وربما تؤدي الجهود التي تبذلها وكالة الأمن السيبراني وأمن البنية التحتية الأميركية لمكافحة المعلومات المضللة حول الانتخابات الأميركية والبنية التحتية الانتخابية ــ وهي جزء صغير من مهمتها الشاملة ــ إلى تخفيضات في الميزانية تؤثر على المسؤوليتين الرئيسيتين المنوطتين بوكالة CISA: الدفاع عن الشبكات الفيدرالية ومساعدة مشغلي البنية التحتية الحيوية ضد المهاجمين السيبرانيين.
الشهر الماضي، نصف الجمهوريين في مجلس النواب صوتوا لصالح تعديل يقضي بخفض تمويل CISA بنسبة 25%. في مجلس الشيوخ الأمريكي، قام السيناتور راند بول (الجمهوري عن ولاية كنتاكي) بمنع تشريع الأمن السيبراني على الأقل مرات 11 بسبب مخاوف من قيام CISA ووالدتها، وزارة الأمن الداخلي الأمريكية (DHS)، بفرض رقابة على حرية التعبير.
يقول جوش كورمان، كبير الاستراتيجيين السابق لفريق عمل كوفيد في CISA، إن هذه الجهود التشريعية تعيق بالفعل CISA عن الاضطلاع بمسؤولياتها، وأي تخفيضات كبيرة يمكن أن تعطل التقدم الذي حققته بشق الأنفس.
يقول كورمان: "أعتقد أن التخفيضات ستكون كارثية للغاية". "إننا نشهد زيادة في كثافة الهجمات عبر قطاعات البنية التحتية الحيوية البالغ عددها 16 قطاعًا. ينبغي عليهم زيادة الميزانية للتعامل مع تلك الهجمات، وليس تقليصها”.
ومن بين جهودها، شرعت CISA في التواصل المكثف مع الصناعة الخاصة وصانعي البرمجيات وشركات الأمن السيبراني. وتصدر الوكالة العشرات من النصائح والوثائق الإرشادية كل شهر، مثل تحذير سبتمبر يغطي عملية Snatch Ransomware كخدمة، ويحتفظ بقائمة من نقاط الضعف المستغلة المعروفة لقد أصبح ذلك بمثابة نعمة لتحديد أولويات التصحيح. لعبت CISA أيضًا دورًا رئيسيًا في الشراكة مع صناعة البرمجيات ومجتمعات المصادر المفتوحة تحسين أمان البرمجيات مفتوحة المصدر، حتى إطلاق أدواته الخاصة للمدافعين السيبرانيين. وأخيراً قامت الوكالة ملتزمون بمساعدة المنظمات "الغنية والفقيرة عبر الإنترنت".، مثل الشركات الصغيرة ومتوسطة الحجم وحكومات الولايات والحكومات المحلية.
إن أي تخفيضات في التمويل من شأنها أن تعكس تاريخاً من التخفيضات في التمويل زيادة الميزانية بين الحزبين لCISA على مدى السنوات الخمس من وجودها. بالنسبة للسنة المالية الأخيرة، أقر الكونجرس ميزانية قدرها 2.9 مليار دولار لعام 2023، ارتفاعًا من 2 مليار دولار في عام 2020. وطلبت إدارة بايدن 3.1 مليار دولار للوكالة لعام 2024، وخصصت حوالي 58% من الأموال لقسم الأمن السيبراني، وحوالي 25% لقسم الأمن السيبراني. دعم البعثات والخدمات الأساسية، و8% لتكامل العمليات مع الشركاء الحكوميين والمحليين والقبليين، و6% لأمن البنية التحتية، وفقًا لـ شهادة مكتوبة من مدير CISA جين إيسترلي إلى لجنة المخصصات بمجلس النواب.
بشكل عام، نجحت CISA إلى حد ما في إعداد البرامج وتشغيلها وفي أن تصبح موردًا مركزيًا للحكومة الفيدرالية وقطاعات البنية التحتية الحيوية، كما يقول بنجامين جنسن، وهو زميل كبير في مجموعة حرب المستقبل والألعاب والاستراتيجية في مركز الدراسات الاستراتيجية. والدراسات الدولية (CSIS).
ويقول: "لا تقلل من شأن حتى مجرد الجهود البيروقراطية لإنشاء المنظمة ومواءمة التمويل لبناء القوى العاملة من أجل... زيادة عدد الاستجابة للأزمات، والبنية التحتية الحيوية، وألعاب الهجوم التي يديرونها". "لقد كان التنسيق بين الوكالات تحديًا هائلاً."
البنية التحتية الحيوية تحتاج إلى CISA
منذ إنشائها في عام 2018، كان على CISA أن تحارب كلاً من الثقافات البيروقراطية الراسخة و سوق عمل ضيق في مجال الأمن السيبراني - القوى التي أعاقت جهودها لتصبح مستودعًا مركزيًا للمعرفة المتعلقة بالأمن السيبراني ومزودًا مركزيًا للخدمات لكل من الحكومة الفيدرالية ومشغلي البنية التحتية الحيوية. في عام 2022، وخلص مكتب المحاسبة الحكومية (GAO). أن الوكالة قدمت فوائد لأصحاب المصلحة ولكنها بحاجة إلى العمل بشكل أكبر نحو تحسين جهود حماية البنية التحتية الحيوية وخدمات الأمن السيبراني الخاصة بها.
إن حجم التخفيضات في الميزانية التي ستعيق الجهود الناجحة التي تبذلها الوكالة في مجال استشارات الأمن السيبراني، وإدارة الثغرات الأمنية، وأمن البرمجيات مفتوحة المصدر لا يزال غير مؤكد، ولكن نقص الأموال سيؤدي بالتأكيد إلى إبطاء الوكالة في تشغيل برامجها. من المنطقي أن فرق الأمان التي تستخدم كتالوج الثغرات الأمنية المستغلة المعروفة (KEV) كجزء من برامج إدارة الثغرات الأمنية الخاصة بها أو التي تعتمد على الأدوات مفتوحة المصدر للدفاع عن المؤسسة يمكن أن تتأثر إذا تم تقييد عمل CISA.
يقول المتحدث باسم CISA، أفيري موليجان: "بينما تستمر أمتنا في مواجهة التهديدات السيبرانية المعقدة والعاجلة، فإن التمويل بمستويات أقل من المبالغ التي طلبتها الإدارة من شأنه أن يعرض سلامة وأمن البنية التحتية الحيوية التي يعتمد عليها الأمريكيون كل يوم لخطر جسيم". "لقد أدت خبرة CISA، جنبًا إلى جنب مع شراكاتنا مع حكومات الولايات والحكومات المحلية والقبلية والإقليمية، بالإضافة إلى القطاع الخاص، إلى تحسين وضع الأمن السيبراني في بلادنا بشكل كبير. الآن ببساطة ليس الوقت المناسب لتقليل قدرتنا على تنفيذ هذه المهمة الحاسمة.
وفي الوقت الحالي، يعد التقدم الذي أحرزته CISA بين الوكالات الفيدرالية وقطاعات البنية التحتية الحيوية كبيرًا ولكنه متفاوت. وتقول بعض القطاعات، مثل وزارة الصحة والخدمات الإنسانية وقطاع الرعاية الصحية، إنها "كارثة تامة". استراتيجي كورمان. ويقول إن قطاع البيئة وقطاعي الأغذية والزراعة كان لديهما الحد الأدنى من موارد الأمن السيبراني.
يقول كورمان: "مع دفع 700 فدية سنويًا للمستشفيات، سيتعين على CISA تكثيف جهودها للمساعدة في حمايتها". "إن التخفيض بنسبة 25% لن يؤدي إلا إلى تقييد أيدينا خلف ظهورنا. إذا كنا بحاجة إلى مزيد من العمل بشأن قطاعات البنية التحتية الحيوية المحددة - ونحن نفعل ذلك - فلن نكون مستعدين.
مناقشة مستقبل CISA
على الرغم من حاجة وكالة CISA لمواصلة تعزيز الأمن السيبراني في الولايات المتحدة، إلا أن الوكالة تواجه معارضة متزايدة من بعض أعضاء الكونجرس، الغاضبين من تصريحات CISA. التحقق من نزاهة انتخابات 2020 ومن خلال جهود الوكالة لمكافحة التضليل الانتخابي.
"إن تورط CISA في مراقبة المعلومات الخاطئة والمضللة المزعومة، فضلاً عن المعلومات الخاطئة - معلومات صادقة بدون سياق "كافي" - يمثل تهديدًا مباشرًا وخطيرًا لمبادئ التعديل الأول،" يذكر تقريرا أصدرته اللجنة الفرعية المختارة المعنية بتسليح الحكومة الفيدرالية، وهي مجموعة أنشأها ممثلون جمهوريون في يناير.
اكتسبت CISA سلطة أمن الانتخابات كجزء من واجباتها الحيوية المتعلقة بالبنية التحتية، وهي مسؤولية ورثتها عن سابقتها، مديرية الحماية والبرامج الوطنية، بعد الهجمات الروسية على انتخابات 2016. ومع ذلك، يمكن القول إن مراقبة التصريحات الكاذبة حول الانتخابات ليست من بين مسؤولياتهم، خاصة إذا كانت تهدد المهام التشغيلية للوكالة بسبب الطبيعة الحزبية المفرطة للسياسة الحالية، كما يقول كورمان.
"لقد عبرت CISA بشكل مفرط عن إحدى وظائفها - وعلى وجه التحديد، أمن الانتخابات - ويقول: "لم يعبروا عن تركيزهم على البنية التحتية الحيوية". "تبدو المعلومات الخاطئة بعيدة جدًا عن البنية التحتية الحيوية، وعندما يتعلق الأمر بمحتوى الفكرة، ابتعد عن ذلك."
التمويل جزء من مشكلة أكبر
إن الحفاظ على ميزانية كافية ليس العقبة الوحيدة في الأفق أمام CISA. لا يزال التحدي الرئيسي يتمثل في توظيف المتخصصين في مجال الأمن السيبراني والاحتفاظ بهم. في أغسطس 2022، وفقًا لأحدث البيانات المتاحة، كان قسم الأمن السيبراني التابع لـ CISA يعاني من نقص في الموظفين بنسبة 38%، وهي فجوة أكبر من النقص البالغ 33% في العام السابق، وفقًا لـ تقرير 2023 مارس من قبل مكتب المفتش العام في وزارة الأمن الوطني.
يقول جنسن من CSIS إن التمويل سيكون حاسمًا لحل هذه المشكلة وملء خط الأنابيب هذا.
"لقد قاموا بتصحيح طوفان الهجمات الإلكترونية، لكنهم الآن بحاجة إلى البدء في توقع أين ستكون الهجمات التالية من خلال استخدام بيئة البيانات المتكاملة تلك، من خلال البيئة التعاونية المشتركة، ومن ثم مطابقة تلك مع القوى العاملة السيبرانية التي يمكنها بالفعل الخروج أمام المشاكل"، كما يقول. "لذلك المزيد من رجال الإطفاء، وعدد أقل من رجال الإطفاء."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/edge/budget-cuts-at-cisa-could-affect-enterprise-cybersecurity
