前情提要

　　為解決 SolarWinds 黑客攻擊的持續(xù)影響，拜登總統(tǒng)為即將到來的財政年度的擬議預(yù)算為7.5 億美元。與此同時，立法者繼續(xù)敦促政府為關(guān)鍵網(wǎng)絡(luò)機構(gòu)提供更多資金。

　　具體內(nèi)容

　　拜登總統(tǒng)提議的財政預(yù)算2022 指定的資金投入方向——新增專門指向SolarWinds的破解。

　　SolarWinds黑客事件于 12 月首次發(fā)現(xiàn)，涉及俄羅斯黑客利用 IT 組織 SolarWinds 的軟件更新中的漏洞，在數(shù)月內(nèi)破壞至少 9 個聯(lián)邦機構(gòu)和 100 個私營部門組織，以進行間諜活動。

　　今年早些時候，美國情報機構(gòu)正式將此次黑客攻擊歸咎于俄羅斯，拜登不久后宣布對該國實施全面制裁以進行報復(fù)。

　　相比于7.5 億美元被列入預(yù)算，更有 98 億美元用于美國各類網(wǎng)絡(luò)安全工作的更大預(yù)算列入計劃。

　　作為這筆資金的一部分，將為新成立的白宮國家網(wǎng)絡(luò)主任辦公室預(yù)留了 1500 萬美元。 拜登已于 4 月提名前國家安全局副局長克里斯·英格利斯擔(dān)任該職位，他正在等待參議院提名聽證會。

　　網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 （CISA） 獲得了 21 億美元的 2022 年擬議預(yù)算，比上一年增加了 1.1 億美元。今年早些時候，美國救援計劃法案的一部分提供給該機構(gòu)的 6.5 億美元，作為補充。

　　CISA 預(yù)算的擬議增加低于一些立法者最近幾個月所出函要求的，大家所期待的更多。

　　立法者代表吉姆·朗格文 （DR.I.） 和 邁克·加拉格爾（R-Wis.）于 4 月致函眾議院撥款委員會的領(lǐng)導(dǎo)人，要求他們與去年的預(yù)算相比，為 CISA 額外撥款 4 億美元。

　　立法者指出，CISA 在應(yīng)對 SolarWinds和微軟 Exchange Server 中的新漏洞方面發(fā)揮了主導(dǎo)作用，這些漏洞使中國黑客可能會破壞數(shù)千個組織。

　　他們寫道：“盡管 CISA 目前正在履行關(guān)鍵職能，但為了在聯(lián)邦網(wǎng)絡(luò)中建立有意義的安全性和國家對重大網(wǎng)絡(luò)事件的恢復(fù)能力，該機構(gòu)還需要做更多的工作?！?/p>

　　眾議院國土安全委員會排名成員 約翰·卡特科（RN.Y.） 還大力支持將 CISA 的預(yù)算增加 4 億美元，并在本月早些時候提交了一份預(yù)算提案，在下一財年為該機構(gòu)提供 250 萬美元。

　　在周五正式推出詳細預(yù)算之后，參議員瑪姬·哈桑（Maggie Hassan）上周五發(fā)出了一封信給管理代理和預(yù)算辦公室主任Shalanda Young表達觀點，內(nèi)容包括：總體概算、國土安全，在網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局體系之下下，預(yù)算系為“基本持平”。

　　“我擔(dān)心國土安全部的固定預(yù)算無法提供足夠的資源來解決美國面臨的日益增長的網(wǎng)絡(luò)安全、邊境安全和審查以及暴力極端主義威脅，” 哈桑寫信給 Shalanda Young，特別指出了 SolarWinds 黑客攻擊和其他最近的主要網(wǎng)絡(luò)攻擊事件。

　　網(wǎng)絡(luò)空間日光浴室委員會的高級顧問、捍衛(wèi)民主基金會的高級研究員馬克蒙哥馬利周五告訴希爾，預(yù)算的數(shù)字需要仔細研究。

　　蒙哥馬利說：“其中還有一些其他的東西是治標不治本的，但從本質(zhì)上講，CISA 是推動聯(lián)邦 IT 網(wǎng)絡(luò)安全的機構(gòu)，需要有效地為其提供資源?！?/p>