Staatliche und lokale Beamte drängen auf Cyber-Zuschüsse zum Schutz kritischer Dienste

Cyber Security News

Hacker drangen in diesem Jahr über einen von chinesischen Bedrohungsakteuren genutzten Pulse Secure Zero Day in die Systeme der Metropolitan Transportation Authority (MTA) in New York City ein. (MTA)

Bei einer Anhörung des Unterausschusses für Heimatschutz und Regierungsangelegenheiten des Senats zu neuen Bedrohungen drängten Vertreter von staatlichen und lokalen Regierungen im ganzen Land auf eine spezielle Bundesfinanzierung, eine Priorität der Vorsitzenden des Unterausschusses, Maggie Hassan, D-N.H.

“Heute möchte ich unsere Sorge teilen, dass der kleine Ausschnitt für die Cybersicherheit in der aktuellen Homeland Security-Finanzierung nicht die Bedürfnisse unserer staatlichen und lokalen Regierungen erfüllt”, sagte Karen Huey, stellvertretende Direktorin des Ohio Department of Public Safety.

Homeland Security-Finanzierung ist präskriptiv zugewiesen, bemerkte Huey, Texas County Judge Glen Whitley, Kleinstadt New Hampshire Schule Superintendent Russell Holden und Durham, North Carolina Bürgermeister Stephen Schewel. Es kann nur sehr wenig Geld für Cybersecurity-Prioritäten zugewiesen werden, obwohl staatliche, lokale und Stammesregierungen für öffentliche Versorgungseinrichtungen, Notdienste, Schulen, Transit und andere kritische Funktionen zuständig sind.

Ohio, sagte Huey, erhält insgesamt 6,7 Millionen Dollar, von denen nur 340 Tausend Dollar für Cybersicherheit ausgegeben werden.

Das Repräsentantenhaus hat bereits eine Block Grant-Gesetzgebung für Cybersicherheit verabschiedet. Der ehemalige Direktor von CISA Chris Krebs hatte auch eine “digitale Infrastruktur” Block Grant Bill vorgeschlagen, um die Infrastruktur Rechnung Anfang dieses Jahres folgen, als das Tempo der Cyber-Angriffe von Spionage und Ransomware beschleunigt.

Huey schlug vor, dass die Zuschussgelder der Kommunen von der Meldung von Angriffsindikatoren nach dem Vorfall an die staatlichen Behörden abhängig sind, um die gemeinsame Verteidigung zu unterstützen.

Ein Problem, mit dem die Bundesstaaten bei der Gewährung von Zuschüssen traditionell konfrontiert sind, ist, dass einmalige Zahlungen keine Projekte finanzieren können, die eine langfristige Beschäftigung, Ausbildung und Aufrüstung der Ausrüstung erfordern.

“Cybersecurity-Maßnahmen sind laufende Ausgaben. Und während ein einmaliger Zuschuss helfen wird, einige Bemühungen auf den Weg zu bringen, müssen Netzwerküberwachung, Schulung und Instandhaltung jedes Jahr budgetiert werden”, sagte Schewel.

Der Vorschlag für Blockzuschüsse erhielt Pushback von Co-Vorsitzenden Rand Paul, der besorgt war, dass das Hinzufügen zusätzlicher Mittel für staatliche und lokale Regierungen die Schulden außer Kontrolle geraten lassen würde.

Nichtsdestotrotz sprach sich Paul dafür aus, dass die Staaten proaktiv gegen Hacker vorgehen und ihre Verteidigung verbessern, um langfristig ihre eigenen Kosten zu senken.

“Cybersicherheit muss auf die gleiche Weise priorisiert werden, wie alle anderen essentiellen Dienste”, sagte er und fügte später hinzu: “Sich von Cyber-Ereignissen wie Ransomware-Angriffen und Datenschutzverletzungen zu erholen, ist um mehrere Größenordnungen teurer als das, was es braucht, um gute Cybersicherheitspraktiken an der Front zu implementieren und zu pflegen.”

Paul äußerte auch Bedenken, dass die Bundesregierung eine zu schwerfällige Rolle einnehmen würde, indem sie dem privaten Sektor sowie den staatlichen und lokalen Regierungen eine Einheitslösung vorschreibt.

Der Zeuge der Anhörung, Dan Lips, Vizepräsident für nationale Sicherheit und Regierungsaufsicht, stimmte mit Pauls Einschätzung des Haushaltsschadens der neuen Finanzierung überein. Stattdessen schlug er vor, dass die Bundesregierung doppelte Standards abbaut, um die bürokratischen Arbeitskosten der Staaten zu reduzieren und dieses Geld in die Cybersicherheit umzuleiten. Er schlug außerdem vor, dass der Kongress die Ausgabenprioritäten überprüft und vielleicht Mittel aus dem Verteidigungshaushalt in die Cybersicherheit umleitet, sowie nicht ausgegebene nationale Sicherheitszuschüsse, die für andere Zwecke vorgesehen sind, für die Cybersicherheit umwidmet.

Lips schlug außerdem vor, dass die Bundesregierung die Cybersecurity-Anleitung für staatliche und lokale Regierungen vom komplexen NIST Cybersecurity Framework auf konkrete Handlungsschritte vereinfacht. Das könnte ihn ungewollt in Konflikt mit Pauls Wunsch bringen, dass staatliche und lokale Regierungen für ihre eigene Cybersicherheit verantwortlich bleiben; das Cybersecurity Framework ist komplex, um eine stark angepasste Cybersicherheitsplanung zu ermöglichen, während konkrete Schritte unflexibler sind.

Lips schlug schließlich vor, dass der Kongress, bevor er mit Cybersecurity-Blockzuschüssen vorankommt, sicherstellen sollte, dass die Zuschüsse an eine Risikominderung gebunden sind.

Lokale Regierungen betonten, dass neue Finanzmittel angemessener seien als die Umwidmung bestehender Mittel für die innere Sicherheit.

“Unsere Hoffnung ist, dass ein dediziertes Cyber-Förderprogramm dazu beiträgt, dass wir sowohl auf das traditionelle terroristische Ereignis als auch auf eine Cyber-Bedrohung vorbereitet bleiben, ohne zwischen den beiden wählen zu müssen”, sagte Huey.

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com