انتشار شده در تاریخ 1403/12/23 - 10:23

کاهش ۱۰ میلیون دلاری بودجه مراکز اشتراک‌گذاری و تحلیل اطلاعات

آژانس امنیت سایبری و زیرساخت‌ها این هفته تأیید کرد که در حال کاهش بودجه برای نهادهای اشتراک‌گذاری اطلاعات امنیت سایبری است، در حالی که اخراج‌های گسترده و کاهش بودجه بر چشم‌انداز امنیت سایبری فدرال تأثیر گذاشته است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، یکی از سخنگویان آژانس امنیت سایبری و امنیت زیرساخت‌ها (CISA) اعلام کرد که این آژانس قصد دارد بودجه سالانه ۱۰ میلیون دلاری را که به مرکز امنیت اینترنت (CIS) برای مدیریت مرکز چندایالتی اشتراک‌گذاری و تحلیل اطلاعات (MS-ISAC) و مرکز اشتراک‌گذاری و تحلیل اطلاعات زیرساخت‌های انتخاباتی (EI-ISAC) اختصاص داده می‌شد، حذف کند.

این دو سازمان به ایالت‌ها در مورد تهدیدات سایبری مختلف کمک فنی، راهنمایی و سایر خدمات را ارائه می‌کردند.

این سخنگو اظهار داشت که این کاهش‌ها به آژانس امنیت سایبری و امنیت زیرساخت اجازه می‌دهد تا بر مناطق حیاتی مأموریتی تمرکز کند و از کارهای تکراری جلوگیری کند.

وی بیان کرد:

آژانس امنیت سایبری و امنیت زیرساخت بودجه فدرال برای چندین فعالیت تحت توافق همکاری با مرکز امنیت اینترنت را متوقف کرده است. این آژانس متعهد به استفاده بهینه از بودجه مالیات‌دهندگان است. آژانس امنیت سایبری و امنیت زیرساخت تشخیص داده است که برخی از فعالیت‌های تأمین‌شده توسط دولت فدرال که تحت توافق همکاری با مرکز امنیت اینترنت برای هر دو مرکز چندایالتی اشتراک‌گذاری و تحلیل اطلاعات و اشتراک‌گذاری و تحلیل اطلاعات زیرساخت‌های انتخاباتی سازماندهی شده‌اند، دیگر در اولویت‌های این نهاد قرار ندارند.

آژانس امنیت سایبری و امنیت زیرساخت اعلام کرد که فعالیت‌های کم‌اهمیت‌تر شامل تعامل با ذینفعان، اطلاعات تهدید سایبری و پاسخ به حوادث سایبری هستند، زیرا این خدمات به طور مستقیم توسط آژانس امنیت سایبری و امنیت زیرساخت به ایالت‌ها، مناطق محلی، قبایل و قلمروها ارائه می‌شود.

مرکز اشتراک‌گذاری و تحلیل اطلاعات زیرساخت‌های انتخاباتی، اطلاعات مربوط به تهدیدات تأثیرگذار بر انتخابات ایالتی و محلی و همچنین تولیدکنندگان سیستم‌های رأی‌گیری را هماهنگ می‌کند، در حالی که مرکز چندایالتی اشتراک‌گذاری و تحلیل اطلاعات دامنه وسیع‌تری از تهدیدات سایبری را که بر سازمان‌های ایالتی تأثیر می‌گذارند، پوشش می‌دهد.

مرکز امنیت اینترنت به درخواست‌ها برای اظهارنظر پاسخ نداد، اما در وب‌سایت این سازمان، صفحه مربوط به مرکز اشتراک‌گذاری و تحلیل اطلاعات زیرساخت‌های انتخاباتی اعلام کرده است:

به دلیل قطع بودجه از سوی وزارت امنیت داخلی، مرکز امنیت اینترنت دیگر از مرکز اشتراک‌گذاری و تحلیل اطلاعات زیرساخت‌های انتخاباتی پشتیبانی نمی‌کند.

مرکز چندایالتی اشتراک‌گذاری و تحلیل اطلاعات چنین اطلاعیه‌ای را در وب‌سایت خود قرار نداده است و هنوز مشخص نیست که کاهش بودجه چگونه بر عملکرد آن تأثیر خواهد گذاشت.

یک منبع آگاه اظهار کرد که هر دو مرکز اعضای متعددی دارند که از خدمات ارائه‌شده توسط این مراکز بهره می‌برند؛ به‌ویژه مرکز چندایالتی اشتراک‌گذاری و تحلیل اطلاعات که بیش از ۲۰ سال سابقه دارد.

چندین مرکز اشتراک‌گذاری و تحلیل اطلاعات (ISAC) دیگر نیز در صنایع مختلف فعالیت می‌کنند و اطلاعات مربوط به تهدیدات سایبری را برای محافظت بهتر از بخش‌های خود به اشتراک می‌گذارند.

بر اساس گفته‌های دنیس اندرسون، رئیس شورای ملی مراکز اشتراک‌گذاری و تحلیل اطلاعات و رئیس مرکز اشتراک‌گذاری و تحلیل اطلاعات سلامت (Health-ISAC)، تقریباً همه مراکز اشتراک‌گذاری و تحلیل اطلاعات دیگر که صنایع مراقبت‌های بهداشتی، فناوری اطلاعات و خدمات مالی را پوشش می‌دهند، از طریق حق عضویت اعضا و سایر منابع درآمدی تأمین مالی می‌شوند.

اندرسون تاکید کرد که بیشتر مراکز اشتراک‌گذاری و تحلیل اطلاعات سازمان‌های غیرانتفاعی بخش خصوصی جهانی هستند که متشکل از مالکان و اپراتورهای زیرساخت‌های حیاتی در بخش مربوطه خود هستند.

او توضیح داد که بیشتر این مراکز، همه انواع تهدیدات را پوشش می‌دهند، حتی آن‌هایی که فراتر از امنیت سایبری هستند، و برخی از آن‌ها قدمتی به دهه ۱۹۹۰ دارند.

وی افزود:

تهدیدات سایبری در مرزهای یک کشور متوقف نمی‌شوند و در نتیجه، مراکز اشتراک‌گذاری و تحلیل اطلاعات معمولاً جهانی هستند و اعضای آن‌ها از سازمان‌های جهانی تشکیل شده‌اند. به‌عنوان مثال، در مرکز اشتراک‌گذاری و تحلیل اطلاعات سلامت، ما اعضایی داریم که در ۱۴۰ کشور فعالیت می‌کنند. به‌عنوان نهادهای بخش خصوصی، ما با آژانس‌های دولتی، تیم‌های مجری قانون، شرکای صنعتی و تیم‌های واکنش اضطراری رایانه‌ای (CERT) در سراسر جهان همکاری می‌کنیم.

اندرسون استدلال کرد که تغییرات در دولت‌ها اهمیت بالای این مراکز را در امنیت جهانی نشان می‌دهد، زیرا آن‌ها به‌عنوان جوامعی پایدار و قابل‌اعتماد عمل می‌کنند که صنعت و بخش‌های زیرساختی حیاتی می‌توانند برای اطلاعات، تحلیل‌ها، هماهنگی و همکاری به‌موقع و دقیق در ۲۴ ساعت شبانه‌روز و ۳۶۵ روز سال به آن‌ها اتکا کنند.

اسکات الجیر، مدیر اجرایی مرکز اشتراک‌گذاری و تحلیل اطلاعات فناوری اطلاعات (IT-ISAC) و مرکز اشتراک‌گذاری و تحلیل اطلاعات غذا و کشاورزی (Food and Ag-ISAC) نیز تصریح کرد که هیچ‌کدام از این دو مرکز از بودجه دولتی استفاده نمی‌کنند و نشان داده‌اند که همکاری داوطلبانه صنعت در بهبود امنیت سایبری چقدر ارزشمند است.

با این حال، مرکز اشتراک‌گذاری و تحلیل اطلاعات زیرساخت‌های انتخاباتی و مرکز چندایالتی اشتراک‌گذاری و تحلیل اطلاعات در سال‌های اخیر اهمیت بیشتری پیدا کرده‌اند، زیرا تهدیدات سایبری که نهادهای دولتی ایالتی را هدف قرار می‌دهند، افزایش یافته است و دولت‌های خارجی نیز تمرکز بیشتری روی مقامات و سیستم‌های دولتی دارند.

تیم هارپر، یک مقام سابق انتخابات که اکنون برای مرکز دموکراسی و فناوری کار می‌کند، عنوان کرد که مرکز اشتراک‌گذاری و تحلیل اطلاعات زیرساخت‌های انتخاباتی و مرکز چندایالتی اشتراک‌گذاری و تحلیل اطلاعات اشتراک‌گذاری تهدیدات و هماهنگی واکنش در زمان واقعی را ارائه می‌دهند که دفاتر انتخاباتی به‌تنهایی قادر به انجام آن نیستند.

وی توضیح داد که از بین رفتن این هماهنگی باعث می‌شود شهرداری‌ها به‌تنهایی با هکرهای وابسته به دولت‌های خارجی مقابله کنند.

او هشدار داد:

بسیاری از دفاتر انتخاباتی ایالتی و محلی به مرکز اشتراک‌گذاری و تحلیل اطلاعات زیرساخت‌های انتخاباتی به‌عنوان تنها منبع پشتیبانی فدرال امنیت سایبری خود متکی هستند، بنابراین قطع این بودجه کل شهرداری‌ها را در معرض خطر قرار می‌دهد. حذف بودجه مرکز اشتراک‌گذاری و تحلیل اطلاعات زیرساخت‌های انتخاباتی نه‌تنها امنیت انتخابات را تضعیف می‌کند، بلکه مدارس، خدمات اضطراری و دولت‌های محلی را در برابر حملات سایبری آسیب‌پذیر می‌سازد.

هارپر همچنین خاطرنشان کرد که بسیاری از شهرستان‌های محروم در سراسر ایالات متحده از آژانس امنیت سایبری و امنیت زیرساخت خدمات رایگان محافظت از شبکه دریافت می‌کردند و با قطع این بودجه، مالیات‌دهندگان یا باید هزینه‌های گزاف جایگزین‌های بخش خصوصی را بپردازند یا خطر عدم محافظت از انتخابات را بپذیرند.

او در ادامه افزود:

این اقدام کاهش هزینه نیست، بلکه انتقال هزینه است، و در نهایت، مالیات‌دهندگان محلی مجبور به پرداخت آن خواهند شد.

این کاهش بودجه در حالی اتفاق می‌افتد که آژانس امنیت سایبری و امنیت زیرساخت تعدادی کاهش‌های دیگر را نیز در برنامه‌های امنیت سایبری فدرال انجام داده است.

پولیتیکو (Politico) و تک کرانچ (TechCrunch) گزارش دادند که وزارت بهره‌وری دولت (DOGE) تحت مدیریت ایلان ماسک بیش از ۱۰۰ کارمند آژانس امنیت سایبری و امنیت زیرساخت را اخراج کرده است، از جمله بسیاری از اعضای «تیم‌های قرمز» که حملات سایبری شبیه‌سازی می‌کردند.

کریستوفر چنووث، یک تستر نفوذ سابق در آژانس امنیت سایبری و امنیت زیرساخت، در لینکدین (LinkedIn) نوشت که قرارداد دولتی که از آن حمایت می‌کرد در ۲۸ فوریه توسط وزارت بهره‌وری دولت خاتمه یافت و کل تیم قرمز و تمامی نقش‌های پشتیبانی حذف شدند.

ماه گذشته، دولت ترامپ حداقل ۱۳۰ کارمند آژانس امنیت سایبری و امنیت زیرساخت را اخراج کرد و احتمال کاهش بیشتر نیروها را مطرح کرد.

اخراج‌های گسترده توسط وزارت بهره‌وری دولت حتی تلاش‌های دولت برای مقابله با کلاهبرداری‌های سایبری در جنوب شرق آسیا را تحت تأثیر قرار داده است.

خبرگزاری سی ان ان (CNN) گزارش داد که تعطیلی آژانس توسعه بین‌المللی ایالات متحده (USAID) پروژه‌های ضدقاچاق را مختل کرده است، از جمله تلاش‌هایی برای نجات افرادی که به انجام کلاهبرداری‌های موسوم به «ذبح خوک» مجبور شده‌اند.