Video: How to Present Cyber Security Risk to Senior Leadership | SANS Webcast (Oktober 2024)
Obama-administrationens budget opfordrer til, at flere militære hackere patruljerer cyberspace og frastøder angreb fra nationalstater som Iran og Kina eller slyngelige skuespillere overalt i verden.
Mens cybersecurity-udgifter er en ubetydelig del af præsident Obamas $ 3.77 billioner budget for regnskabsåret 2014 (begyndende 1. oktober), er det ikke desto mindre interessant at se den udøvende filial prioritere investeringer i cybersikkerhedsundersøgelser og kapitalinvesteringer. Selvom nogle af agenturer og afdelinger er ret indlysende, såsom forsvarsdepartementer og sikkerhed i hjemmet, optrådte cybersikkerhedsinitiativer også i budgetterne for afdelinger for handel og retfærdighed.
"Vi skal også konfrontere nye farer, som cyberangreb, der truer vores lands infrastruktur, virksomheder og mennesker. Budgettet understøtter udvidelsen af regeringsdækkende bestræbelser på at imødegå det fulde omfang af cybertrusler og styrker vores evne til at samarbejde med staten og lokale regeringer, vores partnere i udlandet og den private sektor for at forbedre vores overordnede cybersikkerhed, ”skrev præsidenten i budgettets indledende meddelelse til Kongressen.
Opkald til cyberstyrkerne
DoD og DHS udgør brorparten af cyberspending under det foreslåede budget, selvom Justice Department og National Intelligence Programme også har betydelige planer. I betragtning af stigningen i cyberkriminalitet og det faktum, at efterretningsembedsmænd siger, at cyberangreb og spionage har erstattet terrorisme som den øverste sikkerhedstrussel, som De Forenede Stater står overfor, er dette en velkommen udvikling.
Mens budgetplanen beskærer Pentagons samlede udgifter med $ 3, 9 milliarder til $ 526, 6 milliarder, ser disse nedskæringer ikke ud til at påvirke nogen af dens cyberoperationer. I henhold til dette forslag ville forsvarsdepartementet øge sine udgifter med $ 800 millioner til $ 4, 7 milliarder for at øge afdelingens "evne til effektivt at navigere i cyberspace's sikkerhedsudfordringer og muligheder" og udvide "Cyber Forces ledet af De Forenede Statens Cyber-kommando."
Cyber Forces refererer til et team af militære hackere, der vil forsvare landet såvel som DoD-infrastrukturen mod angreb. Eksperterne - inklusive forsvars-, efterretnings- og analytiske eksperter - vil gennemføre "rekognosering, overvågning, udvikling, vedligeholdelse og analyse" i henhold til budgettet.
Beskyttelse af hjemlandet
Department of Homeland Security's $ 39 milliarder midler finansierer "kerneforsikringsfunktioner, såsom transportsikkerhed, cybersikkerhed og grænsesikkerhed, " ifølge forslaget. Dette budget inkluderer 494 millioner dollars til vigtige forsknings- og udviklingsfremskridt inden for cybersikkerhed, sprængstofpåvisning og kemiske biologiske responssystemer. Yderligere 810 millioner dollars er beregnet til at beskytte føderale computersystemer og netværk mod cyberangreb, forstyrrelser og udnyttelse samt at styrke statslige og lokale myndigheders cyberkapacitet og støtte den private sektor til at sikre kritisk infrastruktur. En del af de 3, 4 milliarder dollars, der er afsat til kapitalinvesteringer, finansierer cybersikkerhedsinvesteringer, ifølge forslaget.
Budgetterne til afdelinger for retfærdighed, magi og handel samt det nationale efterretningsprogram inkluderede finansiering til at hjælpe statslige og lokale regeringer med at reagere på cyberattacks, beskytte klassificerede netværk, forskning og udvikling og til at modernisere og sikre elforsyningsnettet.
Hvad med informationsdeling?
I betragtning af al den nylige diskussion om informationsdeling er det ikke overraskende, at budgettet inkluderer finansiering til Comprehensive National Cybersecurity Initiative Five (CNCI-5), et omfattende, koordineret informationsdelingssystem for cybersikkerhed på tværs af regeringsorganer og "med passende partnere."
"Målet er, at relevante informationsstykker skal veje til dem, der har brug for det, uanset hvor de er i regeringen, inden for rammerne af politik og lovgivning, for at forbinde prikkerne i identificering af cybersikkerhedstrusler, mens de beskytter individuelt privatliv og civil friheder, "ifølge forslaget.
Bare et udgangspunkt
Budgettet er en del af administrationens udgiftsplan sendt til kongressen og er beregnet til at tjene stort set som et forhandlingsværktøj med lovgivere. Både Repræsentanternes Hus og Senatet har skitseret deres egne budgetrammer for 2014.
"Det er forfriskende at se, at i sekwestreringens alder og furu, at cyberdefense ikke går tabt i floden, " fortalte Alex Lanstein, netværkssystemarkitekt hos FireEye, til SecurityWatch.
