米国サイバーセキュリティ・インフラセキュリティ庁による、米国の選挙と選挙インフラに関する偽情報と闘う取り組み(その任務全体のごく一部)は、連邦ネットワークの防御とサイバー攻撃者に対する重要インフラ運営者の支援というCISAのXNUMXつの主要な責務に影響を与える予算削減につながる可能性がある。
先月、 下院共和党議員の半数 CISAへの資金を25%削減する修正案に賛成票を投じた。 米国上院ではランド・ポール上院議員(共和党、ケンタッキー州)がサイバーセキュリティ法案を阻止した 少なくとも11回 CISAとその親会社である米国土安全保障省(DHS)が言論の自由を検閲しているとの懸念を理由に。
CISAの新型コロナウイルス対策特別委員会の元首席戦略官ジョシュ・コーマン氏は、こうした法規制の取り組みにより、CISAがその責務を遂行することがすでに妨げられており、大幅な削減は苦労して勝ち取った前進を妨げる可能性があると語る。
「人員削減はかなり壊滅的なことになると思います」とコーマン氏は言う。 「16 の重要なインフラストラクチャ部門全体で攻撃密度が増加していることがわかります。 こうした攻撃に対処するための予算は削減するのではなく、増やすべきです。」
その取り組みの中で、CISA は民間産業、ソフトウェアメーカー、サイバーセキュリティ企業への広範な働きかけに乗り出しました。 同庁は毎月、次のような多数の勧告やガイダンス文書を発表している。 XNUMX月の警告 Snatch ransomware-as-a-service 操作をカバーし、次のリストを管理します。 悪用された既知の脆弱性 これはパッチの優先順位付けにとって有益です。 CISA はまた、ソフトウェア業界やオープンソース コミュニティとの提携において重要な役割を果たしてきました。 オープンソース ソフトウェアのセキュリティを向上させるでも、 独自のツールをリリースする サイバー防御者向け。 最後に、代理店は、 「ターゲットは富裕層だがサイバー貧困層」の組織を支援することに尽力、 といった 中小企業 そして州および地方自治体。
資金が削減されれば、歴史は逆転するだろう 超党派で予算を増額 CISA の設立から 2.9 年間にわたり、 最新会計年度では、議会は2023年の2億ドルから増額された2020年の予算を3.1億ドル可決した。バイデン政権は2024年に政府機関に58億ドルを要求し、資金の約25%をサイバーセキュリティ部門に、約8%をサイバーセキュリティ部門に割り当てた。によると、ミッションサポートと基本サービス、州、地方、部族のパートナーとの運用統合に6%、インフラセキュリティにXNUMX%。 CISA長官ジェン・イースタリーによる書面による証言 下院歳出委員会に。
全体として、CISAはプログラムを立ち上げて実行し、連邦政府と重要インフラ部門の中心的リソースとなることにかなり成功していると、戦略センターの未来戦争、ゲーム、戦略グループの上級研究員であるベンジャミン・ジェンセン氏は述べている。および国際研究 (CSIS)。
「組織を設立し、危機対応、重要なインフラストラクチャ、組織が運営する攻撃活動の数を拡大するための労働力を構築するための資金を調整するための官僚的な努力だけでも、過小評価してはなりません」と彼は言う。 「政府機関間の調整は大きな課題でした。」
重要インフラには CISA が必要
Since 2018年に誕生, CISA は、定着した官僚文化とその両方と戦わなければなりませんでした。 サイバーセキュリティ労働市場の逼迫 - 連邦政府と重要インフラ事業者の両方にとって、サイバーセキュリティ知識の中央保管庫、および中央サービスプロバイダーとなるという取り組みを妨げてきた勢力。 2022年には、 政府会計検査院(GAO)は次のように結論付けた。 同庁は利害関係者に利益を提供してきたが、重要インフラ保護の取り組みとサイバーセキュリティサービスの改善にさらに取り組む必要があると述べた。
どれだけの予算削減が、サイバーセキュリティ勧告、脆弱性管理、オープンソースソフトウェアのセキュリティに関する同庁の成功した取り組みを妨げるかは依然として不透明だが、資金不足により同庁のプログラムの実行が遅れるのは確実だ。 脆弱性管理プログラムの一部として既知の悪用された脆弱性 (KEV) カタログを使用しているセキュリティ チーム、または企業防御のためにオープン ソース ツールに依存しているセキュリティ チームが、CISA の作業が抑制された場合に潜在的に影響を受ける可能性があるのは当然です。
CISA報道官のエイブリー・マリガン氏は、「我が国が複雑かつ緊急のサイバー脅威に直面し続ける中、政権が要求した金額を下回るレベルでの資金提供は、米国人が毎日依存している重要なインフラの安全とセキュリティを深刻なリスクにさらすことになる」と述べた。 「CISAの専門知識と、州、地方、部族、準州政府、民間部門とのパートナーシップと組み合わせることで、我が国のサイバーセキュリティ体制は大幅に改善されました。 今はこの重要な任務を遂行する能力を低下させる時期ではありません。」
現時点では、連邦政府機関と重要インフラ分野における CISA の進歩は顕著ですが、その進捗にはばらつきがあります。 保健福祉省やヘルスケア部門などの一部の部門は「軽減されない災害」であると同氏は言う。 戦略家 コーマン。 環境部門と食品および農業部門には最小限のサイバーセキュリティリソースしかなかったと同氏は言う。
「病院に対して年間700件の身代金が支払われているため、CISAは病院を保護するために強化する必要があるだろう」とコーマン氏は言う。 「25%削減は、(米国の)手をさらに後ろ手に縛るだけだ。 指定された重要インフラ部門に対してさらなる行動が必要な場合、そして実際にそうしているのですが、私たちには準備ができていません。」
CISAの将来について議論する
CISAが米国のサイバーセキュリティを強化し続ける必要があるにもかかわらず、CISAはCISAの声明に激怒した一部の議員からの反対の増大に直面している。 2020 年の選挙の完全性を検証する そして選挙に関する偽情報と闘う政府機関の取り組みによるものだ。
「CISAが誤った情報や偽情報、さらには悪意のある情報(『十分な』文脈のない真実の情報)の取り締まりに関与していることは、合衆国憲法修正第XNUMX条の原則に対する直接的かつ深刻な脅威である。」 報告書を述べています XNUMX月に共和党の代表者によって設立されたグループ、連邦政府の兵器化に関する特別小委員会が発表した。
CISA は、その前身である国家保護プログラム総局からその責任を引き継いだ、重要インフラ業務の一環として選挙警備の権限を獲得した。 2016年の選挙に対するロシアの攻撃。 しかし、特に今日の政治の超党派的な性質により、選挙に関する虚偽の発言を取り締まることが政府機関の運営使命を脅かす場合には、間違いなくその責任の中にはない、とコーマン氏は言う。
「CISAは自らの任務のXNUMXつを過剰に表現した」 - 特に選挙の安全 - そして重要なインフラへの重点を過小評価していた」と彼は言う。 「誤った情報は重要なインフラからはかなり遠いところにあるようです。アイデアのコンテンツに関しては、そこから離れてください。」
資金調達はより大きな問題の一部である
CISA にとって当面のハードルは、適切な予算を維持することだけではありません。 サイバーセキュリティ専門家の雇用と維持が引き続き大きな課題となっています。 入手可能な最新のデータである 2022 年 38 月には、CISA のサイバーセキュリティ部門の人員不足は 33% であり、前年の XNUMX% の人員不足よりも大きな差となっています。 2023月XNUMX日レポート DHS の監察官室による。
CSISのジェンセン氏は、この問題を解決しパイプラインを満たすためには資金が重要になると語る。
「彼らは大量のサイバー攻撃にパッチを当ててきましたが、今度は、統合データ環境や共同の共同作業環境を通じて、次のサイバー攻撃がどこで起こるかを予測し、実際に侵入できるサイバー人材をマッチングする必要があります。問題の前にいます」と彼は言います。 「つまり、消防士は減り、消防士が増えます。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/edge/budget-cuts-at-cisa-could-affect-enterprise-cybersecurity
