Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Eyalet ve yerel yönetimlerin ana siber güvenlik kaynağı için federal finansman, Trump yönetiminin onu ortadan kaldırma kararının ardından Çarşamba günü sona erdi ve ABD’de grubun hayati siber güvenlik hizmetleri paketini kaybedecek on binlerce yargı alanında büyük güvenlik risklerine işaret etti.
İnternet Güvenliği Merkezi’nin (CIS) bir parçası olan Çok Devlet Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC), 21 yıl boyunca, devlet ve yerel yönetimler için hizmetlerini etkili bir şekilde sübvanse eden İç Güvenlik Bakanlığı ile işbirliği anlaşması kapsamında faaliyet göstererek, üst düzey cybersecurity satıcılarıyla pahalı sözleşmeler sağlayamayan yerellikler için önemli bir kaynak haline getirdi.
Başkan Donald Trump’ın yönetimi, önce bu yılın başlarında bazı fonlarını iptal ederek ve daha sonra geri kalanın gece yarısı mali yılın sonunda sona ermesine izin vererek, uzun süredir devam eden ve geniş çapta övülen ilişkiyi kopardı. İdare, MS-ISAC’ın hizmetlerini, grubun, üyelerinin ve bağımsız uzmanların evrensel olarak reddettiği bir karakterizasyon olarak adlandırdı ve bazıları, hükümetin yerel düzeyde tehditlere olan görünürlüğünü açıkladığını belirtti.
MS-ISAC, hizmetlerini sağlamaya devam etmek için yeterli ücretli üyeyi korumayı bekliyor, ancak genel olarak devletlerin üçte ikisini ve binlerce yerel yönetim-kuruluşlar- Korkunç yardım ihtiyacı Karşılaştıklarında giderek daha agresif ulus-devlet ve suç hackerları.
Okulları, hastaneleri, elektrik kamu hizmetlerini ve su kaynaklarını işleten yerel yönetimler, hayati siber güvenlik desteğine erişimini kaybettikçe ABD kritik altyapısının güvenliği acı çekebilir. Eyalet ve yerel yönetimler giderek daha fazla yüzlü siber saldırılar Son yıllarda yabancı hükümetlerden ve siber suçlardan, bazı saldırılarla Temel Hizmetleri Koruma.
“MS-ISAC’ı bozarak Trump ve Kongre, düşmanlarımıza yardım etmek için kendilerini başarabileceklerinden daha fazlasını yaptı” dedi. diğer siber uzmanlara katıldı Grubun finansmanını kurtarmaya çalışırken. “Eyalet ve yerel yönetimler siber savunmanın ön cephesidir. Siber müdahalelere karşı mücadele etmelerine yardımcı olan finansmanı ortadan kaldırmak kendi kendine verilen bir yaradır.”
Beklenmedik animus
Federal desteğin gece yarısı sona ermesi, MS-ISAC için bir aylık sıkıntı destanının doruk noktasıydı, bu da yıla inanmak için hiçbir sebep olmadan yıla girdi. 48,5 milyon dolarlık yıllık finansman anlaşması DHS ile risk altındaydı. Şubat ayında, Trump yönetimi kabaca 1 milyon dolar geri çekildi Seçim güvenliğine adanmış bir MS-ISAC alt grubunu etkili bir şekilde kapatacak bu fon. Mart ayında yönetim 10 milyon dolar daha iptal edildi MS-ISAC çalışması için gereksiz olduğunu ve “artık etkilemiyor[d] [DHS] öncelikler. ” Ve Ağustos ayında hükümet çubuklu alıcılar Devlet ve yerel siber güvenlik hibe programından (SLCGP) parayı MS-ISAC üyeliklerine harcamaktan.
10 milyon dolarlık kesimin “MS-ISAC’ın ne yapabileceği üzerinde çok dramatik bir etkisi” dedi. Yetkili, kesim üye sosyal yardım çabalarını, grubun yıllık toplantısını ve bazı tehdit istihbarat hizmetlerini söyledi. Hükümetin eylemi, CIS’i aylık acil durum finansmanı ile 1 milyon dolarlık adım atmaya teşvik etti.
CIS Başkanı ve CEO’su John Gilligan, DHS’nin MS-ISAC’ın hizmetlerinin gereksiz olduğu iddiası “açıkça bir hataydı” dedi. “Sonuçlarını destekleyen gerçeklere dayanan bir gerekçe yok.” Yerel yönetimlerin şimdi MS-ISAC üyeliklerine kendi sınırlı dolarlarını harcamaya çalışmaları, “bu [organization] yinelenen değil ”diye ekledi.
Grubuna yerel hükümetler için hayati “siber güvenlik yetenekleri ve tehdit intel için takas evi” olarak adlandırılan Beach, siber güvenlik ve altyapı güvenlik ajansı (CISA) dağıtan devlet ve yerel tehdit zekasının% 90’ından fazlası MS-ISAC’dan geliyor. “Bunun CISA’nın alabileceği bir şey olduğundan emin değilim. deneyimledikleri kesimler kendi organizasyonu içinde. ”
Gilligan’a göre, hükümetin MS-ISAC değerini reddetmesi, Elon Musk’un yapay zekaya dayanan hükümet verimliliği departmanı tarafından acele bir harcama analizinden kaynaklandı. CISA liderlerine ayrıntılı bir çürütme göndererek cevap verdiğini ancak hiç duymadığını söyledi. “Bence trenin önüne geçmekten korkuyorlardı.”
Gilligan, MS-ISAC’ın Trump yönetim yetkilileri ve kesintilerin etkisini anlamak isteyen kongre çalışanları ile görüşmeler yapmaya devam ettiğini söyledi. Grubun dış savunucuları da politika yapıcılarla konuşuyorlar. Ulusal İlçeler Derneği Capitol Hill’de “farklı üye ofislerle toplantı ve bu finansmanın önemini gerçekten vurgulamaktadır” diyor grubun telekomünikasyon ve teknoloji yasama direktörü Seamus Dowdall.
Cisa’ya gelince, Dowdall, “Yerellikler için mevcut olabilecek yeni kaynaklar üzerinde çalıştıklarını bize bildirdiler.” Dedi.
CISA bu yeni kaynaklar hakkında yorum yapmayı reddetti. Ama Pazartesi, Ajans lanetlendi Güvenlik açığı taramaları, kimlik avı değerlendirmeleri, koordinasyon çağrıları ve bölgesel danışmanlara erişim dahil olmak üzere mevcut teklifleri ve MS-ISAC finansmanını sona erdirme kararının “hesap verebilirliği güçlendirmek” ve “ülke çapında paylaşılan sorumluluğu” amaçlayan bir geçişin bir parçası olduğunu söyledi.
Uygulamada, bir CISA çalışanı, ajansın yakın gelecekte “MS-ISAC’dan özgür şeylerin kaybını dengelemek” için “yeni bir şey” sunmadığını söyledi.
“Çıplakız [state and local government] CISA bazı ürünleri ortaya koyana kadar yeni maliyetleri dengelemek için SLCGP’ye doğru kuruluşlar ”dedi.
Gilligan, CIS’in hükümetin MS-ISAC’ı terk etme kararında “bu ulusun en başarılı kamu-özel sektör ortaklığı” olarak adlandırdığı kararında “hayal kırıklığına uğradığını” söyledi.
Kayıp MS-ISAC üyelerinin gelgit dalgası
Süresi dolmuş federal finansmanla kalan boşluğu doldurmak için MS-ISAC başlayacak Üyelik ücretlerini yükseltmek. 25 milyon doların altındaki bütçeleri olan üyeler için en düşük fiyat katmanı yılda 1.495 $ ‘a yükselecek ve 500 $ artış. Diğer dört fiyat katmanı 1.500 $ ile 12.495 $ arasında artacaktır.
Eyalet hükümetleri, tüm yerel yetki alanlarını kapsayan eyalet çapında üyeliklere veya sadece eyalet düzeyinde ajansları kapsayan daha ucuz üyeliklere kaydolabilir. Birçok yerel yönetim MS-ISAC’a eyalet hükümetlerinin ne seçtiğini görmek için beklediklerini söyledi, ancak Beach, diğer yerel liderleri “eyaletlerinin katılmasını beklememeye” teşvik ettiğini söyledi, çünkü MS-ISAC eyaletleri bunu yaparsa geri ödeyecek.
CIS ayrıca ciddi finansman kısıtlamaları gösteren yerel yönetimlere indirimli ve ücretsiz üyelikler sunmaktadır.
Üyelik ücretleri kapsayacak MS-ISAC’ın temel hizmetleritehdit analizi ve bilgi paylaşımı dahil; olay tepkisine yardımcı olan bir Güvenlik Operasyon Merkezi (SOC); en iyi uygulama belgeleri; çevrimiçi işbirliği forumları; Güvenlik Olgunluk Değerlendirmeleri; ve gibi teknik teklifler İzinsiz giriş sensörleri Ve Koruyucu DNS. Grup, çekirdek olmayan teklifleri için ekstra ücret almaya devam edecek, Crowdstrike Endpoint Tespit ve Yanıt Yazılımı ve bir güvenlik açığı-analiz hizmeti.
Yeni ücretler zaten MS-ISAC üye tabanını sarstı. Kabaca eyaletlerin üçte biri “kaydolma yolunda” diyor Gilligan, ancak “şu anda üçte ikisi çok pahalı olduğunu söylüyor.” Dedi.
Bu arada, yaklaşık 2.000 yerel hükümet kaydoldu, ancak birçoğu zaten onlar için çok yüksek bir ücrette bir artışla uğraştı. Beach, federal kesintilerden önce “19.000’e yakın üyemiz vardı” dedi. “O seviyeye geri dönmeyeceğiz.” Yine de, yerel düzeyde “önemli bir alım” olduğunu söyledi.
‘Yanlış yönde hareket edin’
Trump yönetiminin MS-ISAC finansmanını ortadan kaldırması, yönetim hibeleri kesmeye başlamadan önce bile hem finans hem de siber güvenlik ile mücadele eden küçük, yoksul yargı bölgelerine orantısız bir şekilde zarar verecektir.
“İhtiyaç duyanlar [our] En çok kaynaklar-yetersiz kaynaklı yerel yönetimler-ödemek en zor olanlardır, ”dedi Beach. Birçok küçük yeryüzü şirket içi siber savunucuları karşılayamıyor ve şimdi çoğu muhtemelen MS-ISAC’ın dış yardımını kaybetmek zorunda kalacak.
Dowdall, yerel yönetimlerin tehdit istihbarat ve web seminerlerinden yıllık siber güvenlik değerlendirmelerine ve dış kaynaklı SOC işlevlerine kadar her şey için MS-ISAC’a güvendiğini söyledi. Sırasında 2024 Crowdtrike KesintiGrup, ilçelere olayın etkileri hakkında “dakika bilgisi” sağladı. “Gören ilçe liderleri [MS-ISAC’s] Dowdall’a göre, yer üzerindeki etki ”artık“ çok fazla belirsizlik ”ile dolu.
Son yıllarda, MS-ISAC, nakit sıkıntısı çeken topluluklara desteğe öncelik vermek için federal finansman kullandı. Bu kaynak gittikçe Gilligan, “En büyük endişem” dedi, bu yargı bölgelerinin ihtiyaç duydukları desteği alamaması.
Gilligan, “Yeni kaydolacak yılda birkaç bin organizasyon alırdık” dedi. Şimdi, “Aslında yanlış yönde ilerliyoruz.”
MS-ISAC aynı hizmet seviyesini sağlamaya devam edemezse, üyelik düşüşü de geri kalan üyelere zarar verebilir.
Grup, 2026’nın başlarında finansman hedeflerinin altında kalabileceğine inanıyor, ancak devletlerin katılacak parayı bulduğu için yılın ilerleyen saatlerinde iyileşeceğine inanıyor.
Ancak grubun en önemli hizmetinin değeri, bilgi paylaşım platformu, rapor edilen bilgi miktarına bağlıdır ve daha az üye daha az rapor anlamına gelir. Gilligan, “üretebildiğimiz şeyin kalitesi” nde küçük bir düşüş olabileceğini kabul etti.
CISA Pazartesi günü yaptığı açıklamada, bu değiştirilmiş ortaklığın doğası belirsiz olmasına rağmen, bilgi paylaşımı ve rehberlik belgeleri konusunda MS-ISAC ile işbirliği yapacağını söyledi.
Belirsiz geçiş dönemi
Büyük kesintilere neden olmaktan kaçınmak için, MS-ISAC hemen ödeyemeyen devleti ve yerel üyeleri düşürmez.
Gilligan, “Çarşamba günü her şeyi kapatmayacağız” dedi. “Muhtemelen bir veya iki ay boyunca temel hizmetlere destek sağlamaya devam edeceğiz.”
CISA veya diğer ajansların devletlerini ve yerel desteklerini artırmayı planlayıp planlamadığı belirsizliğini koruyor. Ancak bu arada Beach, kritik altyapının yakında “zaten olduğundan çok daha fazla maruz kalabileceğini” söyledi.
Liderleri, MS-ISAC’ın kolayca değiştirilemeyeceğini söyledi. “Bu güvenilir bir ortak ve her zaman öyleydi,” dedi Beach, “Federal hükümet [always] o kadar iyi karşılanmak. “
MS-ISAC, “işbirliği, iletişim açısından oldukça etkili bir kolaylaştırıcı haline geldi [and] Tehditleri paylaşmak, ”dedi Gilligan,“ ulusun savunmasını hızlandırmaya yardımcı oluyor. ”
Ancak bu işbirliğinin artık birçok yerel lider için kullanılamamasıyla, nasıl ilerleyeceğini endişeyle tartışıyorlar.
“Çok fazla tartışma oldu,” dedi Dowdall, “geleceğin neye benzediği hakkında.”