Zmanjšanje proračuna pri CISA bi lahko vplivalo na kibernetsko varnost podjetij

Prizadevanja Agencije ZDA za kibernetsko varnost in varnost infrastrukture za boj proti dezinformacijam o ameriških volitvah in volilni infrastrukturi – majhen del njene celotne misije – lahko privedejo do proračunskih rezov, ki vplivajo na dve glavni odgovornosti CISA: obrambo zveznih omrežij in pomoč operaterjem kritične infrastrukture pred kibernetskimi napadalci.

Prejšnji mesec polovica republikancev glasoval za spremembo za zmanjšanje financiranja CISA za 25 %. V ameriškem senatu je senator Rand Paul (R-KY) blokiral zakonodajo o kibernetski varnosti vsaj 11-krat zaradi pomislekov, da CISA in njegov matični organ, ameriško ministrstvo za domovinsko varnost (DHS), cenzurirata svobodo govora.

Ta zakonodajna prizadevanja že ovirajo CISA, da bi prevzela svoje odgovornosti, in morebitni globoki rezi bi lahko zmotili njen težko dosežen napredek, pravi Josh Corman, nekdanji glavni strateg delovne skupine za COVID pri CISA.

"Mislim, da bi bili rezi precej katastrofalni," pravi Corman. »Opažamo naraščajočo gostoto napadov v 16 sektorjih kritične infrastrukture. Morali bi povečati proračun za obvladovanje teh napadov, ne pa zmanjšati."

Med svojimi prizadevanji se je CISA lotil obsežnega dosega zasebne industrije, izdelovalcev programske opreme in podjetij za kibernetsko varnost. Agencija vsak mesec izda na desetine svetovalnih dokumentov in smernic, kot npr septembrsko opozorilo ki pokriva operacijo izsiljevalske programske opreme kot storitve Snatch, in vzdržuje seznam znane izkoriščene ranljivosti ki je postala prednost za določanje prednosti popravkov. CISA je prav tako prevzela pomembno vlogo pri partnerstvu z industrijo programske opreme in odprtokodnimi skupnostmi izboljšati varnost odprtokodne programske opreme, celo izdajanje lastnih orodij za kibernetske branilce. Končno ima agencija zavezan k pomoči »ciljam na bogate, kibernetske revne« organizacije, Kot je mala in srednje velika podjetja ter državne in lokalne vlade.

Kakršno koli zmanjšanje financiranja bi obrnilo zgodovino dvostrankarski proračun poveča za CISA v petih letih obstoja. Za zadnje proračunsko leto je kongres sprejel proračun v višini 2.9 milijarde dolarjev za leto 2023, v primerjavi z 2 milijardami dolarjev leta 2020. Bidnova administracija je zahtevala 3.1 milijarde dolarjev za agencijo za leto 2024, pri čemer je približno 58 % sredstev dodelila oddelku za kibernetsko varnost, približno 25 % za podporo misijam in osnovne storitve, 8 % za povezovanje operacij z državnimi, lokalnimi in plemenskimi partnerji ter 6 % za varnost infrastrukture, glede na pisno pričevanje direktorice CISA Jen Easterly odboru za proračunska sredstva predstavniškega doma.

Na splošno je bila CISA dokaj uspešna pri vzpostavitvi in ​​delovanju programov ter pri tem, da je postala osrednji vir za zvezno vlado in kritične infrastrukturne sektorje, pravi Benjamin Jensen, višji sodelavec skupine Future War, Gaming in Strategy pri Centru za strateško in mednarodne študije (CSIS).

»Ne podcenjujte niti samo birokratskih prizadevanj za vzpostavitev organizacije in uskladitev financiranja za ustvarjanje delovne sile za … povečanje števila kriznega odzivanja, kritične infrastrukture in napadalnih iger,« pravi. "Medagencijsko usklajevanje je bil velik izziv."

Kritična infrastruktura potrebuje CISA

Od leta njegov nastanek leta 2018, CISA se je morala boriti tako proti zakoreninjeni birokratski kulturi kot proti trg dela s tesno kibernetsko varnostjo - sile, ki so ovirale njegovo prizadevanje, da postane osrednji repozitorij znanja o kibernetski varnosti in osrednji ponudnik storitev za zvezno vlado in operaterje kritične infrastrukture. Leta 2022, je sklenil vladni urad za odgovornost (GAO). da je agencija zagotovila koristi svojim deležnikom, vendar mora delati več v smeri izboljšanja prizadevanj za zaščito kritične infrastrukture in svojih storitev kibernetske varnosti.

Koliko proračunskih rezov bi oviralo uspešna prizadevanja agencije s svetovanjem o kibernetski varnosti, upravljanjem ranljivosti in varnostjo odprtokodne programske opreme, ostaja negotovo, vendar bi pomanjkanje sredstev zagotovo upočasnilo agencijo pri izvajanju njenih programov. Razumljivo je, da bi lahko bile varnostne ekipe, ki uporabljajo katalog znanih izkoriščenih ranljivosti (KEV) kot del svojih programov za upravljanje ranljivosti ali se zanašajo na odprtokodna orodja za obrambo podjetja, potencialno prizadete, če bi bilo delo CISA zadušeno.

»Ker se naša država še naprej sooča s kompleksnimi in nujnimi kibernetskimi grožnjami, bi financiranje na ravneh, nižjih od zneskov, ki jih je zahtevala uprava, resno ogrozilo varnost in zaščito kritične infrastrukture, na katero se Američani vsak dan zanašajo,« pravi tiskovni predstavnik CISA Avery Mulligan. »Strokovno znanje in izkušnje CISA v kombinaciji z našimi partnerstvi z državnimi, lokalnimi, plemenskimi in teritorialnimi vladami ter zasebnim sektorjem so močno izboljšali kibernetsko varnost naše države. Zdaj preprosto ni čas, da zmanjšamo našo sposobnost izvajanja te kritične naloge.«

Trenutno je napredek CISA med zveznimi agencijami in sektorji kritične infrastrukture precejšen, vendar neenakomeren. Nekateri sektorji, kot sta Ministrstvo za zdravje in socialne zadeve ter sektor zdravstvenega varstva, so »popolna katastrofa«, pravi strateg Corman. Okoljski sektor ter živilski in kmetijski sektorji so imeli minimalna sredstva za kibernetsko varnost, pravi.

"S 700 odkupninami na leto za bolnišnice se bo morala CISA okrepiti, da bi jih zaščitila," pravi Corman. »25-odstotno znižanje bo [Ameriki] le še bolj zvezalo roke za hrbtom. Če bomo potrebovali več ukrepov na določenih sektorjih kritične infrastrukture – in jih potrebujemo –, ne bomo pripravljeni.«

Razprava o prihodnosti CISA

Kljub potrebi, da CISA še naprej krepi kibernetsko varnost ZDA, se agencija sooča z vse večjim nasprotovanjem nekaterih članov kongresa, ki so jezni zaradi izjav CISA. potrditev integritete volitev 2020 in s prizadevanji agencije za boj proti volilnim dezinformacijam.

"Vpletenost CISA v nadzor nad domnevnimi napačnimi in dezinformacijami ter napačnimi informacijami - resničnimi informacijami brez 'zadostnega' konteksta - je neposredna in resna grožnja načelom prvega amandmaja," navaja poročilo objavil izbrani pododbor za orožje zvezne vlade, skupina, ki so jo januarja ustanovili republikanski predstavniki.

CISA je pridobila pooblastila za varnost volitev kot del svojih dolžnosti kritične infrastrukture, odgovornost, ki jo je podedovala od svojega predhodnika, Direktorata za nacionalno zaščito in programe, po Ruski napadi na volitve 2016. Vendar nadzor lažnih izjav o volitvah verjetno ni med njihovimi odgovornostmi, zlasti če ogroža operativne naloge agencije zaradi hiperstrankarske narave današnje politike, pravi Corman.

»CISA je preveč izrazila eno od svojih nalog - zlasti varnost volitev - in so premalo izrazili svojo osredotočenost na kritično infrastrukturo,« pravi. "Dezinformacije se zdijo precej oddaljene od kritične infrastrukture, in ko gre za vsebino idej, se tega izogibajte."

Financiranje je del večjega problema

Ohranjanje ustreznega proračuna ni edina ovira na obzorju za CISA. Velik izziv je še naprej zaposlovanje in ohranjanje strokovnjakov za kibernetsko varnost. Avgusta 2022, najnovejši razpoložljivi podatki, je imel oddelek za kibernetsko varnost CISA premalo osebja za 38 %, kar je večja vrzel od 33-odstotnega primanjkljaja leto prej, glede na Poročilo 2023. marca Urad generalnega inšpektorja pri DHS.

Financiranje bo ključnega pomena za rešitev tega problema in polnjenje tega plinovoda, pravi Jensen iz CSIS.

»Zakrpali so poplavo kibernetskih napadov, zdaj pa morajo začeti predvidevati, kje bodo naslednji z uporabo tega integriranega podatkovnega okolja, prek skupnega okolja za sodelovanje, in jih nato povezati s kibernetsko delovno silo, ki lahko dejansko pride ven v pred težavami,« pravi. "Torej več gasilcev, manj gasilcev."

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/edge/budget-cuts-at-cisa-could-affect-enterprise-cybersecurity