Mitä CISA:n leikkaukset merkitsevät Yhdysvaltojen kyberturvallisuudelle ja miten organisaatiot voivat sopeutua
Sisällysluettelo:
Yhdysvaltain hallituksen kyberturvallisuus- ja infrastruktuuriturvallisuusvirasto (CISA) ei ehkä ollut ensimmäisenä irtisanottavana Trumpin hallinnon noustessa valtaan, mutta sen päivä koitti riittävän pian. Samalla kun Elon Muskin DOGE-aloite oli kiireinen muiden liittovaltion ministeriöiden karsimisessa, Valkoinen talo piti tähtäimessään kotimaan turvallisuusministeriön kyberturvallisuusvirastoa. Helmikuussa tapahtuneiden suhteellisen pienten irtisanomisten jälkeen huhtikuussa julkaistiin raportteja, joiden mukaan jopa puolet sen kokopäiväisestä henkilöstöstä ja 40 % urakoitsijoista oli tarkoitus irtisanoa. CBS News, mikä tarkoitti noin 1,300 XNUMX työntekijää.
Tämän kuun alussa Russell Vought, joka johtaa hallinto- ja budjettitoimistoa, lähetti kirjain kongressille, joka ehdottaa CISAn noin 491 miljardin dollarin budjettiin 3 miljoonan dollarin leikkausta, mikä vastaa 17 prosenttia.
Kirjeessä todettiin, että leikkaus ”keskittää CISAn uudelleen sen ydintehtävään – liittovaltion verkon puolustamiseen ja kriittisen infrastruktuurin turvallisuuden ja sietokyvyn parantamiseen – samalla kun se poistaa aseistautumisen ja resurssien tuhlauksen”. Se poistaisi viraston pyrkimykset torjua väärää tietoa sekä ulkoiset vuorovaikutustoimistot, kuten kansainvälisten asioiden toimiston.
Miksi Se Tapahtui
CISAn toiminnan supistaminen on poliittisesti motivoitunutta. Valkoisesta talosta kantautuva kielenkäyttö viraston roolista on ollut hälyttävää. Voughtin kirjeessä sitä kutsuttiin "sensuurin teollisen kompleksin keskukseksi", joka oli kohdistanut iskut presidenttiin. "CISA keskittyi enemmän sensuuriin kuin maan kriittisten järjestelmien suojelemiseen", hän sanoi. Valkoinen talo toisti myös nämä väitteet julkaisemassaan asiakirjassa nimeltä Liittovaltion hallituksen aseistautumisen lopettaminen.
CISAn rajoittaminen tapahtui presidentti Trumpin tilien sovittelun aikana, jolloin hän ilmaisi henkilökohtaisia kaunakohtia ja kosti. 9. huhtikuuta Trump allekirjoitti presidentin muistion peruuttamalla Chris Krebsin turvallisuusluokituksen, jonka hän oli nimittänyt CISAn johtajaksi perustaessaan sen vuonna 2018. Krebs oli kyseenalaistanut Trumpin väitteet korruptiosta vuoden 2020 vaaleissa, ja CISA kutsui vaaleja myös Yhdysvaltain historian turvallisimmiksi. Molemmat herättivät Trumpin vihan tuolloin, minkä seurauksena hän erotti Krebsin.
Krebsin vastainen kampanja ulottui myös hänen yksityisen sektorin yhteistyökumppaneihinsa. Myös kyberturvallisuusyritys SentinelOne, johon hän oli liittynyt neuvonantajana, menetti turvallisuusluokituksensa.
Mikä on kadonnut
CISAn leikkaukset ovat vaikuttaneet laajaan kirjoon viraston toiminnasta. Se irtisanoi useita ulkoisia sopimuksia Googlen omistaman VirusTotalin sekä Censyn, Nightwingin ja Peratonin uhkatietopalveluiden käytöstä.
Useat punaisen tiimin sopimukset muun liittovaltion hallituksen kanssa päättyivät, kun yksityiskohtainen yksi tiimin työntekijöistä, Christopher Chenoweth. Muita kriittisiä leikkauksia olivat useita DHS:n kyberneuvoa-antavat komiteat, mukaan lukien kriittisen infrastruktuurin kumppanuuden neuvoa-antava toimikunta, kybertutkintojen neuvoa-antava toimikunta ja tekoälyn turvallisuuslautakunta.
CISA:n vaaliturvallisuusyksikkö on käytännössä lakkautettu poistamalla Center for Internet Securityn rahoitus, minkä vuoksi Arizonan ulkoministeri Adrian Fontes... varoittaa että osavaltio "käytännössä lentää sokkona" valmistautuessaan paikallisvaaleihin.
Myös yli 17,000 XNUMX paikallishallinnon laitoksen kanssa yhteistyötä tehnyt monivaltioiden tiedonjako- ja analysointikeskus (MS-ISAC) on menettänyt ainakin osan rahoituksestaan, mikä on rajoittanut sen toimintaa.
Mitä se tarkoittaa
Leikkauksiin on reagoitu nopeasti ja terävästi. Vaalien ja usean osavaltion leikkaukset säästivät CISA:lle suhteellisen pienet 10 miljoonaa dollaria, mutta se on lyhytaikainen säästö pitkän aikavälin tappioon verrattuna, varoitti kyberturvallisuus- ja yksityisyysasianajotoimisto Robinson + Cole.
"Tämä säästö on mitätön verrattuna summaan, joka käytetään tuleviin hyökkäyksiin ilman MS-ISAC:n apua", hän totesi. varoittiOsavaltioiden ja paikallisten viranomaisten kyberhyökkäyksiin reagoiminen kuluttaa edelleen veronmaksajien rahoja. Tämä muutos on hyödytön ja jättää osavaltioiden ja paikallishallinnot pimentoon ja lisääntyneeseen riskiin. Tämä on hallinnon lyhytnäköinen strategia.
”On vaikea kuvailla kirjallisesti huoleni koko laajuutta huhuttujen CISA:n tuhoamissuunnitelmien suhteen, mutta riittää, kun sanon, että on täysin mahdotonta hyväksyä, että lamauttaisimme viraston, jolla on niin tärkeä rooli kotimaan puolustamisessa, ja samalla pitäisimme kongressin pimennossa.” sanoi Eric Swalwell, kyberturvallisuuden ja infrastruktuurin suojaamisen alivaliokunnan korkea jäsen, kirjeessään alivaliokunnan vt. johtajalle Bridget Beanille 10. huhtikuuta.
Yli 400 kyberturvallisuusalan ammattilaista allekirjoitti myös Electronic Frontier Foundation -säätiön vetoomus Krebsin tueksi. Jen Easterly, joka erosi CISA:n johtajan tehtävästä Trumpin astuessa virkaan, nimeltään mitä tapahtuu "nollapäivänä kansalaisten eheydessämme".
Miten organisaatioiden tulisi reagoida
CISAn turvallisuustyö hyödytti kaikkia, sekä Yhdysvalloissa että muualla maailmassa. Resurssien väheneminen ja joidenkin keskeisten ohjelmien lopettaminen vaikeuttavat viraston mahdollisuuksia havaita uhkia aikana, jolloin ne kehittyvät nopeasti.
Kaikkien tulisi ottaa tämä huomioon ja tehdä parhaansa vahvistaakseen omia valmiuksiaan. Tämä tarkoittaa turvallisuusoperaatioiden valmiuksien laajentamista ja keskittymistä tietoturvaloukkauksiin reagointiin. On tärkeää seurata CISA:n edelleen antamia ohjeita sekä muiden liittovaltion virastojen ohjeita, ja organisaatiot voivat myös tarkastella muita kauempana olevia tahoja, kuten Ison-Britannian kansallista kyberturvallisuuskeskusta.
Yhteisön osallistaminen on myös yhä parempi käytäntö niille, jotka etsivät lukumääräistä vahvuutta. Toimialakohtaiset tiedonjako- ja analyysikeskukset (ISAC) ovat arvokkaita kanavia tiedon ja neuvojen jakamiseen toimialasi vertaisten kanssa.
Ja sitten on tietysti tehokas kyberhygienia. Parhaat käytännöt, yksinkertaisesta varmuuskopioinnin automatisoinnista verkon segmentointiin, ovat erinomaisia tapoja suojautua hyökkääjiltä, joita viraston selkeyden ja johtajuuden puute rohkaisee.
