Siber Güvenlik Harcamaları, Devlet, Sektöre Özel
Bütçe CISA için Artan Artışlar Öneriyor, Sıçrama Değil Ama Küçük Bütçe Kesintisi Öneriyor
David Perera (@daveperera) •
11 Mart 2024
Biden yönetimi Pazartesi öğleden sonra açıklayacağı yıllık harcama planında siber güvenlik finansmanında büyük atılımlar önermiyor.
Ayrıca bakınız: Siber Risk Üzerine Karşılaştırmalı Bir Çalışma: İş ve Güvenlik Perspektifleri – Araştırma Raporu
1,67 trilyon dolarlık ihtiyari harcama teklifi kapsamında, ABD federal sivil siber güvenlik harcamaları önümüzdeki federal mali yılda 13 milyar dolara ulaşacak; bu, Beyaz Saray'ın bu yıl için teklifinden kabaca bir milyar daha fazla. Federal mali yıllar her 1 Ekim'de başlar.
Eski Beyaz Saray federal baş bilgi güvenliği yetkilisi ve Venable'da siber güvenlik hizmetleri kıdemli yöneticisi Grant Schneider, “Bu bir milyar dolar; bu elbette bir ton para. Ancak federal bütçe şemasında oldukça küçük bir miktar” dedi. .
Askeri siber güvenlik harcamaları 7,4 milyar dolar olarak belirlenecek; diğer 6,4 milyar doları siber uzay operasyonları gibi faaliyetlere, 630 milyon doları ise araştırma ve geliştirmeye harcanacak. Savunma Bakanlığı'nın toplam 14,5 milyar dolara ulaşması, cari yıl için talep edilen 13,5 milyar dolarlık tutardan bir artış olacaktır.
Genel bütçe talebinin yaklaşık 2 trilyon dolarlık üst rakamı, hükümet hizmetleri ve orduya yapılan ihtiyari harcamalardan kaynaklanmaktadır. Kongre tarafından yıllık ödenek gerektirmeyen Sosyal Güvenlik ve Medicare gibi programlara yönelik harcamaları hariç tutuyor. Zorunlu harcamalar dikkate alındığında teklifin toplamı 7,3 trilyon dolara ulaşıyor.
Bütçeye, düşük kaynaklı hastanelerin temel siber güvenliği iyileştirmenin ön maliyetlerini karşılaması için 800 milyon dolar ve ileri siber güvenlik uygulamalarına yatırımları teşvik eden bir teşvik programı için de 500 milyon dolar ekleniyor.
Bu tutarın 150 milyon doları Hazine Bakanlığı'nın siber güvenliğini güçlendirmeyi içeriyor; bu, Beyaz Saray'ın bakanlığın bu yıl harcayacağını tahmin ettiği miktardan 50 milyon dolar daha fazla. Bütçe teklifinde, Hazine BT sistemleri tarafından “trilyonlarca doların muhasebeleştirildiği ve işlendiği” belirtiliyor. “Bu sistemler, gelişmiş tehdit aktörlerinin sürekli hedefidir.”
Federal siber güvenlik çalışmalarına öncülük eden ve özel sektöre açılan bir kapı görevi gören İç Güvenlik Bakanlığı'nın Siber Güvenlik ve Altyapı Güvenliği Ajansı, siber güvenlik harcamalarında hafif bir düşüşe hazır olabilir. Biden'ın talebi, ajansın bu mali yılda alacağını tahmin ettiği 1,3 milyar doların aksine, CISA siber güvenlik harcaması için 1,24 milyar dolar öneriyor. Genel CISA harcama teklifinin toplamı 2,5 milyar dolardır ve bu yıl için tahmin edilen 2,35 milyar dolarlık gelirin üzerine çıkmıştır.
Mevcut federal mali yıl zaten yarı yarıya geçmiş olmasına rağmen, bu yılın CISA ödenekleri henüz kesin değil. Kongre, Ekim ayından bu yana, Kongre'nin 1,3 milyar dolardan biraz fazla tahsis ettiği önceki yıl belirlenen harcama seviyelerini koruyan devam eden kararlar olarak bilinen geçici önlemler yoluyla ajansı finanse ediyor.
Aynı zamanda Bilgi Güvenliği Medya Grubu'nun Siber Eğitim Kurulu üyesi olan Schneider, CISA'nın “tarihsel olarak Kongre'den başkanın istediğinin ötesinde çok fazla ek para tahsis ettiğini” söyledi.
Kendisi, Beyaz Saray bütçe yetkililerinin kongre eklemelerini hesaba katmayan seviyelerde CISA fonu öneriyor olabileceğini söyledi.
CISA'nın bu yıl kongre bağışından yararlanıp yararlanmayacağı şüpheli. CISA, Cumhuriyetçilerin onun büyüklüğünü, seçim güvenliği ve dezenformasyondaki rolünü sorgulamasıyla partizan bir parlama noktası olarak ortaya çıktı. “Siber güvenliğin iki partili doğası Kongre'de hâlâ temel olarak doğrudur, ancak CISA'nın iki partili tam onayının Kongre'de yaygın olup olmadığını bilmiyorum” dedi.
Hükümet harcamaları için bir sonraki son tarih, DHS, DOD ve diğer kurumlara yönelik devam eden çözüm finansmanının sona ereceği 22 Mart'tır. Kongre gözlemcileri yasama organının, özellikle de üyelerin Cuma günü Adalet, Ticaret ve Ulaştırma Bakanlıkları gibi kurumları kapsayan benzer bir tasarıyı onaylaması nedeniyle, bu kurumları kapsayan “minibüs” adı verilen bir ödenek yasa tasarısı paketini onaylamasını bekliyor.
Devam eden çözüm yoluyla sağlanan son altı aylık finansman, kurumların yeni programlar veya satın almalar başlatamadığı anlamına geliyor. Schneider, bunun özellikle sıfır güven mimarisi çabalarını engellediğini söyledi, çünkü mevcut mali yıl, federal kurumların Biden'ın 2021 siber güvenlik yönetim emrinin sıfır güven talimatına tam olarak yanıt verebileceği ilk yıldı.
Devam eden kararların artan doğası (son dakikada ve haftalardan fazla sürmeyen bir süre için onaylandı) federal kurumları da finansman eksikliğinden kaynaklanan olası kapanmalara hazırlık yapmaya yönlendirdi.
Geçtiğimiz altı ayda Schneider, en iyi durumun sıfır güven çabalarını yavaşlatması olduğunu söyledi. “En kötü ihtimalle çabalarını tamamen durdurmuştur.”