Οι προσπάθειες της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ για την καταπολέμηση της παραπληροφόρησης σχετικά με τις εκλογές και τις εκλογικές υποδομές των ΗΠΑ - ένα μικρό μέρος της συνολικής αποστολής της - ενδέχεται να οδηγήσουν σε περικοπές προϋπολογισμού που επηρεάζουν τις δύο κύριες αρμοδιότητες της CISA: την υπεράσπιση ομοσπονδιακών δικτύων και την παροχή βοήθειας σε φορείς εκμετάλλευσης κρίσιμων υποδομών έναντι κυβερνοεπιθέσεων.
Τον προηγούμενο μήνα, οι μισοί Ρεπουμπλικάνοι της Βουλής ψήφισε τροπολογία για τη μείωση της χρηματοδότησης της CISA κατά 25%. Στη Γερουσία των ΗΠΑ, ο γερουσιαστής Rand Paul (R-KY) μπλόκαρε τη νομοθεσία για την ασφάλεια στον κυβερνοχώρο τουλάχιστον 11 φορές λόγω ανησυχιών ότι η CISA και η μητρική της, το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ (DHS), λογοκρίνουν την ελευθερία του λόγου.
Αυτές οι νομοθετικές προσπάθειες εμποδίζουν ήδη την CISA να αναλάβει τις ευθύνες της και οποιεσδήποτε βαθιές περικοπές θα μπορούσαν να διαταράξουν την πρόοδό της που κερδήθηκε με κόπο, λέει ο Τζος Κόρμαν, πρώην επικεφαλής στρατηγικής για την Task Force για τον COVID στην CISA.
«Νομίζω ότι οι περικοπές θα ήταν αρκετά καταστροφικές», λέει ο Κόρμαν. «Βλέπουμε αυξανόμενη πυκνότητα επιθέσεων στους 16 τομείς της υποδομής ζωτικής σημασίας. Θα πρέπει να αυξήσουν τον προϋπολογισμό για να χειριστούν αυτές τις επιθέσεις, όχι να περικόψουν».
Μεταξύ των προσπαθειών της, η CISA έχει ξεκινήσει εκτεταμένη προσέγγιση σε ιδιωτική βιομηχανία, κατασκευαστές λογισμικού και εταιρείες κυβερνοασφάλειας. Ο οργανισμός δημοσιεύει δεκάδες συμβουλευτικά και καθοδηγητικά έγγραφα κάθε μήνα, όπως π.χ προειδοποίηση Σεπτεμβρίου καλύπτει τη λειτουργία Snatch ransomware-as-a-service και διατηρεί μια λίστα με γνωστά τρωτά σημεία εκμετάλλευσης που έχει γίνει ένα όφελος για την ιεράρχηση των προτεραιοτήτων. Η CISA έχει επίσης αναλάβει σημαντικό ρόλο στη συνεργασία με τη βιομηχανία λογισμικού και τις κοινότητες ανοιχτού κώδικα βελτίωση της ασφάλειας του λογισμικού ανοιχτού κώδικα, Ακόμη απελευθερώνοντας τα δικά του εργαλεία για υπερασπιστές στον κυβερνοχώρο. Τέλος, ο οργανισμός έχει έχει δεσμευτεί να βοηθά οργανώσεις που «στοχεύουν πλούσιους, φτωχούς στον κυβερνοχώρο»., Όπως μικρές και μεσαίες επιχειρήσεις και πολιτειακές και τοπικές κυβερνήσεις.
Οποιεσδήποτε περικοπές χρηματοδότησης θα ανατρέψουν την ιστορία αυξήσεις του δικομματικού προϋπολογισμού για την CISA κατά τα πέντε χρόνια της ύπαρξής της. Για το τελευταίο οικονομικό έτος, το Κογκρέσο ενέκρινε προϋπολογισμό 2.9 δισεκατομμυρίων δολαρίων για το 2023, από 2 δισεκατομμύρια δολάρια το 2020. Η κυβέρνηση Μπάιντεν ζήτησε 3.1 δισεκατομμύρια δολάρια για τον οργανισμό για το 2024, διαθέτοντας περίπου το 58% των κεφαλαίων για το Τμήμα Κυβερνοασφάλειας, περίπου το 25% για υποστήριξη αποστολών και βασικές υπηρεσίες, 8% για την ενοποίηση επιχειρήσεων με κρατικούς, τοπικούς και φυλετικούς εταίρους και 6% για την ασφάλεια των υποδομών, σύμφωνα με γραπτή μαρτυρία της διευθύντριας της CISA Jen Easterly στην Επιτροπή Πιστώσεων της Βουλής.
Συνολικά, η CISA ήταν αρκετά επιτυχημένη στην έναρξη και λειτουργία προγραμμάτων και στο να γίνει κεντρικός πόρος για την ομοσπονδιακή κυβέρνηση και τους τομείς ζωτικής σημασίας υποδομών, λέει ο Benjamin Jensen, ανώτερος συνεργάτης της ομάδας Future War, Gaming and Strategy στο Κέντρο Στρατηγικής και Διεθνών Σπουδών (CSIS).
«Μην υποτιμάτε ακόμη και τη γραφειοκρατική προσπάθεια για τη δημιουργία του οργανισμού και την ευθυγράμμιση της χρηματοδότησης για τη δημιουργία του εργατικού δυναμικού για… να κλιμακώσετε τον αριθμό των ανταποκρίσεων σε κρίσεις, των κρίσιμων υποδομών και των παιχνιδιών επίθεσης που τρέχουν», λέει. «Ο συντονισμός μεταξύ των υπηρεσιών ήταν μια μνημειώδης πρόκληση».
Η CISA χρειάζεται υποδομή ζωτικής σημασίας
Από δημιουργία του το 2018, η CISA χρειάστηκε να πολεμήσει τόσο ενάντια στις παγιωμένες γραφειοκρατικές κουλτούρες όσο και μια σφιχτή αγορά εργασίας στον κυβερνοχώρο - δυνάμεις που παρεμπόδισαν την προσπάθειά της να γίνει κεντρικός χώρος αποθήκευσης γνώσεων για την ασφάλεια στον κυβερνοχώρο και κεντρικός πάροχος υπηρεσιών τόσο για την ομοσπονδιακή κυβέρνηση όσο και για τους φορείς εκμετάλλευσης κρίσιμων υποδομών. Το 2022, κατέληξε το Γραφείο Λογοδοσίας της Κυβέρνησης (GAO). ότι ο οργανισμός είχε παράσχει οφέλη στους μετόχους του, αλλά έπρεπε να εργαστεί περισσότερο για τη βελτίωση των προσπαθειών προστασίας κρίσιμων υποδομών και των υπηρεσιών κυβερνοασφάλειας.
Το πόσες περικοπές προϋπολογισμού θα παρεμπόδιζαν τις επιτυχημένες προσπάθειες του οργανισμού με συμβουλές κυβερνοασφάλειας, διαχείριση ευπάθειας και ασφάλεια λογισμικού ανοιχτού κώδικα παραμένει αβέβαιο, αλλά η έλλειψη κεφαλαίων σίγουρα θα επιβραδύνει τον οργανισμό στην εκτέλεση των προγραμμάτων του. Είναι λογικό ότι οι ομάδες ασφαλείας που χρησιμοποιούν τον κατάλογο Known Exploited Vulnerabilities (KEV) ως μέρος των προγραμμάτων διαχείρισης ευπάθειας ή βασίζονται στα εργαλεία ανοιχτού κώδικα για την υπεράσπιση των επιχειρήσεων θα μπορούσαν ενδεχομένως να επηρεαστούν εάν η εργασία της CISA περιοριζόταν.
«Καθώς το έθνος μας συνεχίζει να αντιμετωπίζει περίπλοκες και επείγουσες απειλές στον κυβερνοχώρο, η χρηματοδότηση σε επίπεδα χαμηλότερα από τα ποσά που έχει ζητήσει η κυβέρνηση θα έθετε σε σοβαρό κίνδυνο την ασφάλεια και την ασφάλεια της κρίσιμης υποδομής στην οποία βασίζονται οι Αμερικανοί καθημερινά», λέει ο εκπρόσωπος της CISA, Avery Mulligan. «Η τεχνογνωσία της CISA, σε συνδυασμό με τις συνεργασίες μας με κρατικές, τοπικές, φυλετικές και εδαφικές κυβερνήσεις, καθώς και με τον ιδιωτικό τομέα, έχουν βελτιώσει σημαντικά τη στάση της χώρας μας στον κυβερνοχώρο. Τώρα απλώς δεν είναι η ώρα να μειώσουμε την ικανότητά μας να φέρουμε εις πέρας αυτή την κρίσιμη αποστολή».
Αυτήν τη στιγμή, η πρόοδος της CISA μεταξύ των ομοσπονδιακών υπηρεσιών και των τομέων υποδομής ζωτικής σημασίας είναι σημαντική αλλά άνιση. Ορισμένοι τομείς, όπως το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών και ο τομέας της υγειονομικής περίθαλψης, είναι «μια ανεξέλεγκτη καταστροφή», λέει στρατηγός Κόρμαν. Ο περιβαλλοντικός τομέας και οι τομείς των τροφίμων και της γεωργίας είχαν ελάχιστους πόρους κυβερνοασφάλειας, λέει.
«Με 700 λύτρα ετησίως για τα νοσοκομεία, η CISA θα πρέπει να ενταθεί για να βοηθήσει στην προστασία τους», λέει ο Corman. «Μια περικοπή 25% θα δέσει περαιτέρω τα χέρια [της Αμερικής] πίσω από την πλάτη μας. Εάν χρειαστούμε περισσότερη δράση στους καθορισμένους τομείς υποδομής ζωτικής σημασίας —και το κάνουμε— δεν θα είμαστε έτοιμοι».
Συζήτηση για το μέλλον της CISA
Παρά την ανάγκη η CISA να συνεχίσει να ενισχύει την κυβερνοασφάλεια των ΗΠΑ, η υπηρεσία αντιμετωπίζει αυξανόμενη αντίθεση από ορισμένα μέλη του Κογκρέσου, που εξοργίστηκαν από τις δηλώσεις της CISA επικύρωση της ακεραιότητας των εκλογών του 2020 και από τις προσπάθειες του οργανισμού για την καταπολέμηση της εκλογικής παραπληροφόρησης.
«Η ανάμειξη της CISA στην αστυνόμευση εικαζόμενης παραπληροφόρησης και παραπληροφόρησης, καθώς και η παραπληροφόρηση —αληθινές πληροφορίες χωρίς «επαρκές» πλαίσιο— αποτελεί άμεση και σοβαρή απειλή για τις αρχές της Πρώτης Τροποποίησης». αναφέρει έκθεση κυκλοφόρησε από την Select Subcommittee on the Weaponization of the Federal Government, μια ομάδα που δημιουργήθηκε από Ρεπουμπλικανούς εκπροσώπους τον Ιανουάριο.
Η CISA απέκτησε εξουσία για την εκλογική ασφάλεια ως μέρος των κρίσιμων καθηκόντων της υποδομής, μια ευθύνη που κληρονόμησε από τον προκάτοχό της, τη Διεύθυνση Εθνικής Προστασίας και Προγραμμάτων, μετά Ρωσικές επιθέσεις στις εκλογές του 2016. Ωστόσο, η αστυνόμευση ψευδών δηλώσεων σχετικά με τις εκλογές αναμφισβήτητα δεν συγκαταλέγεται στις αρμοδιότητές τους, ειδικά εάν απειλεί τις επιχειρησιακές αποστολές του οργανισμού λόγω της υπερκομματικής φύσης της σημερινής πολιτικής, λέει ο Corman.
«Η CISA εξέφρασε υπερβολικά μια από τις δουλειές της - συγκεκριμένα, η ασφάλεια των εκλογών - και δεν εξέφρασαν την εστίασή τους στις υποδομές ζωτικής σημασίας», λέει. «Η παραπληροφόρηση φαίνεται αρκετά μακριά από την κρίσιμη υποδομή και όταν πρόκειται για περιεχόμενο ιδεών, μείνετε μακριά από αυτό».
Η χρηματοδότηση είναι μέρος ενός μεγαλύτερου προβλήματος
Η διατήρηση επαρκούς προϋπολογισμού δεν είναι το μόνο εμπόδιο στον ορίζοντα για την CISA. Μια σημαντική πρόκληση εξακολουθεί να είναι η πρόσληψη και η διατήρηση επαγγελματιών στον τομέα της κυβερνοασφάλειας. Τον Αύγουστο του 2022, τα πιο πρόσφατα διαθέσιμα στοιχεία, η Διεύθυνση Κυβερνοασφάλειας της CISA ήταν υποστελεχωμένη κατά 38%, ένα μεγαλύτερο κενό από το έλλειμμα 33% ένα χρόνο νωρίτερα, σύμφωνα με 2023 Μαρτίου έκθεση από το Γραφείο του Γενικού Επιθεωρητή στο DHS.
Η χρηματοδότηση θα είναι κρίσιμη για την επίλυση αυτού του προβλήματος και την πλήρωση αυτού του αγωγού, λέει ο Jensen του CSIS.
«Έχουν επιδιορθώσει την πλημμύρα των κυβερνοεπιθέσεων, αλλά τώρα πρέπει να αρχίσουν να προβλέπουν πού θα είναι οι επόμενες μέσω της χρήσης αυτού του ολοκληρωμένου περιβάλλοντος δεδομένων, μέσω του κοινού περιβάλλοντος συνεργασίας και, στη συνέχεια, την αντιστοίχιση αυτών σε ένα εργατικό δυναμικό στον κυβερνοχώρο που μπορεί πραγματικά να βγει στο μπροστά στα προβλήματα», λέει. «Έτσι περισσότεροι πυροσβέστες, λιγότεροι πυροσβέστες».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/edge/budget-cuts-at-cisa-could-affect-enterprise-cybersecurity
