前情提要
為解決 SolarWinds 駭客攻擊的持續影響,拜登總統為即將到來的財政年度的擬議預算為7。5 億美元。與此同時,立法者繼續敦促政府為關鍵網路機構提供更多資金。
具體內容
拜登總統提議的財政預算2022 指定的資金投入方向——新增專門指向SolarWinds的破解。
SolarWinds駭客事件於 12 月首次發現,涉及俄羅斯駭客利用 IT 組織 SolarWinds 的軟體更新中的漏洞,在數月內破壞至少 9 個聯邦機構和 100 個私營部門組織,以進行間諜活動。
今年早些時候,美國情報機構正式將此次駭客攻擊歸咎於俄羅斯,拜登不久後宣佈對該國實施全面制裁以進行報復。
相比於7。5 億美元被列入預算,更有 98 億美元用於美國各類網路安全工作的更大預算列入計劃。
作為這筆資金的一部分,將為新成立的白宮國家網路主任辦公室預留了 1500 萬美元。 拜登已於 4 月提名前國家安全域性副局長克里斯·英格利斯擔任該職位,他正在等待參議院提名聽證會。
網路安全和基礎設施安全域性 (CISA) 獲得了 21 億美元的 2022 年擬議預算,比上一年增加了 1。1 億美元。今年早些時候,美國救援計劃法案的一部分提供給該機構的 6。5 億美元,作為補充。
CISA 預算的擬議增加低於一些立法者最近幾個月所出函要求的,大家所期待的更多。
立法者代表吉姆·朗格文 (DR。I。) 和 邁克·加拉格爾(R-Wis。)於 4 月致函眾議院撥款委員會的領導人,要求他們與去年的預算相比,為 CISA 額外撥款 4 億美元。
立法者指出,CISA 在應對 SolarWinds和微軟 Exchange Server 中的新漏洞方面發揮了主導作用,這些漏洞使中國駭客可能會破壞數千個組織。
他們寫道:“儘管 CISA 目前正在履行關鍵職能,但為了在聯邦網路中建立有意義的安全性和國家對重大網路事件的恢復能力,該機構還需要做更多的工作。”
眾議院國土安全委員會排名成員 約翰·卡特科(RN。Y。) 還大力支援將 CISA 的預算增加 4 億美元,並在本月早些時候提交了一份預算提案,在下一財年為該機構提供 250 萬美元。
在週五正式推出詳細預算之後,參議員瑪姬·哈桑(Maggie Hassan)上週五發出了一封信給管理代理和預算辦公室主任Shalanda Young表達觀點,內容包括:總體概算、國土安全,在網路安全和基礎設施安全域性體系之下下,預算係為“基本持平”。
“我擔心國土安全部的固定預算無法提供足夠的資源來解決美國面臨的日益增長的網路安全、邊境安全和審查以及暴力極端主義威脅,” 哈桑寫信給 Shalanda Young,特別指出了 SolarWinds 駭客攻擊和其他最近的主要網路攻擊事件。
網路空間日光浴室委員會的高階顧問、捍衛民主基金會的高階研究員馬克蒙哥馬利週五告訴希爾,預算的數字需要仔細研究。
蒙哥馬利說:“其中還有一些其他的東西是治標不治本的,但從本質上講,CISA 是推動聯邦 IT 網路安全的機構,需要有效地為其提供資源。”
注:本文由E安全報道,轉載請註明原文地址
https://www。easyaq。com