Việc cắt giảm ngân sách tại CISA có thể ảnh hưởng đến an ninh mạng doanh nghiệp

Những nỗ lực của Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ nhằm chống lại thông tin sai lệch về bầu cử Hoa Kỳ và cơ sở hạ tầng bầu cử — một phần rất nhỏ trong sứ mệnh tổng thể của cơ quan — có thể dẫn đến việc cắt giảm ngân sách, ảnh hưởng đến hai trách nhiệm chính của CISA: bảo vệ các mạng liên bang và hỗ trợ các nhà khai thác cơ sở hạ tầng quan trọng chống lại những kẻ tấn công mạng.

Tháng trước, một nửa số đảng viên Đảng Cộng hòa tại Hạ viện đã bỏ phiếu sửa đổi để cắt giảm 25% nguồn tài trợ cho CISA. Tại Thượng viện Mỹ, Thượng nghị sĩ Rand Paul (R-KY) chặn luật an ninh mạng ít nhất là 11 lần vì lo ngại rằng CISA và công ty mẹ của nó, Bộ An ninh Nội địa Hoa Kỳ (DHS), đang kiểm duyệt quyền tự do ngôn luận.

Josh Corman, cựu chiến lược gia trưởng của Lực lượng đặc nhiệm COVID tại CISA, cho biết những nỗ lực lập pháp đó đã cản trở CISA thực hiện các trách nhiệm của mình và bất kỳ sự cắt giảm sâu nào cũng có thể làm gián đoạn tiến trình khó đạt được của nó.

“Tôi nghĩ việc cắt giảm sẽ khá thảm khốc,” Corman nói. “Chúng tôi đang chứng kiến ​​mật độ tấn công ngày càng tăng trên 16 lĩnh vực cơ sở hạ tầng quan trọng. Họ nên tăng ngân sách để xử lý những cuộc tấn công đó chứ không phải cắt giảm.”

Trong số những nỗ lực của mình, CISA đã bắt tay vào việc tiếp cận rộng rãi với ngành công nghiệp tư nhân, các nhà sản xuất phần mềm và các công ty an ninh mạng. Cơ quan này đưa ra hàng chục tài liệu tư vấn và hướng dẫn mỗi tháng, chẳng hạn như cảnh báo tháng XNUMX bao gồm hoạt động của ransomware dưới dạng dịch vụ Snatch và duy trì một danh sách các lỗ hổng bị khai thác đã biết điều đó đã trở thành một lợi ích cho việc ưu tiên bản vá. CISA cũng đã đóng vai trò quan trọng trong việc hợp tác với ngành công nghiệp phần mềm và cộng đồng nguồn mở để cải thiện tính bảo mật của phần mềm nguồn mở, Thậm chí phát hành công cụ riêng của mình dành cho những người bảo vệ mạng. Cuối cùng cơ quan này có cam kết giúp đỡ các tổ chức “nhắm tới người giàu, người nghèo trên mạng”, Chẳng hạn như doanh nghiệp vừa và nhỏ và chính quyền tiểu bang và địa phương.

Bất kỳ sự cắt giảm tài trợ nào cũng sẽ đảo ngược lịch sử ngân sách lưỡng đảng tăng cho CISA trong 2.9 năm tồn tại của nó. Trong năm tài chính gần đây nhất, Quốc hội đã thông qua ngân sách 2023 tỷ USD cho năm 2, tăng từ 2020 tỷ USD vào năm 3.1. Chính quyền Biden yêu cầu 2024 tỷ USD cho cơ quan này vào năm 58, phân bổ khoảng 25% kinh phí cho Ban An ninh mạng, khoảng 8% cho Bộ phận An ninh mạng. theo các hỗ trợ của sứ mệnh và các dịch vụ cơ bản, 6% để tích hợp các hoạt động với các đối tác tiểu bang, địa phương và bộ lạc, và XNUMX% cho an ninh cơ sở hạ tầng, theo lời khai bằng văn bản của Giám đốc CISA Jen Easterly tới Ủy ban Phân bổ Ngân sách của Hạ viện.

Nhìn chung, CISA đã khá thành công trong việc thiết lập và vận hành các chương trình cũng như trở thành nguồn lực trung tâm cho chính phủ liên bang và các lĩnh vực cơ sở hạ tầng quan trọng, Benjamin Jensen, thành viên cấp cao của nhóm Chiến tranh, Trò chơi và Chiến lược Tương lai tại Trung tâm Chiến lược cho biết. và Nghiên cứu Quốc tế (CSIS).

Ông nói: “Đừng đánh giá thấp ngay cả nỗ lực quan liêu trong việc thành lập tổ chức và sắp xếp nguồn tài trợ để xây dựng lực lượng lao động nhằm… mở rộng quy mô ứng phó với khủng hoảng, cơ sở hạ tầng quan trọng và các trò chơi tấn công mà họ điều hành”. “Sự phối hợp liên ngành là một thách thức to lớn.”

Nhu cầu cơ sở hạ tầng quan trọng CISA

từ sự sáng tạo của nó vào năm 2018, CISA đã phải đấu tranh chống lại cả nền văn hóa quan liêu cố hữu và thị trường lao động an ninh mạng chặt chẽ - các lực lượng đã cản trở nỗ lực trở thành kho lưu trữ kiến ​​thức an ninh mạng trung tâm và nhà cung cấp dịch vụ trung tâm cho cả chính phủ liên bang và các nhà khai thác cơ sở hạ tầng quan trọng. Vào năm 2022, Văn phòng Trách nhiệm Chính phủ (GAO) đã kết luận rằng cơ quan này đã mang lại lợi ích cho các bên liên quan nhưng cần nỗ lực nhiều hơn để cải thiện các nỗ lực bảo vệ cơ sở hạ tầng quan trọng và các dịch vụ an ninh mạng của mình.

Việc cắt giảm ngân sách bao nhiêu sẽ cản trở những nỗ lực thành công của cơ quan với tư vấn an ninh mạng, quản lý lỗ hổng và bảo mật phần mềm nguồn mở vẫn chưa chắc chắn, nhưng việc thiếu kinh phí chắc chắn sẽ làm cơ quan này chậm lại trong việc điều hành các chương trình của mình. Lý do là các nhóm bảo mật sử dụng danh mục Lỗ hổng bị khai thác đã biết (KEV) như một phần của chương trình quản lý lỗ hổng của họ hoặc dựa vào các công cụ nguồn mở để bảo vệ doanh nghiệp có thể bị ảnh hưởng nếu hoạt động của CISA bị hạn chế.

Người phát ngôn của CISA Avery Mulligan cho biết: “Khi quốc gia chúng ta tiếp tục phải đối mặt với các mối đe dọa mạng phức tạp và khẩn cấp, việc tài trợ ở mức dưới mức mà chính quyền yêu cầu sẽ khiến sự an toàn và an ninh của cơ sở hạ tầng quan trọng mà người Mỹ dựa vào hàng ngày gặp rủi ro nghiêm trọng”. “Chuyên môn của CISA, kết hợp với quan hệ đối tác của chúng tôi với chính quyền tiểu bang, địa phương, bộ lạc và lãnh thổ, cũng như khu vực tư nhân, đã cải thiện đáng kể tình hình an ninh mạng của quốc gia chúng ta. Bây giờ đơn giản không phải là lúc để giảm khả năng thực hiện sứ mệnh quan trọng này của chúng ta.”

Hiện tại, tiến bộ của CISA giữa các cơ quan liên bang và các lĩnh vực cơ sở hạ tầng quan trọng là rất đáng kể nhưng không đồng đều. Một số lĩnh vực, chẳng hạn như Bộ Y tế và Dịch vụ Nhân sinh và lĩnh vực chăm sóc sức khỏe, là “một thảm họa không thể giải quyết được,” cho biết chiến lược gia Corman. Ông nói, lĩnh vực môi trường, thực phẩm và nông nghiệp có nguồn lực an ninh mạng ở mức tối thiểu.

Corman nói: “Với 700 khoản tiền chuộc mỗi năm cho các bệnh viện, CISA sẽ phải tăng cường nỗ lực để bảo vệ họ”. “Việc cắt giảm 25% sẽ chỉ trói tay [Mỹ] sau lưng chúng tôi thêm nữa. Nếu chúng tôi cần thêm hành động đối với các lĩnh vực cơ sở hạ tầng quan trọng được chỉ định - và chúng tôi làm vậy - chúng tôi sẽ chưa sẵn sàng.”

Tranh luận về tương lai của CISA

Bất chấp việc CISA cần tiếp tục tăng cường an ninh mạng của Hoa Kỳ, cơ quan này đang phải đối mặt với sự phản đối ngày càng tăng từ một số thành viên Quốc hội, tức giận trước những tuyên bố của CISA. xác nhận tính liêm chính của cuộc bầu cử năm 2020 và bởi những nỗ lực của cơ quan để chống lại thông tin sai lệch về bầu cử.

“Sự tham gia của CISA trong việc kiểm soát các thông tin bị cáo buộc sai lệch và sai lệch, cũng như thông tin sai lệch - thông tin trung thực mà không có bối cảnh 'đầy đủ' - là mối đe dọa trực tiếp và nghiêm trọng đối với các nguyên tắc của Tu chính án thứ nhất,” nêu một báo cáo được phát hành bởi Tiểu ban Chọn lọc về Vũ khí hóa Chính phủ Liên bang, một nhóm do các đại diện Đảng Cộng hòa thành lập vào tháng Giêng.

CISA đã giành được quyền đảm bảo an ninh bầu cử như một phần nhiệm vụ cơ sở hạ tầng quan trọng của mình, một trách nhiệm được kế thừa từ người tiền nhiệm của nó, Ban Giám đốc Chương trình và Bảo vệ Quốc gia, sau Nga tấn công cuộc bầu cử năm 2016. Tuy nhiên, Corman cho biết, việc kiểm soát các tuyên bố sai lệch về bầu cử được cho là không nằm trong trách nhiệm của họ, đặc biệt nếu nó đe dọa đến các nhiệm vụ hoạt động của cơ quan do tính chất siêu đảng phái của nền chính trị ngày nay.

“CISA đã thể hiện quá mức một trong những công việc của mình - đặc biệt là an ninh bầu cử - và thể hiện chưa đúng sự tập trung của họ vào cơ sở hạ tầng quan trọng,” ông nói. “Thông tin sai lệch có vẻ khá xa so với cơ sở hạ tầng quan trọng và khi nói đến nội dung ý tưởng, hãy tránh xa điều đó.”

Tài trợ là một phần của vấn đề lớn hơn

Duy trì ngân sách đầy đủ không phải là trở ngại duy nhất đối với CISA. Một thách thức lớn tiếp tục là tuyển dụng và giữ chân các chuyên gia an ninh mạng. Theo dữ liệu gần đây nhất có được vào tháng 2022 năm 38, Bộ phận An ninh mạng của CISA đã thiếu 33% nhân lực, một khoảng cách lớn hơn so với mức thiếu hụt XNUMX% một năm trước đó. Báo cáo ngày 2023 tháng XNUMX của Văn phòng Tổng Thanh tra DHS.

Jensen của CSIS cho biết nguồn tài trợ sẽ rất quan trọng để giải quyết vấn đề đó và lấp đầy đường ống đó.

“Họ đã vá các cuộc tấn công mạng, nhưng bây giờ họ cần bắt đầu dự đoán những cuộc tấn công tiếp theo sẽ diễn ra ở đâu thông qua việc sử dụng môi trường dữ liệu tích hợp đó, thông qua môi trường cộng tác chung và sau đó kết hợp những cuộc tấn công đó với lực lượng lao động mạng thực sự có thể thoát ra ngoài. trước các vấn đề,” ông nói. “Vì vậy, nhiều cảnh sát cứu hỏa hơn, ít lính cứu hỏa hơn.”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/edge/budget-cuts-at-cisa-could-affect-enterprise-cybersecurity