Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Siber güvenlik ve Altyapı Güvenlik Ajansı’nın Hacker’ları engellemek için özel sektörle işbirliği yapmak için seçim çerçevesi programı, büyük bir sözleşmenin ani sonu ile ciddi bir şekilde engellendi.
Ortak Siber Savunma İşbirliği (JCDC), anonimlikten iç meseleleri tartışmasını isteyen üç kişiye göre, CISA’nın teknoloji firması ICF ile yapılan sözleşmesinin 25 Temmuz’da sona ermesinden sonra Pazartesi günü çok sayıda destek personelini kaybetti. İnsanlardan biri, “JCDC 100’den fazla ICF yüklenicilerinden 10’a gitti” dedi.
Başka bir kişi, birimin 100’den fazla yükleniciyi kaybettiğini doğruladı.
JCDC, gelecekteki tehditleri planlamak, devam eden saldırı kampanyalarını analiz etmek ve savunma rehberliği yayınlamak için şirketler, diğer kurumlar ve yabancı hükümetlerle ortaklık kuruyor. 2021’deki yaratılışından bu yana, hükümetin Gerçek Zamanlı Yanıtlar büyük olaylara göre, masa üstü egzersizleri gelişmekte olan endüstriler– LED ayrıntılı risk değerlendirmeleri Kritik altyapı sektörleri için ve öncülük danışmanlar bir geniş aralık konular.
JCDC’nin yüklenicilerini kaybı, büyük bir siber saldırıya birleşik bir özel sektör yanıtını mareşal etme ve tehdit bilgilerini toplama ve dağıtma kapasitesini azaltmak da dahil olmak üzere işbirlikçi çalışmalarını önemli ölçüde engelleyebilir.
Hırslı görevine rağmen, JCDC sadece küçük bir federal personele sahiptir ve not yazma ve toplantılar düzenleme gibi göz alıcı ama hayati faaliyetler de dahil olmak üzere günlük çalışmaları için yüklenicilere büyük ölçüde güvenir. Özellikle, yükleniciler “CISA ve diğer federal kurumlar arasındaki ilişkiyi kolaylaştırmaya yardımcı oluyor” dedi. Bu kişi 100’den fazla ajans var ve JCDC’nin ortaklık ekibinin tüm bu ilişkileri yönetmek için sadece birkaç federal çalışanı var.
JCDC’nin faaliyetlerindeki kesintiler, CISA’nın ABD kritik altyapı organizasyonlarına giderek daha agresif Çin devlet destekli saldırılarının önünde kalmaya çalışırken ortaya çıkıyor. JCDC, CISA’nın Pekin kampanyalarının kapsamını anlama çabalarının mızrağının ucu olarak hizmet ediyor.
Şimdilik, CISA, JCDC’nin kalan 10 ICF yüklenicisini iki hafta boyunca korumak için acil durum finansmanını kullanabilir ve konuyu bilen insanlardan birine göre, mali yılı 30 Eylül’de sona erene kadar iki haftalık düzenlemenin yenilenmesine devam edebilir. Ancak bundan sonra, kalan ICF işçilerinin ayrılması gerekecek.
CISA Halkla İlişkiler Müdürü Marci McCarthy yaptığı açıklamada, ajansın temel yetkililerine geri dönme ve “atıkları ortadan kaldırma ve vergi mükellefi dolar tasarrufu” konusunda “lazer odaklı” olduğunu söyledi. McCarthy, CISA’nın sözleşmelerini incelediğini söyledi. CISA’nın misyonuna “herhangi bir operasyonel etkiyi önlemek için adımlar attığını” ekledi, ancak ajans bu adımları belirlemeyi reddetti.
JCDC Yüklenicisi ICF, birden fazla yorum talebine yanıt vermedi.
Daha fazla CISA Siber Programı risk altında
ICF Ortaklığı, İç Güvenlik Sekreteri Kristi Noem’in ofisinin yetkisi nedeniyle yakın zamanda sona eren veya yakında sona erebilecek birçok CISA sözleşmesinden biridir. Neredeyse tüm sözleşmeleri doğrudan onaylayın 65 milyar dolarlık departmanı için. CISA’nın siber tehdit izleme sensörü verilerini analiz etmek için Lawrence Livermore Ulusal Laboratuvarı ile Sözleşmesi 20 Temmuz’da geciktive laboratuvarla başka bir sözleşme Mart ayında sona erdi.
Yakında sona erebilecek diğer CISA sözleşmeleri arasında Peraton’un siber tehdit tespit analizi çalışması, Nightwing’in katılım destek hizmetleri çalışması ve Sandia Ulusal Laboratuvarları ile bir düzenleme bulunmaktadır. savunma araçları Ve Risk Değerlendirme Kaynaklarıkonuyu bilen bir kişiye göre. CISA ve üç kuruluş sözleşmeleri tartışmayı veya hatta son kullanma tarihlerini doğrulamayı reddetti. Konuya aşina olan kişi, Nightwing ve Peraton sözleşmelerinin yenilenmezse Ağustos ayının sonunda sona ereceğini söyledi.
Konuya aşina olan ikinci bir kişiye göre, daha fazla sözleşme turu Cisa’yı ciddi tehlikede bırakabilir. “Sonunda, [the agency] İnsanların gerçekten işe yaramayacak, ”dedi bu kişi.[They’re] insanları kaybetmek ve onları veya uzmanlıklarını değiştirmemek. ”
CISA, NOEM’in ofisinin ICF sözleşmesine bir yıllık bir uzantıyı onaylamasını bekliyor, ancak konuyu bilen üçüncü bir kişi, “Ancak binden fazla benzer notun da onay beklediğini duydum.” Dedi.