 2022، دفتر پاسخگویی دولت (GAO) به این نتیجه رسید این آژانس مزایایی را برای ذینفعان خود فراهم کرده است، اما باید بیشتر در جهت بهبود تلاشهای حفاظت از زیرساختهای حیاتی و خدمات امنیت سایبری خود تلاش کند.
اینکه چقدر کاهش بودجه تلاشهای موفقیتآمیز آژانس با مشاورههای امنیت سایبری، مدیریت آسیبپذیری و امنیت نرمافزار منبع باز را مختل میکند، نامشخص است، اما کمبود بودجه مطمئناً آژانس را در اجرای برنامههایش کند میکند. منطقی است که تیمهای امنیتی که از کاتالوگ آسیبپذیریهای شناخته شده (KEV) به عنوان بخشی از برنامههای مدیریت آسیبپذیری خود استفاده میکنند یا با تکیه بر ابزارهای منبع باز برای دفاع سازمانی استفاده میکنند، در صورت خنثی شدن کار CISA ممکن است تحت تأثیر قرار گیرند.
اوری مولیگان، سخنگوی CISA میگوید: «از آنجایی که کشور ما همچنان با تهدیدات سایبری پیچیده و فوری مواجه است، تأمین مالی در سطوحی کمتر از مقادیری که دولت درخواست کرده است، ایمنی و امنیت زیرساختهای حیاتی را که آمریکاییها هر روز به آن تکیه میکنند در معرض خطر جدی قرار میدهد». «تخصص CISA، همراه با مشارکت ما با دولتهای ایالتی، محلی، قبیلهای و سرزمینی، و همچنین بخش خصوصی، وضعیت امنیت سایبری کشور ما را بسیار بهبود بخشیده است. اکنون زمان آن نیست که توانایی خود را برای انجام این ماموریت حیاتی کاهش دهیم.»
در حال حاضر، پیشرفت CISA در میان آژانسهای فدرال و بخشهای زیرساخت حیاتی قابل توجه است، اما ناهموار است. برخی از بخشها، مانند وزارت بهداشت و خدمات انسانی و بخش مراقبتهای بهداشتی، "یک فاجعه غیرقابل کاهش" است. استراتژیست کورمن او می گوید که بخش محیط زیست و بخش غذا و کشاورزی دارای حداقل منابع امنیت سایبری بودند.
کورمن میگوید: «با 700 باج در سال برای بیمارستانها، CISA باید برای محافظت از آنها گام بردارد. کاهش 25 درصدی تنها دستان [آمریکا] را بیشتر از پشت ما خواهد بست. اگر به اقدامات بیشتری در مورد بخشهای زیرساختی حیاتی تعیینشده نیاز داشته باشیم - و انجام دهیم - آماده نخواهیم بود.
بحث در مورد آینده CISA
علیرغم نیاز CISA به ادامه تقویت امنیت سایبری ایالات متحده، آژانس با مخالفت فزاینده ای از سوی برخی از اعضای کنگره مواجه است که از اظهارات CISA خشمگین شده است. اعتبار بخشیدن به یکپارچگی انتخابات 2020 و با تلاش های آژانس برای مبارزه با اطلاعات نادرست انتخاباتی.
"مشارکت CISA در نظارت بر اطلاعات نادرست و اطلاعات نادرست، و همچنین اطلاعات نادرست - اطلاعات واقعی بدون زمینه "کافی" - یک تهدید مستقیم و جدی برای اصول متمم اول قانون اساسی است." گزارشی را بیان می کند منتشر شده توسط کمیته فرعی منتخب سلاح سازی دولت فدرال، گروهی که توسط نمایندگان جمهوری خواه در ژانویه ایجاد شد.
CISA به عنوان بخشی از وظایف زیرساختی حیاتی خود، اقتدار امنیت انتخابات را به دست آورد، مسئولیتی که از سلف خود، اداره حفاظت و برنامه های ملی، به ارث رسیده است. حملات روسیه به انتخابات 2016. کورمن میگوید، با این حال، پلیسی کردن اظهارات نادرست در مورد انتخابات، مسلماً جزو وظایف آنها نیست، بهویژه اگر به دلیل ماهیت فراحزبی سیاست امروز، مأموریتهای عملیاتی آژانس را تهدید کند.
CISA یکی از وظایف خود را بیش از حد بیان کرد - به ویژه امنیت انتخابات - و تمرکز خود را بر زیرساخت های حیاتی کم بیان کردند. به نظر میرسد اطلاعات نادرست از زیرساختهای حیاتی بسیار دور است و وقتی نوبت به محتوای ایده میرسد، از آن دوری کنید.»
تامین مالی بخشی از یک مشکل بزرگتر است
حفظ بودجه کافی تنها مانع CISA در افق نیست. یک چالش بزرگ همچنان استخدام و حفظ متخصصان امنیت سایبری است. در آگوست 2022، آخرین دادههای موجود، بخش امنیت سایبری CISA 38 درصد کمبود پرسنل داشت، که شکافی بزرگتر از کسری 33 درصدی سال قبل است. گزارش 2023 مارس توسط دفتر بازرس کل در DHS.
جنسن از CSIS می گوید که تامین مالی برای حل این مشکل و پر کردن آن خط لوله حیاتی خواهد بود.
آنها سیل حملات سایبری را برطرف کردهاند، اما اکنون باید از طریق استفاده از محیط دادههای یکپارچه، از طریق محیط مشترک مشترک، و سپس تطبیق آنها با نیروی کار سایبری که در واقع میتوانند از آن خارج شوند، پیشبینی کنند که حملات بعدی کجا خواهند بود. در مقابل مشکلات، او می گوید. بنابراین مارشال های آتش نشانی بیشتر، آتش نشانان کمتر.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/edge/budget-cuts-at-cisa-could-affect-enterprise-cybersecurity
- : دارد
- :است
- :نه
- :جایی که
- $3
- $UP
- 1
- 11
- 16
- 2016
- 2020
- 2022
- 2023
- 2024
- 7
- 700
- 9
- a
- توانایی
- درباره ما
- مطابق
- مسئوليت
- در میان
- عمل
- واقعا
- حکومت
- اثر
- تحت تاثیر قرار
- در برابر
- سازمان
- نمایندگی
- کشاورزی
- تراز
- ادعا شده است
- قبلا
- همچنین
- امریکا
- آمریکایی
- در میان
- مقدار
- an
- و
- و زیرساخت
- پیش بینی
- هر
- اعتبارات
- هستند
- شاید، قابل بحث
- AS
- At
- حمله
- حمله
- اوت
- قدرت
- در دسترس
- دور
- به عقب
- اساسی
- BE
- شدن
- تبدیل شدن به
- بوده
- پشت سر
- در زیر
- مزایای
- بنیامین
- بایدن
- دولت بایدن
- بزرگتر
- بیلیون
- مسدود شده
- تقویت کنید
- هر دو
- بودجه
- ساختن
- بوروکراتیک
- اما
- by
- CAN
- اهميت دادن
- حمل
- کاتالوگ
- مصیبت بار
- مرکز
- مرکزی
- قطعا
- به چالش
- رئیس
- مشترک
- مبارزه با
- ترکیب شده
- می آید
- کمیسیون
- جوامع
- پیچیده
- نگرانی ها
- کنگره
- محتوا
- زمینه
- ادامه دادن
- ادامه
- هماهنگی
- میتوانست
- پوشش
- کاوید
- ایجاد شده
- ایجاد
- بحران
- بحرانی
- زیرساخت های بحرانی
- برش
- کاهش
- برش
- سایبر
- حملات سایبری
- امنیت سایبری
- داده ها
- روز
- عمیق
- مدافعان
- دفاع از
- دفاع
- بخش
- اداره امنیت میهن
- تعیین شده
- DHS
- مستقیم
- مدیر
- فاجعه
- اطلاعات غلط
- مختل کردن
- بخش
- do
- اسناد و مدارک
- پایین
- ده ها
- دو
- پیش از آن
- تلاش
- تلاش
- انتخاب
- انتخابات
- سوار شد
- سرمایه گذاری
- جا افتاده
- محیط
- محیطی
- به خصوص
- حتی
- هر
- هر روز
- وجود
- تخصص
- سوء استفاده قرار گیرد
- بیان
- وسیع
- چهره
- نما
- منصفانه
- غلط
- بسیار
- فدرال
- دولت فدرال
- همکار
- مبارزه کردن
- پر كردن
- سرانجام
- آتش
- آتش نشان ها
- شرکت ها
- نام خانوادگی
- مالی
- پنج
- سیل
- تمرکز
- پیروی
- غذا
- غذا و کشاورزی
- برای
- استحکام
- سابق
- رایگان
- آزادی بیان
- از جانب
- جلو
- بودجه
- بودجه
- بیشتر
- آینده
- به دست آورد
- بازیها
- بازی
- GAO
- شکاف
- سوالات عمومی
- دریافت کنید
- گرفتن
- رفتن
- دولت
- دفتر پاسخگویی دولت
- دفتر پاسخگویی دولت (GAO)
- دولت ها
- تا حد زیادی
- گروه
- در حال رشد
- راهنمایی
- بود
- دسته
- دست ها
- آیا
- he
- سلامتی
- بهداشت و درمان
- بخش بهداشت و درمان
- کمک
- کمک
- استخدام
- تاریخ
- وطن
- امنیت میهن
- افق
- بیمارستان ها
- خانه
- اما
- HTTPS
- انسان
- موانع
- i
- اندیشه
- if
- بهبود یافته
- بهبود
- in
- افزایش
- صنعت
- اطلاعات
- شالوده
- یکپارچه
- ادغام
- تمامیت
- بین المللی
- درگیری
- IT
- ITS
- ژانویه
- فقط
- شغل ها
- مشترک
- JPG
- تنها
- دانش
- شناخته شده
- کار
- عدم
- بزرگتر
- آخرین
- رهبری
- کمترین
- قانون
- مقننه
- کمتر
- سطح
- فهرست
- محلی
- حفظ
- عمده
- سازندگان
- مدیریت
- مطابق
- ممکن است..
- اعضا
- حداقل
- اطلاعات غلط
- ماموریت
- ماموریت
- ماه
- بسیار بزرگ و مهم
- بیش
- اکثر
- بسیار
- ملت
- ملی
- طبیعت
- نیاز
- ضروری
- نیازهای
- شبکه
- بعد
- اکنون
- عدد
- of
- دفتر
- on
- ONE
- فقط
- باز کن
- منبع باز
- عمل
- قابل استفاده
- عملیات
- اپراتور
- مخالفت
- or
- کدام سازمان ها
- ما
- خارج
- توسعه
- روی
- به طور کلی
- خود
- بخش
- همکاری
- شرکای
- مشارکت
- گذشت
- وصله
- پل
- برای
- خط لوله
- افلاطون
- هوش داده افلاطون
- PlatoData
- پلیس
- سیاست
- فقیر
- بالقوه
- سلف، اسبق، جد
- زیبا
- اصلی
- از اصول
- اولویت بندی
- خصوصی
- بخش خصوصی
- مشکل
- مشکلات
- حرفه ای
- برنامه ها
- پیشرفت
- محافظت از
- حفاظت
- ارائه
- ارائه دهنده
- قرار دادن
- حاشیه
- اماده
- دلیل
- اخیر
- كاهش دادن
- منتشر شد
- منتشر شده
- تکیه
- تکیه بر
- بقایای
- مخزن
- نمایندگان
- جمهوری
- منابع
- منابع
- پاسخ
- مسئولیت
- مسئوليت
- حفظ
- معکوس
- غنی
- خطر
- نقش
- دویدن
- در حال اجرا
- s
- ایمنی
- ایمنی و امنیت
- می گوید:
- مقیاس
- بخش
- بخش ها
- تیم امنیت لاتاری
- مشاهده
- به نظر می رسد
- مجلس سنا
- عضو مجلس سنا
- ارشد
- سپتامبر
- جدی
- سرویس
- ارائه دهنده خدمات
- خدمات
- تنظیم
- کمبود
- باید
- قابل توجه
- به سادگی
- کند
- So
- نرم افزار
- حل کردن
- برخی از
- منبع
- به طور خاص
- سخنرانی - گفتار
- سخنگوی
- سهامداران
- می ایستد
- شروع
- دولت
- اظهارات
- ماندن
- گام
- استراتژیک
- رزمارا
- استراتژی
- مطالعات
- کمیته فرعی
- موفق
- چنین
- کافی
- پشتیبانی
- صورت گرفته
- مصرف
- هدف
- کار
- نیروی کار
- تیم ها
- شهادت
- نسبت به
- که
- La
- آینده
- مفصل
- شان
- آنها
- سپس
- آنها
- فکر می کنم
- این
- کسانی که
- تهدید
- تهدید می کند
- تهدید
- از طریق
- TIE
- زمان
- به
- امروز
- ابزار
- نسبت به
- قبیلهای
- دو
- مردد
- کاهش نیافته
- فوری
- us
- انتخابات ایالات متحده
- مجلس سنای ایالات متحده
- با استفاده از
- Ve
- رای داده
- آسیب پذیری ها
- آسیب پذیری
- جنگ
- بود
- we
- خوب
- چه زمانی
- اراده
- با
- بدون
- مهاجرت کاری
- نیروی کار
- خواهد بود
- سال
- سال
- زفیرنت