CISA میں بجٹ میں کٹوتیاں انٹرپرائز سائبرسیکیوریٹی کو متاثر کر سکتی ہیں۔

امریکی انتخابات اور انتخابی بنیادی ڈھانچے کے بارے میں غلط معلومات کا مقابلہ کرنے کے لیے امریکی سائبر سیکیورٹی اور انفراسٹرکچر سیکیورٹی ایجنسی کی کوششیں - اس کے مجموعی مشن کا ایک چھوٹا سا حصہ - بجٹ میں کٹوتیوں کا باعث بن سکتی ہے جو CISA کی دو بنیادی ذمہ داریوں کو متاثر کرتی ہے: وفاقی نیٹ ورکس کا دفاع کرنا اور بنیادی ڈھانچے کے اہم آپریٹرز کی مدد کرنا۔

گزشتہ ماہ، ہاؤس ریپبلکن کا نصف CISA کی فنڈنگ ​​میں 25 فیصد کمی کے لیے ترمیم کے حق میں ووٹ دیا۔ امریکی سینیٹ میں، سینیٹر رینڈ پال (R-KY) نے سائبر سیکیورٹی قانون سازی کو روک دیا ہے کم از کم 11 بار ان خدشات پر کہ CISA اور اس کے والدین، امریکی محکمہ ہوم لینڈ سیکیورٹی (DHS)، آزادی اظہار کو سنسر کر رہے ہیں۔

سی آئی ایس اے میں COVID ٹاسک فورس کے سابق چیف اسٹریٹجسٹ جوش کورمین کا کہنا ہے کہ وہ قانون سازی کی کوششیں پہلے ہی CISA کو اپنی ذمہ داریوں کو نبھانے سے روک رہی ہیں، اور کوئی بھی گہری کٹوتیاں اس کی مشکل سے جیتی گئی پیشرفت کو روک سکتی ہیں۔

"میرے خیال میں کٹوتیاں کافی تباہ کن ہوں گی،" کورمین کہتے ہیں۔ "ہم 16 اہم بنیادی ڈھانچے کے شعبوں میں حملوں کی کثافت میں اضافہ دیکھ رہے ہیں۔ انہیں ان حملوں سے نمٹنے کے لیے بجٹ میں اضافہ کرنا چاہیے، پیچھے نہیں ہٹنا چاہیے۔‘‘

اپنی کوششوں کے درمیان، CISA نے نجی صنعت، سافٹ ویئر بنانے والوں، اور سائبر سیکیورٹی فرموں تک وسیع رسائی کا آغاز کیا ہے۔ ایجنسی ہر ماہ درجنوں مشورے اور رہنمائی کے دستاویزات جاری کرتی ہے، جیسے ستمبر کی وارننگ Snatch ransomware-as-a-service آپریشن کا احاطہ کرتا ہے، اور اس کی فہرست کو برقرار رکھتا ہے۔ معلوم استحصال شدہ کمزوریاں جو پیچ کی ترجیحات کے لیے ایک اعزاز بن گیا ہے۔ CISA نے سافٹ ویئر انڈسٹری اور اوپن سورس کمیونٹیز کے ساتھ شراکت داری میں بھی اہم کردار ادا کیا ہے۔ اوپن سورس سافٹ ویئر کی سیکیورٹی کو بہتر بنائیں، یہاں تک کہ اس کے اپنے اوزار جاری سائبر محافظوں کے لیے۔ آخر میں، ایجنسی ہے "ٹارگٹ امیر، سائبر غریب" تنظیموں کی مدد کے لیے پرعزم، جیسے چھوٹے اور درمیانے درجے کے کاروبار اور ریاستی اور مقامی حکومتیں۔

کسی بھی فنڈنگ ​​میں کمی کی تاریخ کو پلٹ دے گا۔ دو طرفہ بجٹ میں اضافہ CISA کے لیے اپنے وجود کے پانچ سالوں میں۔ تازہ ترین مالی سال کے لیے، کانگریس نے 2.9 کے لیے $2023 بلین کا بجٹ منظور کیا، جو کہ 2 میں $2020 بلین سے زیادہ ہے۔ بائیڈن انتظامیہ نے 3.1 کے لیے ایجنسی کے لیے $2024 بلین کی درخواست کی، جس میں سائبر سیکیورٹی ڈویژن کے لیے تقریباً 58% فنڈز مختص کیے گئے، تقریباً 25% مشن سپورٹ اور بنیادی خدمات، 8% ریاستی، مقامی اور قبائلی شراکت داروں کے ساتھ آپریشنز کو مربوط کرنے کے لیے، اور 6% بنیادی ڈھانچے کی حفاظت کے لیے، کے مطابق CISA ڈائریکٹر جین ایسٹرلی کی تحریری گواہی ہاؤس اپروپریشن کمیٹی کو

سینٹر فار اسٹریٹیجک میں فیوچر وار، گیمنگ اور اسٹریٹجی گروپ کے ایک سینئر فیلو بینجمن جینسن کا کہنا ہے کہ مجموعی طور پر، CISA پروگراموں کو شروع کرنے اور چلانے میں اور وفاقی حکومت اور بنیادی ڈھانچے کے اہم شعبوں کے لیے ایک مرکزی وسیلہ بننے میں کافی حد تک کامیاب رہا ہے۔ اور انٹرنیشنل اسٹڈیز (CSIS)۔

وہ کہتے ہیں، "تنظیم کو قائم کرنے اور افرادی قوت کی تعمیر کے لیے مالی اعانت کو ترتیب دینے کے لیے صرف بیوروکریٹک کوششوں کو بھی کم نہ سمجھیں ... بحران کے ردعمل، اہم انفراسٹرکچر، اور اٹیک گیمز کی تعداد کو بڑھانے کے لیے جو وہ چلاتے ہیں،" وہ کہتے ہیں۔ "انٹرایجنسی کوآرڈینیشن ایک یادگار چیلنج رہا ہے۔"

اہم انفراسٹرکچر کو CISA کی ضرورت ہے۔

چونکہ 2018 میں اس کی تخلیق، CISA کو دونوں جڑی ہوئی نوکر شاہی ثقافتوں کے خلاف لڑنا پڑا ہے۔ ایک سخت سائبر سیکیورٹی لیبر مارکیٹ - وہ قوتیں جنہوں نے سائبرسیکیوریٹی علم کا مرکزی ذخیرہ اور وفاقی حکومت اور بنیادی ڈھانچے کے اہم آپریٹرز دونوں کے لیے ایک مرکزی خدمت فراہم کنندہ بننے کی کوشش میں رکاوٹ ڈالی ہے۔ 2022 میں، حکومتی احتساب دفتر (GAO) نے نتیجہ اخذ کیا۔ کہ ایجنسی نے اپنے اسٹیک ہولڈرز کو فوائد فراہم کیے ہیں لیکن بنیادی ڈھانچے کے تحفظ کی اہم کوششوں اور اس کی سائبرسیکیوریٹی خدمات کو بہتر بنانے کے لیے مزید کام کرنے کی ضرورت ہے۔

بجٹ میں کتنی کٹوتی ایجنسی کی سائبر سیکیورٹی ایڈوائزریز، کمزوری کے انتظام، اور اوپن سورس سافٹ ویئر سیکیورٹی کے ساتھ کامیاب کوششوں میں رکاوٹ بنے گی، یہ غیر یقینی ہے، لیکن فنڈز کی کمی ایجنسی کو یقینی طور پر اپنے پروگراموں کو چلانے میں سست کر دے گی۔ اس کی وجہ یہ ہے کہ سیکیورٹی ٹیمیں اپنے خطرے کے انتظام کے پروگراموں کے حصے کے طور پر Known Exploited Vulnerabilities (KEV) کیٹلاگ کا استعمال کرتی ہیں یا انٹرپرائز ڈیفنس کے لیے اوپن سورس ٹولز پر انحصار کرتی ہیں اگر CISA کے کام کو روکا گیا تو ممکنہ طور پر متاثر ہو سکتا ہے۔

"چونکہ ہماری قوم کو پیچیدہ اور فوری سائبر خطرات کا سامنا کرنا پڑ رہا ہے، انتظامیہ کی جانب سے درخواست کی گئی رقم سے کم سطح پر فنڈنگ ​​اس اہم بنیادی ڈھانچے کی حفاظت اور سلامتی کو خطرے میں ڈال دے گی جس پر امریکی ہر روز انحصار کرتے ہیں،" CISA کے ترجمان ایوری ملیگن کہتے ہیں۔ "سی آئی ایس اے کی مہارت، ریاستی، مقامی، قبائلی، اور علاقائی حکومتوں کے ساتھ ساتھ نجی شعبے کے ساتھ ہماری شراکت داری کے ساتھ مل کر، ہمارے ملک کی سائبرسیکیوریٹی پوزیشن کو بہت بہتر بناتی ہے۔ اب وقت نہیں ہے کہ ہم اس اہم مشن کو انجام دینے کی صلاحیت کو کم کر دیں۔

فی الحال، وفاقی ایجنسیوں اور بنیادی ڈھانچے کے اہم شعبوں کے درمیان CISA کی پیشرفت اہم لیکن ناہموار ہے۔ کچھ شعبے، جیسے کہ محکمہ صحت اور انسانی خدمات اور صحت کی دیکھ بھال کا شعبہ، "ایک بے قابو تباہی ہے،" کہتے ہیں۔ حکمت عملی کورمن۔ وہ کہتے ہیں کہ ماحولیاتی شعبے اور خوراک اور زراعت کے شعبوں میں سائبر سیکیورٹی کے وسائل کم سے کم تھے۔

کورمین کہتے ہیں، "ہسپتالوں کے لیے سالانہ 700 تاوان کے ساتھ، CISA کو ان کی حفاظت میں مدد کے لیے قدم بڑھانا پڑے گا۔" "25% کٹوتی صرف ہماری پیٹھ کے پیچھے [امریکہ کے] ہاتھ باندھ دے گی۔ اگر ہمیں نامزد کردہ اہم بنیادی ڈھانچے کے شعبوں پر مزید کارروائی کی ضرورت ہے - اور ہم کرتے ہیں - تو ہم تیار نہیں ہوں گے۔"

CISA کے مستقبل پر بحث

سی آئی ایس اے کی جانب سے امریکی سائبر سیکیورٹی کو تقویت دینے کی ضرورت کے باوجود، سی آئی ایس اے کے بیانات سے ناراض، ایجنسی کو کانگریس کے کچھ ارکان کی بڑھتی ہوئی مخالفت کا سامنا ہے۔ 2020 کے الیکشن کی سالمیت کی توثیق اور انتخابی غلط معلومات کا مقابلہ کرنے کے لیے ایجنسی کی کوششوں سے۔

"سی آئی ایس اے کی پولیسنگ میں مبینہ طور پر غلط معلومات اور غلط معلومات فراہم کرنے میں ملوث ہونا - 'کافی' سیاق و سباق کے بغیر سچی معلومات - پہلی ترمیم کے اصولوں کے لیے براہ راست اور سنگین خطرہ ہے،" ایک رپورٹ بتاتا ہے جنوری میں ریپبلکن نمائندوں کے ذریعہ تشکیل دیا گیا ایک گروپ، وفاقی حکومت کی ہتھیار سازی پر منتخب ذیلی کمیٹی کے ذریعہ جاری کیا گیا۔

CISA نے اپنے اہم بنیادی ڈھانچے کے فرائض کے حصے کے طور پر انتخابی حفاظت کے لیے اختیار حاصل کیا، یہ ذمہ داری اس کے پیشرو، نیشنل پروٹیکشن اینڈ پروگرامز ڈائریکٹوریٹ سے وراثت میں ملی۔ 2016 کے انتخابات پر روسی حملے. کورمین کا کہنا ہے کہ تاہم، انتخابات کے بارے میں جھوٹے بیانات کو روکنا ان کی ذمہ داریوں میں شامل نہیں ہے، خاص طور پر اگر اس سے ایجنسی کے آپریشنل مشنز کو آج کی سیاست کی ہائپر پارٹائزن نوعیت کی وجہ سے خطرہ ہو۔

"CISA نے اپنی ملازمتوں میں سے ایک کا حد سے زیادہ اظہار کیا۔ - خاص طور پر، انتخابی سیکورٹی - اور اہم بنیادی ڈھانچے پر اپنی توجہ کا کم اظہار کیا،" وہ کہتے ہیں۔ "غلط معلومات اہم انفراسٹرکچر سے بہت دور معلوم ہوتی ہیں، اور جب بات خیالی مواد کی ہو تو اس سے دور رہیں۔"

فنڈنگ ​​ایک بڑے مسئلے کا حصہ ہے۔

مناسب بجٹ کو برقرار رکھنا CISA کے لیے افق پر واحد رکاوٹ نہیں ہے۔ سائبرسیکیوریٹی پیشہ ور افراد کی خدمات حاصل کرنا اور انہیں برقرار رکھنا ایک بڑا چیلنج ہے۔ اگست 2022 میں، تازہ ترین دستیاب اعداد و شمار کے مطابق، CISA کے سائبر سیکیورٹی ڈویژن میں 38 فیصد کمی تھی، جو کہ ایک سال پہلے 33 فیصد کمی کے مقابلے میں ایک بڑا فرق تھا۔ 2023 مارچ کی رپورٹ DHS میں انسپکٹر جنرل کے دفتر کے ذریعے۔

CSIS کے جینسن کا کہنا ہے کہ اس مسئلے کو حل کرنے اور اس پائپ لائن کو بھرنے کے لیے فنڈنگ ​​اہم ہو گی۔

"انہوں نے سائبر حملوں کے سیلاب کو تھپتھپا دیا ہے، لیکن اب انہیں یہ اندازہ لگانا شروع کرنے کی ضرورت ہے کہ اس مربوط ڈیٹا ماحول کو استعمال کرتے ہوئے، مشترکہ تعاون کے ماحول کے ذریعے، اور پھر ان کو سائبر افرادی قوت سے ملایا جائے گا جو حقیقت میں باہر نکل سکتا ہے۔ مسائل کے سامنے، "وہ کہتے ہیں. "تو زیادہ فائر مارشلز، کم فائر فائٹرز۔"

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/edge/budget-cuts-at-cisa-could-affect-enterprise-cybersecurity