Зусилля Агентства з кібербезпеки та безпеки інфраструктури США по боротьбі з дезінформацією про вибори в США та виборчу інфраструктуру — крихітна частина його загальної місії — можуть призвести до скорочення бюджету, що вплине на виконання двох основних обов’язків CISA: захист федеральних мереж і допомога операторам критичної інфраструктури від кібератак.
Минулого місяця, половина палати республіканців проголосували за поправку про скорочення фінансування CISA на 25%. У Сенаті США сенатор Ренд Пол (R-KY) заблокував законодавство про кібербезпеку принаймні 11 разів через занепокоєння, що CISA та його головне управління, Міністерство внутрішньої безпеки США (DHS), цензурують свободу слова.
«Ці законодавчі зусилля вже заважають CISA виконувати свої обов’язки, і будь-які серйозні скорочення можуть перешкодити досягнутому з працею прогресу», — каже Джош Корман, колишній головний стратег Цільової групи з COVID у CISA.
«Я вважаю, що скорочення були б досить катастрофічними», — каже Корман. «Ми спостерігаємо збільшення щільності атак у 16 секторах критичної інфраструктури. Вони повинні збільшувати бюджет для боротьби з цими атаками, а не скорочувати».
Серед своїх зусиль CISA розпочала широкий охоплення приватного сектору, виробників програмного забезпечення та фірм, що займаються кібербезпекою. Агентство щомісяця публікує десятки порад і керівних документів, наприклад вересневе попередження охоплює операцію програми-вимагача Snatch як послугу та підтримує список відомі експлуатовані вразливості це стало благом для визначення пріоритетів виправлень. CISA також відіграє важливу роль у партнерстві з індустрією програмного забезпечення та спільнотами з відкритим кодом покращити безпеку програмного забезпечення з відкритим кодом, Навіть випуск власних інструментів для кіберзахисників. Нарешті агентство має налаштовані на допомогу організаціям «націлювання на багаті та кібербідні»., Такі, як малий та середній бізнес а також державні та місцеві органи влади.
Будь-яке скорочення фінансування переверне історію двопартійний бюджет збільшується для CISA за п'ять років існування. На останній фінансовий рік Конгрес прийняв бюджет на 2.9 рік у розмірі 2023 мільярда доларів США, порівняно з 2 мільярдами доларів у 2020 році. Адміністрація Байдена запросила 3.1 мільярда доларів на агентство на 2024 рік, виділивши приблизно 58% коштів на Відділ кібербезпеки, близько 25% на підтримку місій та основні послуги, 8% для інтеграції операцій з державними, місцевими та племінними партнерами та 6% для безпеки інфраструктури, відповідно до письмові свідчення директора CISA Джен Істерлі до комітету з асигнувань Палати представників.
Загалом CISA досить успішно запустила та запустила програми та стала центральним ресурсом для федерального уряду та секторів критичної інфраструктури, каже Бенджамін Дженсен, старший науковий співробітник групи Future War, Gaming, and Strategy Center for Strategic та міжнародних досліджень (CSIS).
«Не варто недооцінювати навіть бюрократичні зусилля, спрямовані на створення організації та вирівнювання фінансування для створення робочої сили, щоб … збільшити кількість ігор реагування на кризи, критичної інфраструктури та атакуючих ігор, які вони запускають», — каже він. «Міжвідомча координація була величезним викликом».
Критична інфраструктура потребує CISA
З його створення у 2018 році, CISA довелося боротися як з укоріненою бюрократичною культурою, так і з ринок праці з жорсткою кібербезпекою - сили, які перешкоджали його зусиллям стати центральним сховищем знань з кібербезпеки та центральним постачальником послуг як для федерального уряду, так і для операторів критичної інфраструктури. У 2022 році Управління звітності уряду (GAO) прийшло до висновку що агентство забезпечило переваги своїм зацікавленим сторонам, але йому потрібно більше працювати над покращенням захисту критичної інфраструктури та послуг кібербезпеки.
Наскільки скорочення бюджету завадить успішним зусиллям агентства з консультацій з кібербезпеки, управління вразливістю та безпеки програмного забезпечення з відкритим кодом, залишається невизначеним, але брак коштів, безумовно, уповільнить агентство у виконанні своїх програм. Цілком зрозуміло, що групи безпеки, які використовують каталог відомих використаних уразливостей (KEV) як частину своїх програм керування вразливостями або покладаються на інструменти з відкритим кодом для захисту підприємства, можуть потенційно постраждати, якщо робота CISA буде придушена.
«Оскільки наша країна продовжує стикатися зі складними та невідкладними кіберзагрозами, фінансування на рівнях, нижчих за ті, які запитувала адміністрація, піддасть серйозній загрозі безпеку критичної інфраструктури, на яку американці щодня покладаються», — каже речник CISA Евері Малліган. «Досвід CISA в поєднанні з нашим партнерством із державними, місцевими, племінними та територіальними органами влади, а також приватним сектором значно покращив стан кібербезпеки нашої країни. Зараз просто не час зменшувати нашу здатність виконувати цю критичну місію».
Наразі прогрес CISA серед федеральних агентств і секторів критичної інфраструктури є значним, але нерівномірним. Деякі сектори, такі як Департамент охорони здоров’я та соціальних служб і сектор охорони здоров’я, є «справжньою катастрофою», каже стратег Корман. За його словами, екологічний сектор, продовольчий і сільськогосподарський сектори мали мінімальні ресурси для кібербезпеки.
«З огляду на 700 викупів на рік для лікарень, CISA доведеться активізуватися, щоб допомогти захистити їх», — каже Корман. «Зменшення на 25% лише ще більше зв’яже [Америці] руки за спиною. Якщо нам знадобляться додаткові дії щодо визначених секторів критичної інфраструктури — а ми потребуємо — ми не будемо готові».
Обговорення майбутнього CISA
Незважаючи на необхідність CISA продовжувати зміцнювати кібербезпеку США, агентство стикається з дедалі більшою опозицією з боку деяких членів Конгресу, обурених заявами CISA підтвердження чесності виборів 2020 року а також зусиллями агентства по боротьбі з дезінформацією про вибори.
«Участь CISA в поліцейській перевірці передбачуваної неправдивої та дезінформації, а також недобросовісної інформації — правдивої інформації без «достатнього» контексту — є прямою та серйозною загрозою принципам Першої поправки», йдеться у звіті оприлюднений Вибраним підкомітетом з озброєння федерального уряду, групою, створеною представниками Республіканської партії в січні.
CISA отримала повноваження щодо безпеки виборів у рамках своїх обов’язків щодо критичної інфраструктури, відповідальність успадкована від свого попередника, Управління національного захисту та програм, після Російські нападки на вибори 2016 року. Проте контроль за неправдивими заявами про вибори, ймовірно, не входить до їхніх обов’язків, особливо якщо це загрожує оперативним місіям агентства через гіперпартійний характер сьогоднішньої політики, каже Корман.
«CISA надмірно виразила одне зі своїх завдань - зокрема, безпеки виборів - і недостатньо виразили свою увагу на критичній інфраструктурі», – каже він. «Дезінформація, здається, досить далека від критичної інфраструктури, і коли справа доходить до змісту ідеї, тримайтеся подалі від цього».
Фінансування є частиною більшої проблеми
Підтримка адекватного бюджету – не єдина перешкода на горизонті для CISA. Основною проблемою залишається наймання й утримання спеціалістів із кібербезпеки. Згідно з останніми доступними даними, у серпні 2022 року відділ кібербезпеки CISA був недоукомплектований на 38%, що більше, ніж дефіцит у 33% роком раніше. Звіт 2023 березня Управлінням Генерального інспектора DHS.
Фінансування буде вирішальним для вирішення цієї проблеми та заповнення цього трубопроводу, каже Дженсен з CSIS.
«Вони подолали потік кібератак, але тепер їм потрібно почати передбачати, де будуть наступні, використовуючи це інтегроване середовище даних, через спільне середовище для співпраці, а потім підбираючи їх до кіберробочої сили, яка справді може вийти в перед проблемами», – каже він. «Тож більше пожежників, менше пожежників».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/edge/budget-cuts-at-cisa-could-affect-enterprise-cybersecurity
- : має
- :є
- : ні
- :де
- $3
- $UP
- 1
- 11
- 16
- 2016
- 2020
- 2022
- 2023
- 2024
- 7
- 700
- 9
- a
- здатність
- МЕНЮ
- За
- підзвітність
- через
- дію
- насправді
- адміністрація
- впливати
- постраждалих
- проти
- агентства
- агентство
- сільське господарство
- вирівнювати
- нібито
- вже
- Також
- Америка
- Американці
- серед
- суми
- an
- та
- та інфраструктури
- очікування
- будь-який
- асигнувань
- ЕСТЬ
- суперечливо
- AS
- At
- атака
- нападки
- Серпня
- влада
- доступний
- геть
- назад
- основний
- BE
- ставати
- становлення
- було
- за
- нижче
- Переваги
- Веніамін
- біден
- Адміністрація Байдена
- більший
- Мільярд
- блокований
- підсилювач
- обидва
- бюджет
- будувати
- бюрократичний
- але
- by
- CAN
- який
- нести
- каталог
- катастрофічний
- Центр
- центральний
- звичайно
- виклик
- головний
- спільний
- боротьби з
- комбінований
- приходить
- комітет
- спільноти
- комплекс
- Турбота
- Конгрес
- зміст
- контекст
- продовжувати
- триває
- координація
- може
- покриття
- Covid
- створений
- створення
- криза
- критичний
- Критична інфраструктура
- Вирізати
- скорочення
- різання
- кібер-
- кібератаки
- Кібербезпека
- дані
- день
- глибокий
- Захисники
- Захист
- оборони
- відділ
- управління внутрішньої безпеки
- призначені
- DHS
- прямий
- Директор
- катастрофа
- дезінформація
- Зривати
- Роздільна
- do
- документація
- вниз
- безліч
- два
- Раніше
- зусилля
- зусилля
- Вибори
- Вибори
- приступив
- підприємство
- закріпився
- Навколишнє середовище
- навколишній
- особливо
- Навіть
- Кожен
- кожен день
- існування
- експертиза
- експлуатований
- виражений
- обширний
- Face
- облицювання
- достатньо
- false
- далеко
- Федеральний
- Федеральний уряд
- fellow
- боротися
- наповнення
- в кінці кінців
- Пожежа
- пожежних
- фірми
- Перший
- Фіскальний
- п'ять
- повінь
- Сфокусувати
- після
- харчування
- Продовольча і сільськогосподарська
- для
- Примусово
- Колишній
- Безкоштовна
- Свобода слова
- від
- перед
- фінансування
- засоби
- далі
- майбутнє
- отримала
- Games
- азартні ігри
- GAO
- розрив
- Загальне
- отримати
- отримання
- буде
- Уряд
- Управління звітності уряду
- Управління підзвітності уряду (GAO)
- Уряду
- значно
- Group
- Зростання
- керівництво
- було
- обробляти
- Руки
- Мати
- he
- здоров'я
- охорона здоров'я
- сектор охорони здоров'я
- допомога
- допомогу
- Наймання
- історія
- Батьківщина
- Національна Безопаность
- горизонт
- лікарні
- будинок
- Однак
- HTTPS
- людина
- перешкода
- i
- ідея
- if
- поліпшений
- поліпшення
- in
- зростаючий
- промисловість
- інформація
- Інфраструктура
- інтегрований
- Інтеграція
- цілісність
- Міжнародне покриття
- участь
- IT
- ЙОГО
- січня
- джен
- Джобс
- спільна
- JPG
- просто
- знання
- відомий
- праця
- відсутність
- більше
- останній
- вести
- найменш
- Законодавство
- Законодавча
- менше
- рівні
- список
- місцевий
- підтримує
- основний
- Makers
- управління
- узгодження
- Може..
- члени
- мінімальний
- Дезінформація
- Місія
- місіях
- місяць
- монументальний
- більше
- найбільш
- багато
- народ
- National
- природа
- Необхідність
- необхідний
- потреби
- мереж
- наступний
- зараз
- номер
- of
- Office
- on
- ONE
- тільки
- відкрити
- з відкритим вихідним кодом
- операція
- оперативний
- операції
- Оператори
- опозиція
- or
- організація
- наші
- з
- пропаганда
- над
- загальний
- власний
- частина
- партнерінг
- партнери
- партнерства
- Пройшов
- пластир
- Пол
- для
- трубопровід
- plato
- Інформація про дані Платона
- PlatoData
- поліція
- політика
- бідні
- потенційно
- попередник
- досить
- Головний
- Принципи
- пріоритетів
- приватний
- приватний сектор
- Проблема
- проблеми
- професіонали
- програми
- прогрес
- захист
- захист
- за умови
- Постачальник
- put
- рядок
- готовий
- причина
- останній
- зменшити
- випущений
- Релізи
- покладатися
- покладаючись
- залишається
- Сховище
- Представники
- Республіканський
- ресурс
- ресурси
- відповідь
- обов'язки
- відповідальність
- утримує
- зворотний
- Багаті
- Risk
- Роль
- прогін
- біг
- s
- Безпека
- Безпека та охорона
- говорить
- шкала
- сектор
- Сектори
- безпеку
- бачачи
- Здається,
- Сенат
- Сенатор
- старший
- Вересень
- серйозний
- обслуговування
- Постачальник послуг
- Послуги
- комплект
- дефіцит
- Повинен
- значний
- просто
- сповільнювати
- So
- Софтвер
- Розв’язування
- деякі
- Source
- конкретно
- мова
- доповідач
- зацікавлених сторін
- стенди
- старт
- стан
- заяви
- залишатися
- Крок
- Стратегічний
- Стратег
- Стратегія
- Дослідження
- підкомітет
- успішний
- такі
- достатній
- підтримка
- прийняті
- взяття
- Мета
- Завдання
- оперативна група
- команди
- свідчення
- ніж
- Що
- Команда
- Майбутнє
- суглоб
- їх
- Їх
- потім
- вони
- думати
- це
- ті
- загроза
- загрожує
- загрози
- через
- TIE
- час
- до
- сьогодні
- інструменти
- до
- племінної
- два
- Невизначений
- непом'якшений
- терміново
- us
- Вибори в США
- Сенат США
- використання
- Ve
- проголосувавший
- Уразливості
- вразливість
- війна
- було
- we
- ДОБРЕ
- коли
- волі
- з
- без
- Work
- Трудові ресурси
- б
- рік
- років
- зефірнет