สภาคองเกรสเคลื่อนไหวเพื่อให้อำนาจแก่โครงการป้องกันทางไซเบอร์ของ CISA

สภาคองเกรสเคลื่อนไหวเพื่อให้อำนาจแก่โครงการป้องกันทางไซเบอร์ของ CISA

หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานอยู่ในแนวเดียวกับการเพิ่มงบประมาณอีกครั้งภายใต้ข้อตกลงการใช้จ่ายในปีงบประมาณ 2566 ขณะที่ฝ่ายนิติบัญญัติก็อนุญาตให้ใช้โปรแกรมป้องกันทางไซเบอร์ของ CISA อีกครั้งอีกปีหนึ่งข้อ ตกลงการใช้จ่าย รถโดยสารประจำปีงบประมาณ 2566รวม 2.9 พันล้านดอลลาร์สำหรับ CISA ซึ่งเพิ่มขึ้น 313 ล้านดอลลาร์จากงบประมาณปัจจุบัน เงินทุนดังกล่าวรวมถึง 1.3 พันล้านดอลลาร์สำหรับโปรแกรมความปลอดภัยทางไซเบอร์ของหน่วยงาน มากกว่าปีที่แล้วประมาณ 230 ล้านดอลลาร์

ซึ่งรวมถึงเงิน 331 ล้านดอลลาร์สำหรับโปรแกรมการวินิจฉัย

และบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) ฝ่ายนิติบัญญัติกำลังสั่งให้ CISA “ดำเนินการประเมินการใช้ระบบอัตโนมัติเพื่อแทนที่วิธีการแก้ไขซอฟต์แวร์ด้วยตนเอง” ใน CDM ตามคำอธิบายในร่างกฎหมายการจัดสรรความมั่นคงแห่งมาตุภูมิ

        DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร

กฎหมายยังให้สิทธิ์โปรแกรมระบบป้องกันความปลอดภัยทางไซเบอร์แห่งชาติของ CISA อีกครั้งจนถึงสิ้นปีงบประมาณ 2023 โปรแกรม NCPS ใช้ชุดเครื่องมือที่เรียกว่า “EINSTEIN” เพื่อตรวจจับและป้องกันภัยคุกคามทางไซเบอร์จากการแทรกซึมเครือข่ายของหน่วยงานบริหารพลเรือน การอนุญาตเจ็ดปีของโปรแกรมจาก Federal Cybersecurity Enhancement Act ปี 2015 มีกำหนดจะหมดอายุในปีนี้

ร่างกฎหมายนี้รวมเงิน 91 ล้านดอลลาร์สำหรับ NCPS ในปีงบประมาณ 2023 “เพื่อเพิ่มการป้องกันเครือข่ายของรัฐบาลกลางและขยายความสามารถของ CISA ในการประสานงานและดำเนินการป้องกันภัยคุกคามจากรัฐชาติและบรรเทาช่องโหว่ที่สำคัญ” แถลงการณ์อธิบาย

ระบบ EINSTEIN ถูกโจมตีจากผู้สังเกตการณ์บางคนเนื่องจากสิ่งที่พวกเขากล่าวว่าเป็นความล้มเหลวในการตรวจจับการบุกรุกทางไซเบอร์ของ SolarWinds ที่ส่งผลกระทบต่อหน่วยงานรัฐบาลกลางอย่างน้อยเก้าแห่ง Rob Portman (R-Ohio) สมาชิกวุฒิสภาความมั่นคงแห่งมาตุภูมิและกิจการภาครัฐกล่าวว่าโปรแกรมนี้จำเป็นต้องตรวจสอบอีกครั้งในการพิจารณาคดีในเดือนมีนาคม 2564

“เห็นได้ชัดว่าไม่มีประสิทธิภาพในการหยุดการรั่วไหลของ

 SolarWinds หรือแม้แต่ตระหนักว่ามันเกิดขึ้น” Portman กล่าวในเวลานั้น “การอนุญาตของ EINSTEIN จะหมดอายุในสิ้นปีหน้า ดังนั้นจึงเป็นเวลาที่ดีที่จะพิจารณาถึงประโยชน์และวิธีปรับปรุง”

แต่เจ้าหน้าที่ CISA กล่าวว่าโปรแกรมนี้มีคุณค่าและไม่ได้ออกแบบมาเพื่อตรวจจับ “ภัยคุกคามที่ไม่รู้จัก” เช่น การใช้ประโยชน์จากห่วงโซ่อุปทานของซอฟต์แวร์ SolarWinds

“ผมคิดว่าเราจำเป็นต้องรักษาชิ้นส่วนของ EINSTEIN ที่ยังทำงานต่อไปและให้คุณค่าที่สำคัญ และเราจำเป็นต้องเปลี่ยนพื้นที่เหล่านั้นที่ไม่ได้เข้าสู่โครงการต่างๆ” แบรนดอน เวลส์ ผู้อำนวยการบริหารของ CISA กล่าวระหว่างการพิจารณาคดี

ตั้งแต่นั้นเป็นต้นมา เอกสารเหตุผลด้านงบประมาณปีงบประมาณ 2023 ของ CISA แสดงให้เห็นว่าโครงการ NCPS อยู่ระหว่าง “ความพยายามในการปรับโครงสร้าง” ซึ่งรวมถึงการคำนึงถึงการใช้สภาพแวดล้อมคลาวด์เชิงพาณิชย์ที่เพิ่มขึ้นของเอเจนซี ซึ่ง EINSTEIN ไม่ได้ออกแบบมาเพื่อปกป้อง

“NCPS จะขยายความพยายามที่จะมองเห็นสภาพแวดล้อมระบบคลาวด์ของพลเรือนของรัฐบาลกลาง และทำให้ข้อมูลดังกล่าวพร้อมใช้งานสำหรับนักวิเคราะห์ไซเบอร์ของ CISA เพื่อให้สามารถมองเห็นโครงสร้างพื้นฐานระบบคลาวด์ของแผนกและหน่วยงานต่างๆ ได้” เอกสารงบประมาณระบุ

credit: jpbagscoachoutletonline.com
CopdTreatmentsBlog.com
SildenafilBlog.com
maple-leaf-singers.com
faulindesign.com
doodeenarak.com
coachjpoutletbagsonline.com
MigraineTreatmentBlog.com
GymAsTicsWeek.com