Скорочення бюджету в CISA може вплинути на кібербезпеку підприємства

Зусилля Агентства з кібербезпеки та безпеки інфраструктури США по боротьбі з дезінформацією про вибори в США та виборчу інфраструктуру — крихітна частина його загальної місії — можуть призвести до скорочення бюджету, що вплине на виконання двох основних обов’язків CISA: захист федеральних мереж і допомога операторам критичної інфраструктури від кібератак.

Минулого місяця, половина палати республіканців проголосували за поправку про скорочення фінансування CISA на 25%. У Сенаті США сенатор Ренд Пол (R-KY) заблокував законодавство про кібербезпеку принаймні 11 разів через занепокоєння, що CISA та його головне управління, Міністерство внутрішньої безпеки США (DHS), цензурують свободу слова.

«Ці законодавчі зусилля вже заважають CISA виконувати свої обов’язки, і будь-які серйозні скорочення можуть перешкодити досягнутому з працею прогресу», — каже Джош Корман, колишній головний стратег Цільової групи з COVID у CISA.

«Я вважаю, що скорочення були б досить катастрофічними», — каже Корман. «Ми спостерігаємо збільшення щільності атак у 16 ​​секторах критичної інфраструктури. Вони повинні збільшувати бюджет для боротьби з цими атаками, а не скорочувати».

Серед своїх зусиль CISA розпочала широкий охоплення приватного сектору, виробників програмного забезпечення та фірм, що займаються кібербезпекою. Агентство щомісяця публікує десятки порад і керівних документів, наприклад вересневе попередження охоплює операцію програми-вимагача Snatch як послугу та підтримує список відомі експлуатовані вразливості це стало благом для визначення пріоритетів виправлень. CISA також відіграє важливу роль у партнерстві з індустрією програмного забезпечення та спільнотами з відкритим кодом покращити безпеку програмного забезпечення з відкритим кодом, Навіть випуск власних інструментів для кіберзахисників. Нарешті агентство має налаштовані на допомогу організаціям «націлювання на багаті та кібербідні»., Такі, як малий та середній бізнес а також державні та місцеві органи влади.

Будь-яке скорочення фінансування переверне історію двопартійний бюджет збільшується для CISA за п'ять років існування. На останній фінансовий рік Конгрес прийняв бюджет на 2.9 рік у розмірі 2023 мільярда доларів США, порівняно з 2 мільярдами доларів у 2020 році. Адміністрація Байдена запросила 3.1 мільярда доларів на агентство на 2024 рік, виділивши приблизно 58% коштів на Відділ кібербезпеки, близько 25% на підтримку місій та основні послуги, 8% для інтеграції операцій з державними, місцевими та племінними партнерами та 6% для безпеки інфраструктури, відповідно до письмові свідчення директора CISA Джен Істерлі до комітету з асигнувань Палати представників.

Загалом CISA досить успішно запустила та запустила програми та стала центральним ресурсом для федерального уряду та секторів критичної інфраструктури, каже Бенджамін Дженсен, старший науковий співробітник групи Future War, Gaming, and Strategy Center for Strategic та міжнародних досліджень (CSIS).

«Не варто недооцінювати навіть бюрократичні зусилля, спрямовані на створення організації та вирівнювання фінансування для створення робочої сили, щоб … збільшити кількість ігор реагування на кризи, критичної інфраструктури та атакуючих ігор, які вони запускають», — каже він. «Міжвідомча координація була величезним викликом».

Критична інфраструктура потребує CISA

З його створення у 2018 році, CISA довелося боротися як з укоріненою бюрократичною культурою, так і з ринок праці з жорсткою кібербезпекою - сили, які перешкоджали його зусиллям стати центральним сховищем знань з кібербезпеки та центральним постачальником послуг як для федерального уряду, так і для операторів критичної інфраструктури. У 2022 році Управління звітності уряду (GAO) прийшло до висновку що агентство забезпечило переваги своїм зацікавленим сторонам, але йому потрібно більше працювати над покращенням захисту критичної інфраструктури та послуг кібербезпеки.

Наскільки скорочення бюджету завадить успішним зусиллям агентства з консультацій з кібербезпеки, управління вразливістю та безпеки програмного забезпечення з відкритим кодом, залишається невизначеним, але брак коштів, безумовно, уповільнить агентство у виконанні своїх програм. Цілком зрозуміло, що групи безпеки, які використовують каталог відомих використаних уразливостей (KEV) як частину своїх програм керування вразливостями або покладаються на інструменти з відкритим кодом для захисту підприємства, можуть потенційно постраждати, якщо робота CISA буде придушена.

«Оскільки наша країна продовжує стикатися зі складними та невідкладними кіберзагрозами, фінансування на рівнях, нижчих за ті, які запитувала адміністрація, піддасть серйозній загрозі безпеку критичної інфраструктури, на яку американці щодня покладаються», — каже речник CISA Евері Малліган. «Досвід CISA в поєднанні з нашим партнерством із державними, місцевими, племінними та територіальними органами влади, а також приватним сектором значно покращив стан кібербезпеки нашої країни. Зараз просто не час зменшувати нашу здатність виконувати цю критичну місію».

Наразі прогрес CISA серед федеральних агентств і секторів критичної інфраструктури є значним, але нерівномірним. Деякі сектори, такі як Департамент охорони здоров’я та соціальних служб і сектор охорони здоров’я, є «справжньою катастрофою», каже стратег Корман. За його словами, екологічний сектор, продовольчий і сільськогосподарський сектори мали мінімальні ресурси для кібербезпеки.

«З огляду на 700 викупів на рік для лікарень, CISA доведеться активізуватися, щоб допомогти захистити їх», — каже Корман. «Зменшення на 25% лише ще більше зв’яже [Америці] руки за спиною. Якщо нам знадобляться додаткові дії щодо визначених секторів критичної інфраструктури — а ми потребуємо — ми не будемо готові».

Обговорення майбутнього CISA

Незважаючи на необхідність CISA продовжувати зміцнювати кібербезпеку США, агентство стикається з дедалі більшою опозицією з боку деяких членів Конгресу, обурених заявами CISA підтвердження чесності виборів 2020 року а також зусиллями агентства по боротьбі з дезінформацією про вибори.

«Участь CISA в поліцейській перевірці передбачуваної неправдивої та дезінформації, а також недобросовісної інформації — правдивої інформації без «достатнього» контексту — є прямою та серйозною загрозою принципам Першої поправки», йдеться у звіті оприлюднений Вибраним підкомітетом з озброєння федерального уряду, групою, створеною представниками Республіканської партії в січні.

CISA отримала повноваження щодо безпеки виборів у рамках своїх обов’язків щодо критичної інфраструктури, відповідальність успадкована від свого попередника, Управління національного захисту та програм, після Російські нападки на вибори 2016 року. Проте контроль за неправдивими заявами про вибори, ймовірно, не входить до їхніх обов’язків, особливо якщо це загрожує оперативним місіям агентства через гіперпартійний характер сьогоднішньої політики, каже Корман.

«CISA надмірно виразила одне зі своїх завдань - зокрема, безпеки виборів - і недостатньо виразили свою увагу на критичній інфраструктурі», – каже він. «Дезінформація, здається, досить далека від критичної інфраструктури, і коли справа доходить до змісту ідеї, тримайтеся подалі від цього».

Фінансування є частиною більшої проблеми

Підтримка адекватного бюджету – не єдина перешкода на горизонті для CISA. Основною проблемою залишається наймання й утримання спеціалістів із кібербезпеки. Згідно з останніми доступними даними, у серпні 2022 року відділ кібербезпеки CISA був недоукомплектований на 38%, що більше, ніж дефіцит у 33% роком раніше. Звіт 2023 березня Управлінням Генерального інспектора DHS.

Фінансування буде вирішальним для вирішення цієї проблеми та заповнення цього трубопроводу, каже Дженсен з CSIS.

«Вони подолали потік кібератак, але тепер їм потрібно почати передбачати, де будуть наступні, використовуючи це інтегроване середовище даних, через спільне середовище для співпраці, а потім підбираючи їх до кіберробочої сили, яка справді може вийти в перед проблемами», – каже він. «Тож більше пожежників, менше пожежників».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/edge/budget-cuts-at-cisa-could-affect-enterprise-cybersecurity