מה המשמעות של קיצוצי CISA על אבטחת הסייבר בארה"ב, וכיצד ארגונים יכולים להסתגל

ייתכן שסוכנות אבטחת הסייבר והתשתיות של ממשלת ארה"ב (CISA) לא הייתה הראשונה על הבמה כשממשל טראמפ עלה לשלטון, אך יומה הגיע די מהר. בעוד שיוזמת DOGE של אילון מאסק הייתה עסוקה בפיטורי משרדים פדרליים אחרים, הבית הלבן שם לב לסוכנות אבטחת הסייבר של משרד ביטחון המולדת. לאחר מספר קטן יחסית של פיטורים ראשוניים בפברואר, צצו דיווחים באפריל לפיהם עד מחצית מצוות העובדים במשרה מלאה ו-40% מהקבלנים שלה היו אמורים לפיטורים. על פי CBS News, שהיו מעסיקה כ-1,300 עובדים.

בתחילת החודש, ראסל ווייט, העומד בראש משרד הניהול והתקציב, שלח מכתב לקונגרס המציע קיצוץ של 491 מיליון דולר בתקציב של CISA בסך כ-3 מיליארד דולר, שהם 17%.

הקיצוץ "ממקד מחדש את CISA במשימתה העיקרית - הגנה על רשתות פדרליות ושיפור האבטחה והחוסן של תשתיות קריטיות - תוך ביטול נשק ובזבוז", נכתב במכתב. הוא יבטל את מאמצי הסוכנות להתמודד עם מידע שגוי, יחד עם משרדי מעורבות חיצוניים כמו יחסים בינלאומיים.

למה זה קרה

צמצום הכושר של CISA נובע ממניעים פוליטיים. השפה שיוצאת מהבית הלבן בנוגע לתפקידה של הסוכנות הייתה מדאיגה. מכתבו של ווט כינה אותה "מרכז במתחם התעשייתי של הצנזורה" שכוון נגד הנשיא. "CISA התמקדה יותר בצנזורה מאשר בהגנה על המערכות הקריטיות של המדינה", אמר. הבית הלבן גם חזר על טענות אלה במסמך שפרסם תחת הכותרת סיום התחמושת של הממשל הפדרלי.

המהלך לצמצום CISA הגיע בתקופה של חיסול חשבונות עבור הנשיא טראמפ, בה הוא הביע תלונות אישיות ונקם. ב-9 באפריל, טראמפ חתם על תזכיר נשיאותי ביטול סיווג הביטחון של כריס קרבס, אותו מינה לראש CISA כשהקים אותה ב-2018. קרבס הטיל ספק בטענותיו של טראמפ בנוגע לשחיתות בבחירות 2020, ו-CISA גם כינה את הבחירות הבטוחות ביותר בהיסטוריה של ארה"ב. שניהם עוררו את זעמו של טראמפ באותה תקופה, מה שהוביל אותו לפטר את קרבס.

הקמפיין נגד קרבס התרחב גם לעמיתיו במגזר הפרטי. גם חברת אבטחת הסייבר SentinelOne, אליה הצטרף כיועץ, סיווגה הביטחוני נמחק.

מה שאבד

הקיצוצים ב-CISA השפיעו על מגוון רחב של מאמצים בסוכנות. היא ביטלה מספר חוזים חיצוניים לגישה ל-VirusTotal שבבעלות גוגל, יחד עם שירותי מודיעין איומים של Censy, Nightwing ו-Peraton.

מספר חוזים של צוותים אדומים עם שאר הממשל הפדרלי הסתיימו, כאשר מְפוֹרָט על ידי אחד מעובדי הצוות, כריסטופר צ'נוות'. חתכים קריטיים אחרים כרתו כמה ועדות מייעצות לסייבר של ה-DHS, כולל המועצה המייעצת לשותפות תשתיות קריטיות, המועצה המייעצת לחקירות סייבר, והמועצה לבטיחות ואבטחה של בינה מלאכותית.

יחידת אבטחת הבחירות של CISA בוטלה למעשה על ידי ביטול המימון של המרכז לאבטחת אינטרנט, מה שגרם למזכיר המדינה של אריזונה, אדריאן פונטס, להזהיר שהמדינה "למעשה טסה בעיוורון" כשהיא מתכוננת לבחירות המקומיות.

גם מרכז שיתוף וניתוח מידע רב-מדינתי (MS-ISAC), ששיתף פעולה עם למעלה מ-17,000 מוסדות ממשל מקומיים, איבד לפחות חלק ממימוןו, מה שגביל את פעילותו.

מה זה אומר

התגובה לקיצוצים הייתה מהירה וחדה. הבחירות והקיצוצים הרב-מדינתיים חסכו סכום קטן יחסית של 10 מיליון דולר עבור CISA, אך זהו חיסכון לטווח קצר על חשבון הפסד לטווח ארוך, הזהירה משרד עורכי הדין Robinson + Cole, המתמחה באבטחת סייבר ופרטיות.

"חיסכון זה יתגמד לעומת הסכום שיוצא על התקפות עתידיות ללא סיוע של MS-ISAC", נכתב. מוזהר"התגובה למתקפות סייבר של הממשל המדינתי והמקומי עדיין מוציאה כספי משלם המסים. שינוי זה אינו מועיל וישאיר את הממשל המדינתי והמקומי בחושך ובסיכון מוגבר. זוהי אסטרטגיה קצרת ראות מצד הממשל."

"קשה להעביר בכתב את מלוא היקף דאגתי בנוגע לתוכניות השמועות להרוס את CISA, אך די לומר כי הפיכת סוכנות שממלאת תפקיד כה חשוב בהגנה על המולדת תוך השארת הקונגרס בחושך היא בלתי מתקבלת על הדעת לחלוטין." אמר אריק סוואלוול, חבר בכיר בתת-הוועדה לאבטחת סייבר והגנת תשתיות, במכתב למנהלת בפועל שלה, ברידג'ט בין, ב-10 באפריל.

מעל 400 אנשי מקצוע בתחום אבטחת הסייבר חתמו גם על הסכם Electronic Frontier Foundation לעתור לתמיכה בקרבס. ג'ן איסטרלי, שהתפטרה מתפקידה כמנהלת CISA עם כניסתו של טראמפ לתפקיד, נקרא מה שקורה "יום אפס בשלמות האזרחית שלנו".

כיצד ארגונים צריכים להגיב

עבודת האבטחה של CISA הועילה לכולם, הן בתוך ארה"ב והן מחוצה לה. צמצום המשאבים וסיום של כמה תוכניות מרכזיות מקשים על הסוכנות לזהות איומים בתקופה שבה הם מתפתחים במהירות.

על כולם לשים לב ולעשות כמיטב יכולתם כדי לחזק את יכולותיהם. משמעות הדבר היא הרחבת יכולות פעולות האבטחה והתמקדות רבה בתגובה לאירועים. מעקב אחר ההתראות ש-CISA עדיין מסוגלת להוציא, יחד עם אלו מסוכנויות פדרליות אחרות, הוא מפתח, וארגונים יכולים גם לבחון התרעות נוספות רחוקות יותר, כמו המרכז הלאומי לאבטחת סייבר בבריטניה.

מעורבות קהילתית היא גם נוהג טוב יותר ויותר עבור אלו המחפשים כוח במספרים. מרכזי שיתוף וניתוח מידע ספציפיים למגזר (ISACs) הם צינורות חשובים לשיתוף מידע וייעוץ עם עמיתים במגזר שלכם.

וכמובן, ישנה גם היגיינת סייבר יעילה. שיטות עבודה מומלצות, החל מאוטומציה פשוטה של ​​גיבוי ועד פילוח רשת, הן דרכים מצוינות להגן על עצמכם מפני תוקפים שיקבלו עידוד מחוסר בהירות ומנהיגות בסוכנות.