Сокращение бюджета в CISA может повлиять на кибербезопасность предприятия

Усилия Агентства по кибербезопасности и безопасности инфраструктуры США по борьбе с дезинформацией о выборах в США и избирательной инфраструктуре — лишь малая часть его общей миссии — могут привести к сокращению бюджета, что повлияет на две основные обязанности CISA: защиту федеральных сетей и помощь операторам критической инфраструктуры от кибератак.

В прошлом месяце половина республиканцев в Палате представителей проголосовали за поправку о сокращении финансирования CISA на 25%. В Сенате США сенатор Рэнд Пол (республиканец от Кентукки) заблокировал закон о кибербезопасности по крайней мере 11 раз из-за опасений, что CISA и ее материнская компания, Министерство внутренней безопасности США (DHS), подвергают цензуре свободу слова.

Эти законодательные усилия уже мешают CISA выполнять свои обязанности, и любые глубокие сокращения могут подорвать с таким трудом достигнутый прогресс, говорит Джош Корман, бывший главный стратег Специальной группы по борьбе с COVID в CISA.

«Я думаю, что сокращения будут катастрофическими», — говорит Корман. «Мы наблюдаем рост плотности атак в 16 секторах критической инфраструктуры. Им следует увеличивать бюджет на борьбу с этими атаками, а не сокращать его».

В рамках своих усилий CISA развернула широкую работу с частным сектором, производителями программного обеспечения и фирмами, занимающимися кибербезопасностью. Агентство ежемесячно выпускает десятки рекомендаций и руководящих документов, таких как сентябрьское предупреждение освещает деятельность программы-вымогателя Snatch как услуги и ведет список известные эксплуатируемые уязвимости это стало благом для определения приоритетов исправлений. CISA также взяла на себя важную роль в партнерстве с индустрией программного обеспечения и сообществами открытого исходного кода для повысить безопасность программного обеспечения с открытым исходным кодом, Даже выпуск собственных инструментов для киберзащитников. Наконец, агентство имеет стремится помочь организациям, ориентированным на «богатых и кибербедных», Такие, как малый и средний бизнес а также правительства штатов и местные органы власти.

Любое сокращение финансирования повернёт вспять историю двухпартийный бюджет увеличивается для CISA за пять лет ее существования. На последний финансовый год Конгресс принял бюджет на 2.9 год в размере 2023 миллиарда долларов по сравнению с 2 миллиардами долларов в 2020 году. Администрация Байдена запросила для агентства 3.1 миллиарда долларов на 2024 год, выделив около 58% средств на отдел кибербезопасности, около 25% на нужды агентства. поддержка миссий и базовые услуги, 8% на интеграцию операций с государственными, местными и племенными партнерами и 6% на безопасность инфраструктуры, согласно данным письменные показания директора CISA Джен Истерли в Комитет по ассигнованиям Палаты представителей.

В целом, CISA добилась значительных успехов в запуске и запуске программ и стала центральным ресурсом для федерального правительства и критически важных инфраструктурных секторов, говорит Бенджамин Дженсен, старший научный сотрудник группы будущих войн, игр и стратегии Центра стратегических исследований. и международные исследования (CSIS).

«Не стоит недооценивать даже просто бюрократические усилия по созданию организации и согласованию финансирования для создания рабочей силы, чтобы… увеличить количество игр по реагированию на кризисы, критической инфраструктуры и атакующих игр, которые они проводят», — говорит он. «Межведомственная координация оказалась огромной проблемой».

Критическая инфраструктура нуждается в CISA

С его создание в 2018 годуCISA пришлось бороться как с укоренившейся бюрократической культурой, так и с напряженный рынок труда в области кибербезопасности - силы, которые помешали его усилиям стать центральным хранилищем знаний в области кибербезопасности и центральным поставщиком услуг как для федерального правительства, так и для операторов критической инфраструктуры. В 2022 году Счетная палата правительства (GAO) пришла к выводу что агентство предоставило преимущества своим заинтересованным сторонам, но ему необходимо больше работать над улучшением усилий по защите критической инфраструктуры и своих услуг кибербезопасности.

Насколько сокращение бюджета помешает успешным усилиям агентства по консультированию по кибербезопасности, управлению уязвимостями и безопасности программного обеспечения с открытым исходным кодом, остается неясным, но нехватка средств, безусловно, замедлит работу агентства в реализации своих программ. Само собой разумеется, что группы безопасности, использующие каталог известных эксплуатируемых уязвимостей (KEV) как часть своих программ управления уязвимостями или полагающиеся на инструменты с открытым исходным кодом для защиты предприятия, потенциально могут пострадать, если работа CISA будет ограничена.

«Поскольку наша страна продолжает сталкиваться со сложными и неотложными киберугрозами, финансирование на уровне ниже суммы, которую запрашивала администрация, подвергнет серьезному риску безопасность критической инфраструктуры, на которую американцы полагаются каждый день», — говорит представитель CISA Эйвери Маллиган. «Опыт CISA в сочетании с нашим партнерством с властями штатов, местных, племенных и территориальных органов власти, а также с частным сектором значительно улучшили состояние кибербезопасности нашей страны. Сейчас просто не время снижать нашу способность выполнять эту важнейшую миссию».

В настоящее время прогресс CISA среди федеральных агентств и секторов критически важной инфраструктуры значителен, но неравномерен. Некоторые сектора, такие как Министерство здравоохранения и социальных служб и сектор здравоохранения, представляют собой «абсолютную катастрофу», говорит стратег Корман. По его словам, экологический сектор, а также пищевой и сельскохозяйственный секторы располагали минимальными ресурсами кибербезопасности.

«Учитывая 700 выкупов в год для больниц, CISA придется принять меры, чтобы помочь защитить их», — говорит Корман. «Сокращение на 25% лишь еще больше свяжет руки [Америке] за нашей спиной. Если нам понадобятся дополнительные действия в определенных секторах критически важной инфраструктуры — а мы это делаем — мы не будем готовы».

Обсуждение будущего CISA

Несмотря на необходимость CISA продолжать укреплять кибербезопасность США, агентство сталкивается с растущим сопротивлением со стороны некоторых членов Конгресса, возмущенных заявлениями CISA. подтверждение честности выборов 2020 года и усилиями агентства по борьбе с дезинформацией о выборах.

«Участие CISA в борьбе с предполагаемой дезинформацией, а также дезинформацией — правдивой информацией без «достаточного» контекста — представляет собой прямую и серьезную угрозу принципам Первой поправки», говорится в отчете опубликован Специальным подкомитетом по вооружению федерального правительства, группой, созданной представителями республиканцев в январе.

CISA получила полномочия по обеспечению безопасности выборов в рамках своих важнейших инфраструктурных обязанностей, унаследованных от своего предшественника, Управления национальной защиты и программ, после Нападки России на выборы 2016 года. Однако предотвращение ложных заявлений о выборах, возможно, не входит в их обязанности, особенно если это угрожает оперативным задачам агентства из-за гиперпартийного характера сегодняшней политики, говорит Корман.

«CISA чрезмерно выразил одну из своих задач - в частности, безопасность выборов - и недооценили свое внимание к критической инфраструктуре», — говорит он. «Кажется, дезинформация довольно далека от критической инфраструктуры, и когда дело доходит до идейного содержания, держитесь подальше от этого».

Финансирование является частью более серьезной проблемы

Поддержание адекватного бюджета – не единственное препятствие на горизонте CISA. Серьезной проблемой по-прежнему остается наем и удержание специалистов по кибербезопасности. По самым последним доступным данным, в августе 2022 года отдел кибербезопасности CISA был недоукомплектован на 38%, что больше, чем дефицит в 33% годом ранее, согласно данным 2023 марта отчет Управлением генерального инспектора DHS.

Финансирование будет иметь решающее значение для решения этой проблемы и наполнения этого трубопровода, говорит Дженсен из CSIS.

«Они пресекли поток кибератак, но теперь им нужно начать предугадывать, какими будут следующие атаки, используя эту интегрированную среду данных, общую среду для совместной работы, а затем сопоставляя их с кибер-персоналом, который действительно может выйти из строя». перед проблемами», — говорит он. «Поэтому больше пожарных, меньше пожарных».

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/edge/budget-cuts-at-cisa-could-affect-enterprise-cybersecurity