Wat CISA se besnoeiings vir Amerikaanse kuberveiligheid beteken, en hoe organisasies kan aanpas
INHOUDSOPGAWE:
Die Amerikaanse regering se Kuberveiligheid- en Infrastruktuursekuriteitsagentskap (CISA) was dalk nie eerste op die kapblok toe die Trump-administrasie aan bewind gekom het nie, maar sy dag het gou genoeg aangebreek. Terwyl Elon Musk se DOGE-inisiatief besig was om ander federale departemente af te skaf, het die Withuis die Departement van Binnelandse Veiligheid se kuberveiligheidsagentskap in sy visier gehad. Na 'n relatief klein aantal aanvanklike afleggings in Februarie, het berigte in April na vore gekom dat tot die helfte van sy voltydse personeel en 40% van sy kontrakteurs geskeduleer was vir ontslag. Volgens CBS News, wat ongeveer 1,300 XNUMX personeellede uitgemaak het.
Vroeër vandeesmaand het Russell Vought, hoof van die Kantoor van Bestuur en Begroting, 'n brief aan die Kongres wat 'n besnoeiing van $491 miljoen aan CISA se begroting van ongeveer $3 miljard voorstel, wat gelykstaande is aan 17%.
Die besnoeiing “herfokus CISA op sy kernmissie – Federale netwerkverdediging en die verbetering van die sekuriteit en veerkragtigheid van kritieke infrastruktuur – terwyl dit wapenvorming en vermorsing uitskakel,” lui die brief. Dit sal die agentskap se pogings om waninligting teen te werk, tesame met eksterne betrokkenheidskantore soos internasionale sake, uitskakel.
Hoekom dit gebeur het
CISA se afskaling is polities gemotiveerd. Die taal wat uit die Withuis kom oor die agentskap se rol was kommerwekkend. Vought se brief het dit 'n "spilpunt in die Sensuur-industriële kompleks" genoem wat die president geteiken het. "CISA was meer gefokus op sensuur as om die land se kritieke stelsels te beskerm," het hy gesê. Die Withuis het ook hierdie bewerings herhaal in 'n dokument wat dit vrygestel het met die titel Beëindig die bewapening van die federale regering.
Die skuif om CISA te beperk, het gekom gedurende 'n tydperk van afrekening vir president Trump, waarin hy persoonlike griewe uitgespreek en wraak geneem het. Op 9 April het Trump 'n presidensiële memorandum onderteken die herroeping van die sekuriteitsklaring vir Chris Krebs, wat hy as hoof van CISA aangestel het toe hy dit in 2018 geskep het. Krebs het Trump se bewerings oor korrupsie in die 2020-verkiesing bevraagteken, en CISA het die verkiesing ook die veiligste in die Amerikaanse geskiedenis genoem. Beide het Trump se woede destyds uitgelok, wat daartoe gelei het dat hy Krebs afgedank het.
Die veldtog teen Krebs het ook uitgebrei na sy vennote in die privaatsektor. Die kuberveiligheidsmaatskappy SentinelOne, waarby hy as adviseur aangesluit het, se sekuriteitsklaring is ook verwyder.
Wat verlore gegaan het
Die besnoeiings by CISA het 'n wye reeks pogings by die agentskap beïnvloed. Dit het verskeie eksterne kontrakte vir toegang tot Google-besit VirusTotal beëindig, tesame met bedreigingsintelligensiedienste van Censy, Nightwing en Peraton.
Verskeie rooispan-kontrakte met die res van die federale regering het geëindig, soos gedetailleerde deur een van die span se werknemers, Christopher Chenoweth. Ander kritieke snitte het verskeie afgekap DHS se kuber-advieskomitees, insluitend die Adviesraad vir Kritieke Infrastruktuurvennootskappe, die Adviesraad vir Kuberondersoeke en die Raad vir Veiligheid en Sekuriteit van Kunsmatige Intelligensie.
CISA se verkiesingsveiligheidseenheid is effektief beëindig deur die Sentrum vir Internetsekuriteit-befondsing uit te skakel, wat die minister van buitelandse sake van Arizona, Adrian Fontes, daartoe gelei het om waarsku dat die staat “effektief blind vlieg” terwyl hy voorberei vir plaaslike verkiesings.
Die Multi-State Information Sharing and Analysis Center (MS-ISAC), wat met meer as 17,000 XNUMX plaaslike regeringsinstellings saamgewerk het, het ook ten minste 'n deel van sy befondsing verloor, wat sy aktiwiteite beperk het.
Wat dit sal beteken
Die reaksie op die besnoeiings was vinnig en skerp. Die verkiesing en besnoeiings in verskeie state het 'n relatief klein $10 miljoen vir CISA bespaar, maar dis 'n korttermynbesparing op 'n langtermynverlies, het die kuberveiligheids- en privaatheidsregsfirma Robinson + Cole gewaarsku.
“Hierdie besparing sal verdwerg word deur die bedrag wat aan toekomstige aanvalle bestee word sonder MS-ISAC se hulp,” het dit gesê. gewaarsku“Reaksie op staats- en plaaslike regerings se kuberaanvalle kos steeds belastingbetalersgeld. Hierdie verskuiwing is onbehulpsaam en sal staats- en plaaslike regerings in die duister laat en met verhoogde risiko loop. Dit is 'n kortsigtige strategie deur die administrasie.”
“Dit is moeilik om die volle omvang van my kommer oor die gerugte planne om CISA te vernietig skriftelik oor te dra, maar dit is voldoende om te sê dat dit heeltemal onaanvaarbaar is om 'n agentskap wat so 'n belangrike rol speel in die verdediging van die tuisland terwyl die Kongres in die duister gehou word, omver te werp,” gesê Eric Swalwell, hooggeplaaste lid van die Subkomitee oor Kuberveiligheid en Infrastruktuurbeskerming, in 'n brief aan die waarnemende direkteur, Bridget Bean, op 10 April.
Meer as 400 kuberveiligheidsprofessionele persone het ook 'n Electronic Frontier Foundation onderteken petisie ter ondersteuning van Krebs. Jen Easterly, wat as CISA-direkteur bedank het toe Trump in die amp aangetree het, genoem wat gebeur “’n nul-dag in ons burgerlike integriteit”.
Hoe organisasies moet reageer
CISA se sekuriteitswerk het almal bevoordeel, beide binne die VSA en verder weg. Die vermindering in hulpbronne en die beëindiging van sommige deurslaggewende programme maak dit moeiliker vir die agentskap om bedreigings op te spoor in 'n tyd wanneer hulle vinnig ontwikkel.
Almal moet aandag gee en hul bes doen om hul eie vermoëns te versterk. Dit beteken die uitbreiding van sekuriteitsoperasievermoëns en die fokus op voorvalreaksie. Dit is belangrik om die waarskuwings wat CISA steeds kan uitreik, tesame met dié van ander federale agentskappe, dop te hou, en organisasies kan ook na ander verder weg kyk, soos die VK se Nasionale Kubersekuriteitsentrum.
Gemeenskapsbetrokkenheid is ook 'n toenemend goeie praktyk vir diegene wat sterkte in getalle soek. Sektorspesifieke inligtingdeling- en ontledingsentrums (ISAC's) is waardevolle kanale om inligting en advies met eweknieë in jou sektor te deel.
En dan is daar natuurlik effektiewe kuberhigiëne. Beste praktyke, van eenvoudige rugsteunoutomatisering tot netwerksegmentering, is uitstekende maniere om jouself te beskerm teen aanvallers wat aangemoedig sal word deur 'n gebrek aan duidelikheid en leierskap by die agentskap.
