美國(guó)總統(tǒng)制定7.5 億美元預(yù)算,用于幫助機(jī)構(gòu)從SolarWinds黑客攻擊中恢復(fù)
2021-06-03
來(lái)源:網(wǎng)絡(luò)安全應(yīng)急技術(shù)國(guó)家工程實(shí)驗(yàn)室
前情提要
為解決 SolarWinds 黑客攻擊的持續(xù)影響,拜登總統(tǒng)為即將到來(lái)的財(cái)政年度的擬議預(yù)算為7.5 億美元。與此同時(shí),立法者繼續(xù)敦促政府為關(guān)鍵網(wǎng)絡(luò)機(jī)構(gòu)提供更多資金。
具體內(nèi)容
拜登總統(tǒng)提議的財(cái)政預(yù)算2022 指定的資金投入方向——新增專門指向SolarWinds的破解。
SolarWinds黑客事件于 12 月首次發(fā)現(xiàn),涉及俄羅斯黑客利用 IT 組織 SolarWinds 的軟件更新中的漏洞,在數(shù)月內(nèi)破壞至少 9 個(gè)聯(lián)邦機(jī)構(gòu)和 100 個(gè)私營(yíng)部門組織,以進(jìn)行間諜活動(dòng)。
今年早些時(shí)候,美國(guó)情報(bào)機(jī)構(gòu)正式將此次黑客攻擊歸咎于俄羅斯,拜登不久后宣布對(duì)該國(guó)實(shí)施全面制裁以進(jìn)行報(bào)復(fù)。
相比于7.5 億美元被列入預(yù)算,更有 98 億美元用于美國(guó)各類網(wǎng)絡(luò)安全工作的更大預(yù)算列入計(jì)劃。
作為這筆資金的一部分,將為新成立的白宮國(guó)家網(wǎng)絡(luò)主任辦公室預(yù)留了 1500 萬(wàn)美元。 拜登已于 4 月提名前國(guó)家安全局副局長(zhǎng)克里斯·英格利斯擔(dān)任該職位,他正在等待參議院提名聽(tīng)證會(huì)。
網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 獲得了 21 億美元的 2022 年擬議預(yù)算,比上一年增加了 1.1 億美元。今年早些時(shí)候,美國(guó)救援計(jì)劃法案的一部分提供給該機(jī)構(gòu)的 6.5 億美元,作為補(bǔ)充。
CISA 預(yù)算的擬議增加低于一些立法者最近幾個(gè)月所出函要求的,大家所期待的更多。
立法者代表吉姆·朗格文 (DR.I.) 和 邁克·加拉格爾(R-Wis.)于 4 月致函眾議院撥款委員會(huì)的領(lǐng)導(dǎo)人,要求他們與去年的預(yù)算相比,為 CISA 額外撥款 4 億美元。
立法者指出,CISA 在應(yīng)對(duì) SolarWinds和微軟 Exchange Server 中的新漏洞方面發(fā)揮了主導(dǎo)作用,這些漏洞使中國(guó)黑客可能會(huì)破壞數(shù)千個(gè)組織。
他們寫道:“盡管 CISA 目前正在履行關(guān)鍵職能,但為了在聯(lián)邦網(wǎng)絡(luò)中建立有意義的安全性和國(guó)家對(duì)重大網(wǎng)絡(luò)事件的恢復(fù)能力,該機(jī)構(gòu)還需要做更多的工作?!?/p>
眾議院國(guó)土安全委員會(huì)排名成員 約翰·卡特科(RN.Y.) 還大力支持將 CISA 的預(yù)算增加 4 億美元,并在本月早些時(shí)候提交了一份預(yù)算提案,在下一財(cái)年為該機(jī)構(gòu)提供 250 萬(wàn)美元。
在周五正式推出詳細(xì)預(yù)算之后,參議員瑪姬·哈桑(Maggie Hassan)上周五發(fā)出了一封信給管理代理和預(yù)算辦公室主任Shalanda Young表達(dá)觀點(diǎn),內(nèi)容包括:總體概算、國(guó)土安全,在網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局體系之下下,預(yù)算系為“基本持平”。
“我擔(dān)心國(guó)土安全部的固定預(yù)算無(wú)法提供足夠的資源來(lái)解決美國(guó)面臨的日益增長(zhǎng)的網(wǎng)絡(luò)安全、邊境安全和審查以及暴力極端主義威脅,” 哈桑寫信給 Shalanda Young,特別指出了 SolarWinds 黑客攻擊和其他最近的主要網(wǎng)絡(luò)攻擊事件。
網(wǎng)絡(luò)空間日光浴室委員會(huì)的高級(jí)顧問(wèn)、捍衛(wèi)民主基金會(huì)的高級(jí)研究員馬克蒙哥馬利周五告訴希爾,預(yù)算的數(shù)字需要仔細(xì)研究。
蒙哥馬利說(shuō):“其中還有一些其他的東西是治標(biāo)不治本的,但從本質(zhì)上講,CISA 是推動(dòng)聯(lián)邦 IT 網(wǎng)絡(luò)安全的機(jī)構(gòu),需要有效地為其提供資源?!?/p>