Kritik Altyapı Güvenliği , Siber Güvenlik Harcamaları , Devlet
Yıllık Federal Fonlamanın Süresi 12 Gün İçinde Sona Erecek
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
19 Eylül 2023
Siber güvenlik uzmanları, Kongre’ye, yeni federal mali yılın başlangıcı olan 1 Ekim’de hükümetin kapatılmasını engelleme çağrısında bulundu ve Meclis panelinde, bu aksaklığın ülkeyi güvende tutma çabalarına zarar vereceğini söyledi.
Ayrıca bakınız: İsteğe Bağlı | Gelişmiş Uç Nokta Stratejileri Sayesinde Sıfır Güven Hedeflerinize Nasıl Ulaşabilirsiniz?
Kongre, her yıl sona eren ve çoğu federal kurumun çalışır durumda kalması için gerekli olan bir düzine finansman tasarısından herhangi birini henüz onaylamadı. Yasama organının, Kongre’nin kendisine tahsis ettiği finansmanla birlikte, mevcut federal mali yılın bitimine 12 günü var.
Güvenlik firması Armis’in başkanı Brian Gumbel, Salı günü Temsilciler Meclisi İç Güvenlik Siber Güvenlik ve Altyapı Alt Komitesi önünde yapılan duruşmada, kapatmanın ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın kritik işlerinde gecikmelere yol açacağını ve bazı projelerin durma noktasına geleceğini ifade etti. Koruma.
Gumbel, finansman gecikmesi ne kadar uzun olursa, “rakiplerin önümüze çıkması için o kadar fazla zaman gerekecek” dedi. “Gecikmeler bu ulus için korkunç ve bu da büyük bir etkiye neden olacak.”
Alt komite başkanı Temsilci Andrew Garbarino, R.Y., CISA’nın bazı kongre meslektaşları tarafından “saldırı altında” olduğunu ve onların ajans maaşlarının kesilmesini ve bütçenin %25’e kadar azaltılmasını savunduklarını söyledi.
Yasama organının, devam eden karar olarak bilinen ve mevcut fon seviyelerini geçici olarak uzatan geçici tedbiri onaylaması yönündeki baskı, bir kesimden muhalefetle karşı karşıya kalıyor kararsız Cumhuriyetçi azınlık GOP kontrolündeki Temsilciler Meclisi’nde iç harcamalarda kesinti yapılması ve sığınmacılara yönelik kısıtlamalar gibi politika önlemleri alınması çağrısında bulunuluyor. Temsilciler Meclisi Cumhuriyetçi grubu devam eden bir kararın arkasında birleşse bile (şu anda pek olası görünmeyen bir şey), federal harcamaları kısma ve yeni göç politikasını dayatma çabaları Demokratların kontrolündeki Senato’da muhalefetle karşı karşıya kalacak.
Bir zamanlar nadir görülen, finansman anlaşmazlıklarından kaynaklanan federal kapatmalar artık yarı düzenli bir olay. Böyle bir durum meydana geldiğinde, görevleri ulusal güvenlik açısından hayati önem taşıyan “istisnai” memurlar veya maaşları yıllık ödenek yasalarından ayrı olarak finanse edilen “muaf” işçiler dışında federal işgücünün çoğu ücretsiz izne çıkarılır.
Aralık 2018 ve Ocak 2019’da gerçekleşen ve CISA’nın da bir parçası olduğu İç Güvenlik Bakanlığı’nı da içeren 35 günlük kısmi kapatma sırasında federal siber güvenlik iş gücünün büyük bir kısmı görevde kaldı. Ancak o zaman bile eski DHS siber güvenlik yetkilisi Suzanne Spaulding, işgücünün “yalnızca yakın tehditlere karşı koruma sağlayan temel görevleri yapma iznine sahip olduğunu” yazmıştı.
“Federal ağlarımız muhtemelen hala kötü niyetli faaliyetlere karşı izleniyor” dedi. “Ancak bu, güvenlik açıklarını azaltmak için kritik altyapı operatörleriyle birlikte çalışmak gibi, yapılmayan çok şey bırakıyor.”
Salı günkü duruşmada, güvenlik firması Intrusion’ın kurucu ortağı ve CTO’su Joe Head, hükümeti çalışır durumda tutmaya yönelik devam eden bir kararın bile ülkenin siber savunmasına zarar vereceğini ifade etti.
“CR kapsamındaki büyük programlar önceki finansman seviyelerinde veya %80’de devam ediyor. Sizi en çok etkileyen şey, tamamen sona eren yeni girişimlerdir” dedi. “Siber güvenlik alanında pek çok yeniliğe ihtiyacımız var, dolayısıyla hepinizin bu yeni programları finanse etmeniz gerektiğini düşünüyorum.”
CISA şu anda, Einstein ağ izleme sistemini içeren federal bir sivil siber güvenlik programı olan Ulusal Siber Güvenlik Koruma Sistemini yükseltmek için pazar araştırması yürütüyor.
CrowdStrike’ın kamu politikası ve stratejisi direktörü Rob Sheldon, federal siber güvenlik programlarının XDR, kimlik tehdidi tespiti ve müdahalesi ve yapay zeka gibi daha yeni ve gelişmekte olan teknolojileri benimsemesi ve entegre etmesi gerektiğini ifade etti.
“Yapay zekanın siber güvenliğe uygulanması yeni olmasa da ilerleme kaydediyor” dedi. “Bu, hızı ve verimliliği artıracak ve hatta doğal dil arayüzünün entegrasyonu yoluyla bazı araçları daha erişilebilir hale getirecek” diye ifade verdi. “Federal siber güvenlik yöneticileri bu fırsatı bütünsel olarak değerlendirmeli, endüstri ve akademi ile geniş çapta istişarede bulunmalı ve uzun vadeli planlama yapmalıdır.”