CISA'daki Bütçe Kesintileri Kurumsal Siber Güvenliği Etkileyebilir - Dünyadan Güncel Teknoloji Haberleri

CISA'daki Bütçe Kesintileri Kurumsal Siber Güvenliği Etkileyebilir - Dünyadan Güncel Teknoloji Haberleri
“Kurumlar arası koordinasyon muazzam bir zorluktu ”

Kritik Altyapının CISA’ya İhtiyacı Var

O zamandan beri 2018’de yaratılışıCISA hem yerleşik bürokratik kültürlere hem de sıkı bir siber güvenlik iş piyasası, siber güvenlik bilgisinin merkezi bir deposu ve hem federal hükümet hem de kritik altyapı operatörleri için merkezi bir hizmet sağlayıcı olma çabalarını engelleyen güçler

Herhangi bir fon kesintisi geçmişi tersine çevirebilir iki partili bütçe artışları CISA için varlığının beş yılı boyunca Belirlenen kritik altyapı sektörleri üzerinde daha fazla eyleme ihtiyacımız olursa (ki buna ihtiyacımız var) hazır olmayacağız

“CISA’nın yanlış ve dezenformasyon iddialarının yanı sıra malinformasyon (‘yeterli’ bağlamı olmayan gerçek bilgiler) ile ilgili polisliğe müdahalesi, İlk Değişiklik ilkelerine doğrudan ve ciddi bir tehdittir

“Kriz tepkisi, kritik altyapı ve çalıştırdıkları saldırı oyunlarının sayısını artırmak için organizasyonu kurmaya ve iş gücünü oluşturmak üzere finansmanı uyumlu hale getirmeye yönelik bürokratik çabayı bile küçümsemeyin” diyor CISA ayrıca, açık kaynaklı yazılımların güvenliğini artırmak için yazılım endüstrisi ve açık kaynak topluluklarıyla ortaklık kurma konusunda da önemli bir rol üstlendi, hatta siber savunucular için kendi araçlarını yayınladı

Merkezin Gelecek Savaşı, Oyun ve Strateji grubunun kıdemli üyelerinden Benjamin Jensen, genel olarak CISA’nın programları hazırlayıp çalıştırmada ve federal hükümet ile kritik altyapı sektörleri için merkezi bir kaynak haline gelmede oldukça başarılı olduğunu söylüyor CISA Direktörü Jen Easterly’nin yazılı ifadesi Meclis Ödenek Komisyonuna Siber güvenlik uzmanlarını işe almak ve elde tutmak büyük bir zorluk olmaya devam ediyor “CISA’nın uzmanlığı, eyalet, yerel, kabile ve bölgesel yönetimlerin yanı sıra özel sektörle olan ortaklıklarımızla da birleşerek ulusumuzun siber güvenlik duruşunu büyük ölçüde geliştirdi “16 kritik altyapı sektöründe saldırı yoğunluğunun arttığını görüyoruz; bu saldırılarla başa çıkmak için bütçeyi kısmak yerine artırmaları gerekiyor

CISA, Rusya’nın 2016 seçimlerine yönelik saldırılarının ardından selefi Ulusal Koruma ve Programlar Müdürlüğü’nden devraldığı kritik altyapı görevlerinin bir parçası olarak seçim güvenliği konusunda yetki kazandı ”

CISA’nın Geleceğini Tartışmak

CISA’nın ABD siber güvenliğini desteklemeye devam etme ihtiyacına rağmen ajans, CISA’nın 2020 seçimlerinin bütünlüğünü doğrulayan açıklamalarına ve ajansın seçimle ilgili dezenformasyonla mücadele çabalarına kızan bazı Kongre üyelerinin artan muhalefetiyle karşı karşıya kalıyor Şimdi bu kritik görevi yerine getirme yeteneğimizi azaltmanın zamanı değil ” bir rapor açıkladı Ocak ayında Cumhuriyetçi temsilciler tarafından oluşturulan Federal Hükümetin Silahlandırılmasına İlişkin Seçilmiş Alt Komite tarafından yayınlandı 2022 yılında Devlet Sorumluluk Ofisi (GAO) şu sonuca vardı: Kurumun paydaşlarına fayda sağladığını ancak kritik altyapı koruma çalışmalarını ve siber güvenlik hizmetlerini iyileştirmek için daha fazla çalışması gerektiğini söyledi

“Siber saldırı selini düzelttiler, ancak artık ortak işbirliği ortamı aracılığıyla entegre veri ortamını kullanarak ve ardından bunları gerçekten dışarı çıkabilecek bir siber iş gücüyle eşleştirerek bir sonraki saldırıların nerede olacağını tahmin etmeye başlamaları gerekiyor ABD Senatosunda Senatör Rand Paul (R-KY), siber güvenlik mevzuatını defalarca engelledi, en az 11 kezCISA ve onun ana kuruluşu olan ABD İç Güvenlik Bakanlığı’nın ifade özgürlüğünü sansürlediği yönündeki endişeler nedeniyle Ancak Corman, seçimlerle ilgili yanlış beyanları denetlemenin, özellikle de günümüz siyasetinin aşırı partizan doğası nedeniyle teşkilatın operasyonel misyonlarını tehdit ediyorsa, muhtemelen onların sorumlulukları arasında olmadığını söylüyor Sorunların önünde” diyor Son mali yıl için Kongre, 2020’deki 2,0 milyar dolardan 2023 için 2,9 milyar dolarlık bir bütçeyi kabul etti

CISA’daki COVID Görev Gücü eski baş stratejisti Josh Corman, bu yasama çabaları halihazırda CISA’nın sorumluluklarını yerine getirmesini engellediğini ve herhangi bir derin kesintinin, zorlukla elde edilen ilerlemeyi sekteye uğratabileceğini söylüyor “Yüzde 25’lik bir kesinti sadece bağları daha da genişletecek” [America’s] ellerimiz arkamızda Görev desteği ve temel hizmetler, operasyonların devlet, yerel ve kabile ortaklarıyla entegrasyonu için %8 ve altyapı güvenliği için %6 CISA’nın çalışmasının kısıtlanması durumunda, güvenlik açığı yönetimi programlarının bir parçası olarak KEV kataloğunu kullanan veya kurumsal savunma için açık kaynak araçlara güvenen güvenlik ekiplerinin potansiyel olarak etkilenebileceği mantıklıdır

Corman, “Kesintilerin oldukça felaket olacağını düşünüyorum” diyor ”



siber-1



ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın ABD seçimleri ve seçim altyapısı hakkındaki dezenformasyonla mücadele çabaları (genel misyonunun küçük bir kısmı), CISA’nın iki temel sorumluluğunu etkileyen bütçe kesintilerine yol açabilir: federal ağları savunmak ve siber saldırganlara karşı kritik altyapı operatörlerine yardım etmek

CISA sözcüsü Avery Mulligan, “Ülkemiz karmaşık ve acil siber tehditlerle karşı karşıya kalmaya devam ederken, Yönetimin talep ettiği tutarların altındaki seviyelerdeki finansman, Amerikalıların her gün güvendiği kritik altyapının emniyetini ve güvenliğini ciddi riske sokacaktır” dedi

Corman, “Hastaneler için yılda 700 fidye ile CISA’nın onları korumaya yardımcı olmak için adım atması gerekecek” diyor

Geçen ay, Temsilciler Meclisi Cumhuriyetçilerinin yarısı CISA’ya sağlanan finansmanın %25 oranında kesilmesine yönelik bir değişiklik için oy kullandı “

Şu anda CISA’nın federal kurumlar ve kritik altyapı sektörleri arasındaki ilerlemesi önemli ancak dengesiz Stratejik ve Uluslararası Çalışmalar (CSIS) Ajans, hizmet olarak Snatch fidye yazılımı operasyonunu kapsayan Eylül uyarısı gibi her ay düzinelerce tavsiye ve rehberlik belgesi yayınlıyor ve yama önceliklendirmesi için bir nimet haline gelen bilinen istismar edilen güvenlik açıklarının bir listesini tutuyor “Yanlış bilgi, kritik altyapının oldukça uzağında görünüyor ve fikir içeriği söz konusu olduğunda bundan uzak durun Corman, Sağlık ve İnsani Hizmetler Departmanı ile sağlık sektörü gibi bazı sektörlerin “tamamlanmamış bir felaket” olduğunu söylüyor

“CISA, görevlerinden birini, özellikle de seçim güvenliğini aşırı derecede ifade etti ve kritik altyapıya olan odağını gereğinden az ifade etti” diyor Mevcut en son veriler olan Ağustos 2022’de, CISA’nın Siber Güvenlik Bölümünde %38 oranında personel eksikliği vardı; bu, bir yıl önceki %33’lük eksiklikten daha büyük bir boşluktu

Bütçe kesintilerinin ne kadarının ajansın siber güvenlik tavsiyeleri, güvenlik açığı yönetimi ve açık kaynaklı yazılım güvenliği konusundaki başarılı çabalarına engel olacağı belirsizliğini koruyor, ancak fon eksikliği kurumun programlarını yürütmesini kesinlikle yavaşlatacaktır Son olarak ajans, küçük ve orta ölçekli işletmeler ile eyalet ve yerel yönetimler gibi “zengin, siber yoksul” kuruluşların hedeflenmesine yardımcı olmayı taahhüt etti Çevre sektörü ile gıda ve tarım sektörlerinin minimum düzeyde siber güvenlik kaynaklarına sahip olduğunu söylüyor ”

Finansman Daha Büyük Bir Sorunun Parçası

Yeterli bir bütçeyi sürdürmek CISA için ufuktaki tek engel değil ”

CISA, çabaları arasında özel sektöre, yazılım üreticilerine ve siber güvenlik firmalarına kapsamlı bir destek başlattı “Yani daha fazla itfaiye görevlisi, daha az itfaiyeci

CSIS’ten Jensen, finansmanın bu sorunu çözmek ve bu boru hattını doldurmak için kritik öneme sahip olacağını söylüyor Mart 2023 raporu İç Güvenlik Bakanlığı genel müfettişinin ofisi tarafından Biden yönetimi ajans için 2024 için 3,1 milyar dolar talep etti ve fonların yaklaşık %58’i Siber Güvenlik Bölümü’ne, yaklaşık %25’i ise Siber Güvenlik Bölümü’ne ayrıldı