ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı'nın, genel misyonunun küçük bir parçası olan ABD seçimleri ve seçim altyapısı hakkındaki dezenformasyonla mücadele çabaları, CISA'nın iki temel sorumluluğunu etkileyen bütçe kesintilerine yol açabilir: federal ağları savunmak ve siber saldırganlara karşı kritik altyapı operatörlerine yardım etmek.
Geçen ay, Temsilciler Meclisi Cumhuriyetçilerinin yarısı CISA'ya sağlanan finansmanın %25 oranında kesilmesine yönelik bir değişiklik için oy kullandı. ABD Senatosunda Senatör Rand Paul (R-KY) siber güvenlik mevzuatını engelledi en az 11 kez CISA ve onun ana kuruluşu olan ABD İç Güvenlik Bakanlığı'nın (DHS) ifade özgürlüğünü sansürlediği yönündeki endişeler nedeniyle.
CISA'daki COVID Görev Gücü eski baş stratejisti Josh Corman, bu yasama çabaları halihazırda CISA'nın sorumluluklarını yerine getirmesini engellediğini ve herhangi bir derin kesintinin, zorlukla elde edilen ilerlemeyi sekteye uğratabileceğini söylüyor.
Corman, "Kesintilerin oldukça felaket olacağını düşünüyorum" diyor. “16 kritik altyapı sektöründe artan saldırı yoğunluğunu görüyoruz. Bu saldırılarla başa çıkmak için bütçeyi kısmak yerine artırmaları gerekiyor.”
CISA, çabaları arasında özel sektöre, yazılım üreticilerine ve siber güvenlik firmalarına kapsamlı bir destek başlattı. Ajans her ay düzinelerce tavsiye ve rehberlik belgesi yayınlıyor: Eylül ayı uyarısı Hizmet olarak Snatch fidye yazılımı operasyonunu kapsar ve aşağıdakilerin bir listesini tutar: bilinen açıklardan yararlanılan güvenlik açıkları Bu, yama önceliklendirmesi için bir nimet haline geldi. CISA ayrıca yazılım endüstrisi ve açık kaynak topluluklarıyla ortaklık kurma konusunda da önemli bir rol üstlenmiştir. açık kaynak yazılımın güvenliğini artırmak, Hatta kendi araçlarını piyasaya sürüyor Siber savunucular için. Son olarak ajans "Zengin ve siber yoksul" kuruluşların hedeflenmesine yardımcı olmaya kararlıGibi küçük ve orta ölçekli işletmeler ve eyalet ve yerel yönetimler.
Herhangi bir fon kesintisi geçmişi tersine çevirebilir iki partili bütçe artışları CISA için varlığının beş yılı boyunca. Son mali yılda Kongre, 2.9'deki 2023 milyar dolardan 2 için 2020 milyar dolarlık bir bütçeyi kabul etti. Biden yönetimi ajans için 3.1 için 2024 milyar dolar talep etti ve fonların yaklaşık %58'i Siber Güvenlik Bölümü'ne, yaklaşık %25'i ise Siber Güvenlik Bölümü'ne ayrıldı. göre görev desteği ve temel hizmetler, operasyonların eyalet, yerel ve kabile ortaklarıyla entegrasyonu için %8 ve altyapı güvenliği için %6 CISA Direktörü Jen Easterly'nin yazılı ifadesi Meclis Ödenek Komisyonuna.
Stratejik Merkez'deki Gelecek Savaşı, Oyun ve Strateji grubunun kıdemli üyelerinden Benjamin Jensen, genel olarak CISA'nın programları hazırlayıp çalıştırmada ve federal hükümet ile kritik altyapı sektörleri için merkezi bir kaynak haline gelmede oldukça başarılı olduğunu söylüyor. ve Uluslararası Çalışmalar (CSIS).
"Kriz tepkisi, kritik altyapı ve çalıştırdıkları saldırı oyunlarının sayısını artırmak için organizasyonu kurmaya ve iş gücünü oluşturmak için finansmanı uyumlu hale getirmeye yönelik bürokratik çabayı bile küçümsemeyin" diyor. “Kurumlar arası koordinasyon muazzam bir zorluktu.”
Kritik Altyapının CISA'ya İhtiyacı Var
Dan beri 2018'da yaratılmasıCISA hem yerleşik bürokratik kültürlere hem de sıkı bir siber güvenlik iş piyasası - Merkezi bir siber güvenlik bilgisi deposu ve hem federal hükümet hem de kritik altyapı operatörleri için merkezi bir hizmet sağlayıcı olma çabalarını engelleyen güçler. 2022 yılında Devlet Sorumluluk Ofisi (GAO) şu sonuca vardı: Ajansın paydaşlarına fayda sağladığını ancak kritik altyapı koruma çalışmalarını ve siber güvenlik hizmetlerini iyileştirmek için daha fazla çalışması gerektiğini söyledi.
Bütçe kesintilerinin ne kadarının ajansın siber güvenlik tavsiyeleri, güvenlik açığı yönetimi ve açık kaynaklı yazılım güvenliği konusundaki başarılı çabalarına engel olacağı belirsizliğini koruyor, ancak fon eksikliği kurumun programlarını yürütmesini kesinlikle yavaşlatacaktır. CISA'nın çalışmasının kısıtlanması durumunda, Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) kataloğunu güvenlik açığı yönetimi programlarının bir parçası olarak kullanan veya kurumsal savunma için açık kaynak araçlara güvenen güvenlik ekiplerinin potansiyel olarak etkilenebileceği mantıklıdır.
CISA sözcüsü Avery Mulligan, "Ülkemiz karmaşık ve acil siber tehditlerle karşı karşıya kalmaya devam ederken, yönetimin talep ettiği tutarların altındaki seviyelerde finansman, Amerikalıların her gün güvendiği kritik altyapının emniyetini ve güvenliğini ciddi riske sokacaktır" dedi. “CISA'nın uzmanlığı, eyalet, yerel, kabile ve bölgesel yönetimlerin yanı sıra özel sektörle olan ortaklıklarımızla da birleşerek ülkemizin siber güvenlik duruşunu büyük ölçüde geliştirdi. Şimdi bu kritik görevi yerine getirme yeteneğimizi azaltmanın zamanı değil."
Şu anda CISA'nın federal kurumlar ve kritik altyapı sektörleri arasındaki ilerlemesi önemli ancak dengesiz. Sağlık ve İnsani Hizmetler Departmanı ile sağlık sektörü gibi bazı sektörlerin "tamamlanmamış bir felaket" olduğu belirtiliyor strateji uzmanı Corman. Çevre sektörü ile gıda ve tarım sektörlerinin minimum düzeyde siber güvenlik kaynaklarına sahip olduğunu söylüyor.
Corman, "Hastaneler için yılda 700 fidye ile CISA'nın onları korumaya yardımcı olmak için adım atması gerekecek" diyor. “%25'lik bir kesinti yalnızca Amerika'nın ellerini arkamıza daha da bağlayacaktır. Belirlenen kritik altyapı sektörleri üzerinde daha fazla eyleme ihtiyacımız olursa -ki öyle yapıyoruz- hazır olmayacağız."
CISA'nın Geleceğini Tartışmak
CISA'nın ABD siber güvenliğini desteklemeye devam etme ihtiyacına rağmen kurum, CISA'nın açıklamalarına kızan bazı Kongre üyelerinin artan muhalefetiyle karşı karşıya kalıyor 2020 seçimlerinin dürüstlüğünün doğrulanması ve teşkilatın seçimle ilgili dezenformasyonla mücadele çabaları.
"CISA'nın yanlış ve dezenformasyon iddialarının yanı sıra kötü amaçlı bilgi ('yeterli' bağlamı olmayan doğru bilgiler) konusunda polislik yapması, İlk Değişiklik ilkelerine doğrudan ve ciddi bir tehdittir." bir rapor belirtiyor Ocak ayında Cumhuriyetçi temsilciler tarafından oluşturulan Federal Hükümetin Silahlandırılmasına İlişkin Seçilmiş Alt Komite tarafından yayınlandı.
CISA, selefi Ulusal Koruma ve Programlar Müdürlüğü'nden devralınan bir sorumluluk olan kritik altyapı görevlerinin bir parçası olarak seçim güvenliği konusunda yetki kazandı. 2016 seçimlerine yönelik Rusya saldırıları. Ancak Corman, seçimlerle ilgili yanlış beyanları denetlemenin, özellikle de günümüz siyasetinin aşırı partizan doğası nedeniyle teşkilatın operasyonel misyonlarını tehdit ediyorsa, muhtemelen onların sorumlulukları arasında olmadığını söylüyor.
“CISA işlerinden birini gereğinden fazla ifade etti - özellikle seçim güvenliği - ve kritik altyapıya odaklandıklarını yeterince ifade etmediler” diyor. "Yanlış bilgi, kritik altyapının oldukça uzağında görünüyor ve fikir içeriği söz konusu olduğunda bundan uzak durun."
Finansman Daha Büyük Bir Sorunun Parçası
Yeterli bir bütçeyi sürdürmek CISA için ufuktaki tek engel değil. Siber güvenlik uzmanlarını işe almak ve elde tutmak büyük bir zorluk olmaya devam ediyor. Mevcut en güncel veriler olan Ağustos 2022'de, CISA'nın Siber Güvenlik Bölümünde %38 oranında personel eksikliği vardı; bu, bir yıl önceki %33'lük eksiklikten daha büyük bir boşluktu. 2023 Mart raporu DHS Genel Müfettişliği tarafından.
CSIS'ten Jensen, finansmanın bu sorunu çözmek ve bu boru hattını doldurmak için kritik öneme sahip olacağını söylüyor.
“Siber saldırı selini yamaladılar, ancak artık ortak iş birliği ortamı aracılığıyla bu entegre veri ortamını kullanarak ve ardından bunları gerçekten dışarı çıkabilecek bir siber iş gücüyle eşleştirerek bir sonraki saldırıların nerede olacağını tahmin etmeye başlamaları gerekiyor. Sorunların önünde” diyor. “Yani daha fazla itfaiye görevlisi, daha az itfaiyeci.”
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/edge/budget-cuts-at-cisa-could-affect-enterprise-cybersecurity
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- $3
- $UP
- 1
- 11
- 16
- 2016
- 2020
- 2022
- 2023
- 2024
- 7
- 700
- 9
- a
- kabiliyet
- Hakkımızda
- Göre
- sorumluluk
- karşısında
- Action
- aslında
- yönetim
- etkiler
- etkilenmiş
- karşı
- ajansları
- ajans
- tarım
- hizalamak
- iddia edilen
- zaten
- Ayrıca
- Amerika
- Amerikalılar
- arasında
- tutarları
- an
- ve
- ve altyapı
- tahmin
- herhangi
- ödenek
- ARE
- tartışmasız
- AS
- At
- saldırı
- saldırılar
- Ağustos
- yetki
- mevcut
- uzakta
- Arka
- temel
- BE
- müşterimiz
- olma
- olmuştur
- arkasında
- altında
- faydaları
- Evin en küçüğü
- biden
- Biden Yönetimi
- büyük
- Milyar
- tıkalı
- desteklemek
- her ikisi de
- bütçe
- inşa etmek
- bürokratik
- fakat
- by
- CAN
- hangi
- taşımak
- katalog
- felaket
- Merkez
- merkezi
- kesinlikle
- meydan okuma
- baş
- işbirlikçi
- mücadele
- kombine
- geliyor
- komite
- topluluklar
- karmaşık
- Endişeler
- Kongre
- içerik
- bağlam
- devam etmek
- devam ediyor
- koordinasyon
- olabilir
- kaplama
- Kovid
- çevrimiçi kurslar düzenliyorlar.
- oluşturma
- kriz
- kritik
- Kritik altyapı
- kesim
- keser
- kesim
- Siber
- cyberattacks
- Siber güvenlik
- veri
- gün
- derin
- Defenders
- Savunma
- Savunma
- bölüm
- iç güvenlik bakanlığı
- belirlenen
- DHS
- direkt
- yönetmen
- felaket
- yanlış bilgi verme
- Bozmak
- Bölünme
- do
- evraklar
- aşağı
- onlarca
- gereken
- Daha erken
- çaba
- çabaları
- Seçim
- seçimler
- girişti
- kuruluş
- yerleşik
- çevre
- çevre
- özellikle
- Hatta
- Her
- her gün
- varoluş
- Uzmanlık
- sömürülen
- ifade
- kapsamlı, geniş
- Yüz
- karşı
- oldukça
- yanlış
- uzak
- Federal
- Federal hükümet
- adam
- kavga
- dolgu
- Nihayet
- Ateş
- itfaiye
- firmalar
- Ad
- Mali
- beş
- sel
- odak
- takip etme
- Gıda
- Gıda ve Tarım
- İçin
- Zorla
- Eski
- Ücretsiz
- Serbest konuşma
- itibaren
- ön
- finansman
- para
- daha fazla
- gelecek
- kazandı
- Games
- kumar
- GAO
- boşluk
- genel
- almak
- alma
- gidiş
- Hükümet
- Devlet Hesap Verebilirlik Ofisi
- Devlet Hesap Verebilirlik Ofisi (GAO)
- Hükümetler
- çok
- grup
- Büyüyen
- rehberlik
- vardı
- sap
- Eller
- Var
- he
- Sağlık
- sağlık
- sağlık sektörü
- yardım et
- yardım
- Kiralama
- tarih
- vatan
- Anayurt Güvenliği
- ufuk
- Hastanelerinden olan İstanbul Cerrahi Hastanesi'nde
- ev
- Ancak
- HTTPS
- insan
- engel
- i
- Fikir
- if
- gelişmiş
- geliştirme
- in
- artan
- sanayi
- bilgi
- Altyapı
- entegre
- Bütünleştirme
- bütünlük
- Uluslararası
- tutulum
- IT
- ONUN
- Ocak
- Jen
- Mesleki Öğretiler
- ortak
- jpg
- sadece
- bilgi
- bilinen
- emek
- Eksiklik
- büyük
- son
- öncülük etmek
- en az
- Mevzuat
- yasama
- az
- seviyeleri
- Liste
- yerel
- tutar
- büyük
- Makineleri
- yönetim
- uygun
- Mayıs..
- Üyeler
- en az
- yanlış bilgi
- Misyonumuz
- misyonlar
- Ay
- anıtsal
- Daha
- çoğu
- çok
- millet
- ulusal
- Tabiat
- gerek
- gerekli
- ihtiyaçlar
- ağlar
- sonraki
- şimdi
- numara
- of
- Office
- on
- ONE
- bir tek
- açık
- açık kaynak
- operasyon
- işletme
- Operasyon
- operatörler
- muhalefet
- or
- kuruluşlar
- bizim
- dışarı
- uzanma
- tekrar
- tüm
- kendi
- Bölüm
- ortaklık
- ortaklar
- ortaklıklar
- geçti
- Patch
- Paul
- başına
- boru hattı
- Platon
- Plato Veri Zekası
- PlatoVeri
- polislik
- siyaset
- yoksul
- potansiyel
- öncel
- güzel
- Anapara
- ilkeler
- önceliklendirme
- özel
- özel sektör
- Sorun
- sorunlar
- profesyoneller
- Programlar
- Ilerleme
- korumak
- koruma
- sağlanan
- sağlayan
- koymak
- tüm
- hazır
- neden
- son
- azaltmak
- serbest
- Bildirileri
- güvenmek
- güvenerek
- kalıntılar
- Depo
- Temsilciler
- Cumhuriyetçi
- kaynak
- Kaynaklar
- yanıt
- sorumlulukları
- sorumluluk
- tespit
- ters
- Zengin
- Risk
- Rol
- koşmak
- koşu
- s
- Güvenlik
- Emniyet ve Güvenlik
- diyor
- ölçek
- sektör
- Sektörler
- güvenlik
- görme
- görünüyor
- Senato
- Senatör
- kıdemli
- Eylül
- ciddi
- hizmet
- Servis Sağlayıcı
- Hizmetler
- set
- eksik
- meli
- önemli
- sadece
- yavaş
- So
- Yazılım
- Çözme
- biraz
- Kaynak
- özellikle
- konuşma
- sözcüsü
- paydaşlar
- standları
- başlama
- Eyalet
- ifadeleri
- kalmak
- adım
- Stratejik
- Stratejist
- Stratejileri
- çalışmalar
- alt komite
- başarılı
- böyle
- yeterli
- destek
- alınan
- alma
- Hedef
- Görev
- tim
- takım
- tanıklık
- göre
- o
- The
- Gelecek
- eklem
- ve bazı Asya
- Onları
- sonra
- onlar
- düşünmek
- Re-Tweet
- Bu
- tehdit
- tehdit
- tehditler
- İçinden
- BAĞ
- zaman
- için
- bugün
- araçlar
- karşı
- kabile
- iki
- Belirsiz
- azalmamış
- acil
- us
- ABD seçimleri
- ABD Senatosu
- kullanma
- Ve
- olarak
- güvenlik açıkları
- güvenlik açığı
- savaş
- oldu
- we
- İYİ
- ne zaman
- irade
- ile
- olmadan
- İş
- işgücü
- olur
- yıl
- yıl
- zefirnet