美国总统制定7.5 亿美元预算,用于帮助机构从SolarWinds黑客攻击中恢复
2021-06-03
来源:网络安全应急技术国家工程实验室
前情提要
为解决SolarWinds黑客攻击的持续影响,拜登总统为即将到来的财政年度的拟议预算为7.5 亿美元。与此同时,立法者继续敦促政府为关键网络机构提供更多资金。
具体内容
拜登总统提议的财政预算2022 指定的资金投入方向——新增专门指向SolarWinds的破解。
SolarWinds黑客事件于 12 月首次发现,涉及俄罗斯黑客利用 IT 组织 SolarWinds 的软件更新中的漏洞,在数月内破坏至少 9 个联邦机构和 100 个私营部门组织,以进行间谍活动。
今年早些时候,美国情报机构正式将此次黑客攻击归咎于俄罗斯,拜登不久后宣布对该国实施全面制裁以进行报复。
相比于7.5 亿美元被列入预算,更有 98 亿美元用于美国各类网络安全工作的更大预算列入计划。
作为这笔资金的一部分,将为新成立的白宫国家网络主任办公室预留了 1500 万美元。 拜登已于 4 月提名前国家安全局副局长克里斯·英格利斯担任该职位,他正在等待参议院提名听证会。
网络安全和基础设施安全局 (CISA) 获得了 21 亿美元的 2022 年拟议预算,比上一年增加了 1.1 亿美元。今年早些时候,美国救援计划法案的一部分提供给该机构的 6.5 亿美元,作为补充。
CISA 预算的拟议增加低于一些立法者最近几个月所出函要求的,大家所期待的更多。
立法者代表吉姆·朗格文 (DR.I.) 和 迈克·加拉格尔(R-Wis.)于 4 月致函众议院拨款委员会的领导人,要求他们与去年的预算相比,为 CISA 额外拨款 4 亿美元。
立法者指出,CISA 在应对 SolarWinds和微软 Exchange Server 中的新漏洞方面发挥了主导作用,这些漏洞使中国黑客可能会破坏数千个组织。
他们写道:“尽管 CISA 目前正在履行关键职能,但为了在联邦网络中建立有意义的安全性和国家对重大网络事件的恢复能力,该机构还需要做更多的工作。”
众议院国土安全委员会排名成员 约翰·卡特科(RN.Y.) 还大力支持将 CISA 的预算增加 4 亿美元,并在本月早些时候提交了一份预算提案,在下一财年为该机构提供 250 万美元。
在周五正式推出详细预算之后,参议员玛姬·哈桑(Maggie Hassan)上周五发出了一封信给管理代理和预算办公室主任Shalanda Young表达观点,内容包括:总体概算、国土安全,在网络安全和基础设施安全局体系之下下,预算系为“基本持平”。
“我担心国土安全部的固定预算无法提供足够的资源来解决美国面临的日益增长的网络安全、边境安全和审查以及暴力极端主义威胁,” 哈桑写信给 Shalanda Young,特别指出了 SolarWinds 黑客攻击和其他最近的主要网络攻击事件。
网络空间日光浴室委员会的高级顾问、捍卫民主基金会的高级研究员马克蒙哥马利周五告诉希尔,预算的数字需要仔细研究。
蒙哥马利说:“其中还有一些其他的东西是治标不治本的,但从本质上讲,CISA 是推动联邦 IT 网络安全的机构,需要有效地为其提供资源。”