Upaya Badan Keamanan Siber dan Infrastruktur AS untuk memerangi disinformasi mengenai pemilu AS dan infrastruktur pemilu – yang merupakan bagian kecil dari keseluruhan misinya – dapat mengakibatkan pemotongan anggaran yang memengaruhi dua tanggung jawab utama CISA: membela jaringan federal dan membantu operator infrastruktur penting melawan penyerang siber.
Bulan lalu, setengah dari anggota DPR dari Partai Republik memilih amandemen untuk memotong pendanaan ke CISA sebesar 25%. Di Senat AS, Senator Rand Paul (R-KY) telah memblokir undang-undang keamanan siber setidaknya 11 kali atas kekhawatiran bahwa CISA dan induknya, Departemen Keamanan Dalam Negeri AS (DHS), menyensor kebebasan berpendapat.
Upaya-upaya legislatif tersebut telah menghambat CISA dalam menjalankan tanggung jawabnya, dan setiap pemotongan besar-besaran dapat mengganggu kemajuan yang telah dicapai dengan susah payah, kata Josh Corman, mantan kepala strategi Satuan Tugas COVID di CISA.
“Saya pikir pemotongan akan menjadi bencana besar,” kata Corman. “Kami melihat peningkatan kepadatan serangan di 16 sektor infrastruktur penting. Mereka harus meningkatkan anggaran untuk menangani serangan-serangan tersebut, bukan menguranginya.”
Di antara upayanya, CISA telah memulai penjangkauan luas ke industri swasta, pembuat perangkat lunak, dan perusahaan keamanan siber. Badan tersebut mengeluarkan lusinan dokumen nasihat dan panduan setiap bulan, seperti peringatan bulan September mencakup operasi Snatch ransomware-as-a-service, dan menyimpan daftarnya kerentanan tereksploitasi yang diketahui yang telah menjadi keuntungan bagi penentuan prioritas patch. CISA juga mengambil peran besar dalam bermitra dengan industri perangkat lunak dan komunitas sumber terbuka meningkatkan keamanan perangkat lunak sumber terbuka, Bahkan merilis alatnya sendiri untuk pembela siber. Akhirnya, agensi telah melakukannya berkomitmen untuk membantu “menargetkan organisasi kaya dan miskin dunia maya”., Seperti usaha kecil dan menengah dan pemerintah negara bagian dan lokal.
Pemotongan dana apa pun akan membalikkan sejarah peningkatan anggaran bipartisan untuk CISA selama lima tahun keberadaannya. Untuk tahun fiskal terakhir, Kongres meloloskan anggaran sebesar $2.9 miliar untuk tahun 2023, naik dari $2 miliar pada tahun 2020. Pemerintahan Biden meminta $3.1 miliar untuk badan tersebut pada tahun 2024, mengalokasikan sekitar 58% dana untuk Divisi Keamanan Siber, dan sekitar 25% untuk Divisi Keamanan Siber. dukungan misi dan layanan dasar, 8% untuk mengintegrasikan operasi dengan mitra negara bagian, lokal, dan suku, dan 6% untuk keamanan infrastruktur, menurut kesaksian tertulis oleh Direktur CISA Jen Easterly kepada Komite Alokasi DPR.
Secara keseluruhan, CISA cukup berhasil dalam menjalankan dan menjalankan program serta menjadi sumber daya utama bagi pemerintah federal dan sektor infrastruktur penting, kata Benjamin Jensen, peneliti senior di grup Future War, Gaming, and Strategy di Center for Strategic dan Studi Internasional (CSIS).
“Jangan meremehkan upaya birokrasi untuk membentuk organisasi dan menyelaraskan pendanaan untuk membangun tenaga kerja guna… meningkatkan jumlah respons krisis, infrastruktur penting, dan permainan serangan yang mereka jalankan,” ujarnya. “Koordinasi antarlembaga merupakan tantangan besar.”
Infrastruktur Kritis Membutuhkan CISA
Sejak pembuatannya pada tahun 2018, CISA harus berjuang melawan budaya birokrasi yang sudah mengakar dan pasar tenaga kerja keamanan siber yang ketat - kekuatan-kekuatan yang menghambat upayanya untuk menjadi pusat penyimpanan pengetahuan keamanan siber dan penyedia layanan utama bagi pemerintah federal dan operator infrastruktur penting. Pada tahun 2022, Kantor Akuntabilitas Pemerintah (GAO) menyimpulkan bahwa lembaga tersebut telah memberikan manfaat bagi para pemangku kepentingannya namun perlu berupaya lebih keras untuk meningkatkan upaya perlindungan infrastruktur penting dan layanan keamanan sibernya.
Seberapa besar pemotongan anggaran akan menghambat keberhasilan upaya lembaga tersebut dalam memberikan nasihat keamanan siber, manajemen kerentanan, dan keamanan perangkat lunak sumber terbuka masih belum pasti, namun kurangnya dana tentu akan memperlambat lembaga tersebut dalam menjalankan program-programnya. Masuk akal jika tim keamanan yang menggunakan katalog Known Exploited Vulnerabilities (KEV) sebagai bagian dari program manajemen kerentanan mereka atau mengandalkan alat sumber terbuka untuk pertahanan perusahaan berpotensi terpengaruh jika pekerjaan CISA dibatasi.
“Ketika negara kita terus menghadapi ancaman dunia maya yang kompleks dan mendesak, pendanaan pada tingkat di bawah jumlah yang diminta pemerintah akan menempatkan keselamatan dan keamanan infrastruktur penting yang diandalkan Amerika setiap hari dalam risiko serius,” kata juru bicara CISA, Avery Mulligan. “Keahlian CISA, dikombinasikan dengan kemitraan kami dengan pemerintah negara bagian, lokal, suku, dan teritorial, serta sektor swasta, telah meningkatkan postur keamanan siber negara kita. Sekarang bukan waktunya untuk mengurangi kemampuan kita dalam melaksanakan misi penting ini.”
Saat ini, kemajuan CISA di antara badan-badan federal dan sektor infrastruktur penting cukup signifikan namun tidak merata. Beberapa sektor, seperti Departemen Kesehatan dan Layanan Kemanusiaan serta sektor layanan kesehatan, merupakan “bencana yang tidak tanggung-tanggung,” katanya penyiasat Korman. Sektor lingkungan hidup serta sektor pangan dan pertanian memiliki sumber daya keamanan siber yang minim, katanya.
“Dengan 700 uang tebusan per tahun untuk rumah sakit, CISA harus mengambil tindakan untuk membantu melindungi mereka,” kata Corman. “Pemotongan sebesar 25% hanya akan semakin mengikat tangan [Amerika] di belakang kita. Jika kami memerlukan tindakan lebih lanjut pada sektor infrastruktur penting yang ditetapkan – dan kami memerlukannya – kami tidak akan siap.”
Memperdebatkan Masa Depan CISA
Meskipun CISA perlu terus meningkatkan keamanan siber AS, badan tersebut menghadapi tentangan yang semakin besar dari beberapa anggota Kongres, yang marah dengan pernyataan CISA. memvalidasi integritas pemilu 2020 dan melalui upaya badan tersebut untuk memerangi disinformasi pemilu.
“Keterlibatan CISA dalam mengawasi dugaan misinformasi dan disinformasi, serta malinformasi – informasi yang benar tanpa konteks yang 'cukup' – merupakan ancaman langsung dan serius terhadap prinsip-prinsip Amandemen Pertama,” menyatakan sebuah laporan dirilis oleh Select Subcommittee on the Weaponization of the Federal Government, sebuah kelompok yang dibentuk oleh perwakilan Partai Republik pada bulan Januari.
CISA memperoleh wewenang untuk keamanan pemilu sebagai bagian dari tugas infrastruktur penting, sebuah tanggung jawab yang diwarisi dari pendahulunya, Direktorat Perlindungan dan Program Nasional, setelah Serangan Rusia pada pemilu 2016. Namun, mengawasi pernyataan palsu mengenai pemilu bukan merupakan tanggung jawab mereka, terutama jika hal tersebut mengancam misi operasional lembaga tersebut karena sifat politik yang hiperpartisan saat ini, kata Corman.
“CISA terlalu berlebihan dalam mengungkapkan salah satu tugasnya - khususnya, keamanan pemilu - dan kurang menunjukkan fokus mereka pada infrastruktur penting,” katanya. “Misinformasi nampaknya sangat jauh dari infrastruktur penting, dan jika menyangkut konten ide, jauhi hal tersebut.”
Pendanaan Adalah Bagian dari Masalah yang Lebih Besar
Mempertahankan anggaran yang memadai bukanlah satu-satunya rintangan yang dihadapi CISA. Tantangan terbesarnya adalah merekrut dan mempertahankan profesional keamanan siber. Pada bulan Agustus 2022, berdasarkan data terbaru yang tersedia, Divisi Keamanan Siber CISA kekurangan staf sebesar 38%, kesenjangan yang lebih besar dibandingkan kekurangan 33% pada tahun sebelumnya, menurut laporan Laporan 2023 Maret oleh Kantor Inspektur Jenderal di DHS.
Pendanaan akan sangat penting untuk memecahkan masalah tersebut dan memenuhi kebutuhan tersebut, kata Jensen dari CSIS.
“Mereka telah mengatasi banjirnya serangan siber, namun kini mereka harus mulai mengantisipasi serangan berikutnya melalui penggunaan lingkungan data terintegrasi, melalui lingkungan kolaboratif bersama, dan kemudian mencocokkannya dengan tenaga kerja siber yang benar-benar dapat keluar dari serangan siber. menghadapi masalah,” katanya. “Jadi lebih banyak petugas pemadam kebakaran, lebih sedikit petugas pemadam kebakaran.”
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/edge/budget-cuts-at-cisa-could-affect-enterprise-cybersecurity
- :memiliki
- :adalah
- :bukan
- :Di mana
- $3
- $NAIK
- 1
- 11
- 16
- 2016
- 2020
- 2022
- 2023
- 2024
- 7
- 700
- 9
- a
- kemampuan
- Tentang Kami
- Menurut
- akuntabilitas
- di seluruh
- Tindakan
- sebenarnya
- administrasi
- mempengaruhi
- terpengaruh
- terhadap
- lembaga
- badan
- pertanian
- meluruskan
- diduga
- sudah
- juga
- Amerika
- Amerika
- antara
- jumlah
- an
- dan
- dan infrastruktur
- mengantisipasi
- Apa pun
- alokasi
- ADALAH
- bisa dibilang
- AS
- At
- menyerang
- Serangan
- Agustus
- kewenangan
- tersedia
- jauh
- kembali
- dasar
- BE
- menjadi
- menjadi
- menjadi
- di belakang
- di bawah
- Manfaat
- Benyamin
- biden
- Administrasi Biden
- lebih besar
- Milyar
- diblokir
- mendukung
- kedua
- anggaran belanja
- membangun
- birokratis
- tapi
- by
- CAN
- yang
- membawa
- katalog
- bencana
- pusat
- pusat
- Pasti
- menantang
- kepala
- kolaboratif
- memerangi
- bergabung
- datang
- komite
- Masyarakat
- kompleks
- Kekhawatiran
- Kongres
- Konten
- konteks
- terus
- terus
- koordinasi
- bisa
- penutup
- Jelas
- dibuat
- penciptaan
- krisis
- kritis
- Infrastruktur Penting
- Memotong
- pemotongan
- pemotongan
- maya
- cyberattacks
- Keamanan cyber
- data
- hari
- mendalam
- Pembela
- Membela
- Pertahanan
- Departemen
- Departemen Keamanan Dalam Negeri
- ditunjuk
- DHS
- langsung
- Kepala
- bencana
- disinformasi
- Mengganggu
- Divisi
- do
- dokumen
- turun
- puluhan
- dua
- Terdahulu
- usaha
- upaya
- pemilihan
- Pemilihan
- memulai
- Enterprise
- berurat berakar
- Lingkungan Hidup
- lingkungan
- terutama
- Bahkan
- Setiap
- setiap hari
- adanya
- keahlian
- dieksploitasi
- menyatakan
- luas
- Menghadapi
- menghadapi
- hampir
- palsu
- jauh
- Federal
- Pemerintah federal
- sesama
- pertarungan
- pengisian
- Akhirnya
- Kebakaran
- petugas pemadam kebakaran
- perusahaan
- Pertama
- Fiskal
- lima
- banjir
- Fokus
- berikut
- makanan
- Makanan dan Pertanian
- Untuk
- kekuatan
- Bekas
- Gratis
- Pidato bebas
- dari
- depan
- pendanaan
- dana-dana
- lebih lanjut
- masa depan
- diperoleh
- Games
- game
- GAO
- celah
- Umum
- mendapatkan
- mendapatkan
- akan
- Pemerintah
- Kantor Akuntabilitas Pemerintah
- Kantor Akuntabilitas Pemerintah (GAO)
- Pemerintah
- sangat
- Kelompok
- Pertumbuhan
- bimbingan
- memiliki
- menangani
- tangan
- Memiliki
- he
- Kesehatan
- kesehatan
- sektor kesehatan
- membantu
- membantu
- Mempekerjakan
- sejarah
- tanah air
- Keamanan Homeland
- horison
- rumah sakit
- Rumah
- Namun
- HTTPS
- manusia
- rintangan
- i
- ide
- if
- ditingkatkan
- meningkatkan
- in
- meningkatkan
- industri
- informasi
- Infrastruktur
- terpadu
- Mengintegrasikan
- integritas
- Internasional
- keterlibatan
- IT
- NYA
- Januari
- adil
- Jobs
- bersama
- jpg
- hanya
- pengetahuan
- dikenal
- tenaga kerja
- Kekurangan
- lebih besar
- Terbaru
- memimpin
- paling sedikit
- Perundang-undangan
- Legislatif
- kurang
- adalah ide yang bagus
- Daftar
- lokal
- mempertahankan
- utama
- Pembuat
- pengelolaan
- sesuai
- Mungkin..
- Anggota
- minimal
- Keterangan yg salah
- Misi
- misi
- Bulan
- monumental
- lebih
- paling
- banyak
- bangsa
- nasional
- Alam
- Perlu
- dibutuhkan
- kebutuhan
- jaringan
- berikutnya
- sekarang
- jumlah
- of
- Office
- on
- ONE
- hanya
- Buka
- open source
- operasi
- operasional
- Operasi
- operator
- oposisi
- or
- organisasi
- kami
- di luar
- penjangkauan
- lebih
- secara keseluruhan
- sendiri
- bagian
- Bermitra
- rekan
- kemitraan
- Lulus
- tambalan
- paul
- untuk
- pipa saluran
- plato
- Kecerdasan Data Plato
- Data Plato
- kepolisian
- politik
- miskin
- berpotensi
- pendahulu
- cukup
- Utama
- prinsip-prinsip
- penentuan prioritas
- swasta
- sektor swasta
- Masalah
- masalah
- profesional
- program
- Kemajuan
- melindungi
- perlindungan
- disediakan
- pemberi
- menempatkan
- baris
- siap
- alasan
- baru
- menurunkan
- dirilis
- Pers
- mengandalkan
- mengandalkan
- sisa
- gudang
- Perwakilan
- Republik
- sumber
- Sumber
- tanggapan
- tanggung jawab
- tanggung jawab
- penahan
- membalikkan
- Kaya
- Risiko
- Peran
- Run
- berjalan
- s
- Safety/keselamatan
- Keselamatan dan keamanan
- mengatakan
- Skala
- sektor
- Sektor
- keamanan
- melihat
- tampaknya
- Senat
- Senator
- senior
- September
- serius
- layanan
- Service Provider
- Layanan
- set
- kekurangan
- harus
- penting
- hanya
- lambat
- So
- Perangkat lunak
- Memecahkan
- beberapa
- sumber
- Secara khusus
- pidato
- juru bicara
- stakeholder
- berdiri
- awal
- Negara
- Laporan
- tinggal
- Langkah
- Strategis
- Penyiasat
- Penyelarasan
- studi
- panitia kecil
- sukses
- seperti itu
- cukup
- mendukung
- diambil
- pengambilan
- target
- tugas
- gugus tugas
- tim
- kesaksian
- dari
- bahwa
- Grafik
- Masa depan
- sendi
- mereka
- Mereka
- kemudian
- mereka
- berpikir
- ini
- itu
- ancaman
- mengancam
- ancaman
- Melalui
- TIE
- waktu
- untuk
- hari ini
- alat
- terhadap
- kesukuan
- dua
- Tak menentu
- sejati
- mendesak
- us
- Pemilihan AS
- Senat AS
- menggunakan
- Ve
- sebagai
- Kerentanan
- kerentanan
- perang
- adalah
- we
- BAIK
- ketika
- akan
- dengan
- tanpa
- Kerja
- Tenaga kerja
- akan
- tahun
- tahun
- zephyrnet.dll
