Para ahli menggembar-gemborkan  miliar dalam pendanaan keamanan siber dalam tagihan infrastruktur Biden
Home & Office

Para ahli menggembar-gemborkan $2 miliar dalam pendanaan keamanan siber dalam tagihan infrastruktur Biden

Kongres meloloskan RUU infrastruktur bipartisan $ 1 triliun pada hari Jumat yang mencakup sekitar $ 2 miliar dalam pendanaan keamanan siber. RUU itu – sekarang menuju ke meja Presiden Joe Biden – termasuk $ 1 miliar dalam bentuk hibah pertahanan siber negara bagian, lokal, suku dan teritorial, $ 100 juta untuk Departemen Keamanan Dalam Negeri, dan $ 21 juta untuk Direktur Siber Nasional Chris Inglis.

Dana hibah empat tahun senilai $ 1 miliar adalah sesuatu yang telah ditunggu-tunggu oleh pemerintah negara bagian dan lokal untuk membantu mengatasi daftar tugas keamanan siber yang terus bertambah. Untuk menerima sebagian dari jutaan dolar dalam dana hibah setiap tahun, negara bagian harus mencocokkan persentase tertentu dari dolar federal. Persentasenya dimulai dari 10% dan tumbuh menjadi 40% selama empat tahun ke depan. Idenya adalah bahwa negara-negara bagian akan terbiasa menghitung pendanaan dunia maya dalam anggaran mereka sebagai hasilnya.

NS Washington Post mencatat bahwa untuk program hibah keamanan siber, 1% akan diberikan ke setiap negara bagian dan 0,25% akan diberikan ke keempat wilayah AS. 3% lainnya akan diberikan kepada pemerintah suku. Sisa dana akan dibagi antara negara bagian berdasarkan ukuran populasi mereka dan khususnya jumlah penduduk pedesaan mereka. Negara-negara diminta untuk mencurahkan setidaknya 25% dari dana untuk program cyber di daerah pedesaan.

NS tagihan mengatakan Hibah $200 juta akan diberikan pada tahun 2022, $400 juta akan dihabiskan pada tahun 2023, $300 juta pada tahun 2024, dan $100 juta pada tahun 2025. Federal Highway Administration juga diharuskan untuk membuat alat yang dapat membantu mereka menanggapi serangan siber.

Jonathan Reiber, mantan chief strategy officer untuk kebijakan siber di kantor Menteri Pertahanan AS selama pemerintahan Obama, mengatakan kepada ZDNet bahwa RUU itu membahas beberapa kekhawatiran terbesar yang dimiliki para ahli tentang kesiapan dan infrastruktur keamanan siber negara itu.

“Investasi ini akan membantu negara mencapai kesiapan keamanan siber nyata di tempat yang paling penting. RUU ini juga berfokus pada pengamanan elemen infrastruktur penting kita yang dapat menyebabkan risiko sistemik tingkat nasional jika terganggu. Kerentanan di sektor energi menghadirkan risiko strategis untuk AS — dari utilitas listrik kami hingga distribusi minyak dan gas, seperti yang kami lihat dengan serangan Colonial Pipeline — dan aktor bermusuhan telah menargetkan sektor energi selama bertahun-tahun,” kata Reiber, yang sekarang menjadi direktur senior di AttackIQ.

“RUU ini tidak hanya akan membantu memastikan kapabilitas keamanan siber dibangun dan diterapkan — RUU ini juga menyerukan penilaian berkelanjutan untuk memastikan bahwa investasi pertahanan siber kami berfungsi sebagaimana mestinya. Tidak cukup hanya membangun kapabilitas pertahanan terbaik; mereka perlu dilatih dan siap. ketika musuh menyerang. Sumber daya ini dapat membantu memastikan efektivitas.”

Dia menambahkan bahwa Inglis adalah “salah satu pemimpin keamanan siber paling berbakat di dunia” dan itu adalah langkah positif untuk melihat jumlah uang yang diberikan untuk mendukung kantor Direktur Siber Nasional.

Drew Jaehnig, pemimpin praktik industri sektor publik di Bizagi, mengasah bagian-bagian dari RUU yang berfokus pada pengamanan sistem teknologi industri atau operasional (OT).

Jaehnig menghabiskan 20 tahun di Departemen Pertahanan dan mengatakan peningkatan dana untuk sistem PL sangat dibutuhkan. Dia mencatat bahwa itu juga “sudah terlambat” bagi pemerintah federal untuk memberikan dukungan untuk pelatihan cyber negara bagian, lokal, suku, dan teritorial, perekrutan, dan hibah keamanan nirlaba.

“Namun, dalam jangka panjang, ini juga akan membutuhkan pejabat negara bagian dan lokal untuk merespons secara proporsional. Menarik untuk dicatat bahwa FEMA akan bertanggung jawab atas alokasi dan distribusi dana yang sesuai untuk negara bagian, lokal, dan organisasi nirlaba. Ini perlu menjadi proses pencegahan untuk mencegah bencana dunia maya dan FEMA harus bijaksana dalam alokasi dana untuk memaksimalkan efeknya. Pemerintah negara bagian dan lokal harus mempertimbangkan tindakan konsolidasi untuk memaksimalkan dampak investasi,” kata Jaehnig.

“Kongres mendapat awal yang baik tentang aspek pelatihan strategi keamanan siber. Fokus yang berkelanjutan pada CyberSentry dan penguatan ruang federal adalah kemajuan yang disambut baik. Sebuah anggukan dorongan diberikan kepada generasi baru protokol darurat untuk keamanan siber, tetapi ini pasti akan membutuhkan dana tambahan dari mitra negara bagian dan lokal untuk menjadi sukses.”

Pakar online mencatat bahwa hibah kepada negara bagian dan pemerintah daerah secara khusus mengatakan bahwa dana tersebut tidak dapat digunakan untuk pembayaran uang tebusan kepada peretas.

Mark Carrigan, wakil presiden keamanan siber OT di Hexagon, mengatakan $ 50 miliar yang didedikasikan untuk meningkatkan ketahanan sistem tenaga dan air adalah bagian penting dari RUU itu mengingat itu melindungi mereka dari serangan siber dan bencana alam. Badan Perlindungan Lingkungan dan CISA akan mendapatkan bagian yang signifikan dari dana dalam RUU untuk meningkatkan keamanan sistem air setelah serentetan serangan selama setahun terakhir.

Diimplementasikan dengan benar, program ini dapat membuat perbedaan besar dengan membuat infrastruktur penting negara lebih tahan terhadap peristiwa yang tak terhindarkan — badai, kekeringan, banjir, dan serangan siber, Carrigan menjelaskan.

Beberapa mempertanyakan apakah cukup banyak orang yang bekerja di keamanan siber untuk memberlakukan beberapa tindakan dalam RUU tersebut dan bertanya-tanya apakah organisasi pemerintah akan menggunakan dana untuk proyek satu kali alih-alih melihatnya sebagai investasi berulang.

Insinyur penjualan federal Lookout Victoria Mosby mengatakan dana tambahan yang didedikasikan untuk meningkatkan keamanan siber di semua tingkat pemerintahan akan memiliki efek riak di berbagai vektor, bukan hanya pengadaan alat baru.

“Pendanaan akan memberi banyak tim keamanan siber dana yang dibutuhkan untuk terus memperbarui sistem dan prosedur kuno. Banyak dari perubahan ini akan menyebar di luar tim infosec ke dalam infrastruktur TI umum dan adopsi kebijakan baru untuk memperhitungkan pemindahan sistem tertentu ke cloud dan memungkinkan peningkatan jarak jauh bekerja,” kata Mosby.

“Peningkatan perekrutan untuk mendukung tim keamanan yang ada dan pelatihan untuk meningkatkan keterampilan profesional yang ada, dengan meningkatnya ketergantungan pada cloud dan profesional tenaga kerja jarak jauh perlu memiliki pemahaman yang lebih baik tentang keamanan cloud dan konsep ‘zero trust’. penasaran untuk melihat apakah sebagian dari dana itu disalurkan ke K-12 dan pendidikan tinggi untuk membuat program gelar dan sertifikat baru untuk meningkatkan tenaga kerja dunia maya yang masuk.”

Pakar lain mengatakan penting bahwa pemerintah federal menggunakan undang-undang tersebut untuk meminta program keamanan siber baru untuk melindungi pengembangan jalan raya, kereta api, dan program rantai pasokan baru dan saat ini.

James McQuiggan, advokat kesadaran keamanan di KnowBe4, mengatakan program ini berfokus pada aspek manajemen risiko keamanan siber, respons insiden, dan memerlukan penggunaan Kerangka Keamanan Siber (CSF) Institut Nasional Standar dan Teknologi (NIST).

McQuiggan menggembar-gemborkan langkah-langkah di bagian modernisasi transportasi (Divisi A) yang mengatakan bahwa semua sistem pengendalian dan pemantauan (SCADA) harus berisi fitur keamanan untuk kontrol akses, mencegah eksploitasi sistem dan mematuhi persyaratan keamanan siber baru untuk pemerintah federal. rantai pasokan dan penggunaan kepercayaan nol.

Dia juga mengatakan miliaran yang disediakan untuk program memperluas akses broadband akan datang dengan keuntungan dan kerugian.

“Di seluruh RUU, ada banyak persyaratan untuk pelatihan. Pelatihan untuk respon insiden siber, pelatihan pengembangan tenaga kerja, pelatihan keselamatan, tetapi yang hilang adalah kebutuhan untuk meningkatkan budaya keamanan siber yang lebih kuat di dalam pemerintahan di tingkat federal, negara bagian, dan kabupaten, ” jelas McQuiggan.

“Beberapa bidang utama dalam RUU tampaknya fokus pada gejala masalah dan bukan akar penyebabnya. Bagian internet broadband (Divisi F – broadband) meminta penerapan kecepatan internet yang lebih tinggi kepada orang-orang yang tidak memilikinya di wilayah mereka. Satu hal yang kurang adalah kebutuhan orang-orang yang mendapat manfaat dari ini untuk memahami manfaat dan bahaya internet. Penyedia broadband harus menyediakan filter email gratis untuk phishing dan lampiran berbahaya untuk mengurangi risiko orang menjadi korban pencurian identitas dan kerugian keuangan karena online penipuan.”

Beberapa pakar keamanan siber menggemakan kekhawatiran McQuiggan tentang perluasan akses broadband, mencatat betapa pentingnya hal itu bagi negara tetapi juga memperingatkan bahwa hal itu akan menimbulkan sejumlah masalah keamanan siber. Perry Carpenter, kepala penginjil, dan petugas strategi di KnowBe4, mengatakan peningkatan akses internet untuk semua orang akan menciptakan lingkungan yang “lebih kaya” bagi penjahat dunia maya.

“Kita akan berpotensi melihat peningkatan infrastruktur terbesar dalam hidup kita. Ini akan berdampak pada kita, anak-anak kita, dan kemungkinan cucu kita,” kata Carpenter dari KnowBe4. “Sangat penting bagi kita untuk meminimalkan kesalahan masa lalu kita dan memulai dengan benar. Bangun keamanan. Jadikan itu fundamental untuk bagaimana kesuksesan didefinisikan.”


Posted By : result hk