专家称拜登的基础设施法案中有20亿美元的OD真人官网资金

OD真人官网

专家称拜登的基础设施法案中有20亿美元的OD真人官网资金

联邦应急管理局将获得数十亿美元的拨款和资金, 中国钢铁工业协会和美国环保署来保护国家的关键系统和地方政府.

周五,国会通过了一项1万亿美元的两党基础设施法案,其中包括约20亿美元的OD真人官网资金. 该法案目前正送交美国总统乔·拜登(Joe Biden)的办公桌,其中包括10亿美元的州拨款, 当地的, 部落和领土网络防御拨款, 给国土安全部一亿美元, 国家网络总监克里斯·英格利斯获得2100万美元.

四年, 州政府和地方政府一直在等待10亿美元的拨款,以帮助他们解决日益增多的OD真人官网待办事项. 每年获得数百万美元的赠款资金中的一部分, 各州必须匹配联邦资金的特定百分比. 这个比例从10%开始,在接下来的四年里增长到40%. 他们的想法是,各州将因此习惯于在预算中计入网络资金.

《OD真人官网》指出,对于OD真人官网拨款计划,每个州将获得1%的拨款,而0.25%的产品将销往美国的所有四个地区. 另外3%将流向部落政府. 其余资金将根据各州的人口规模,特别是农村人口数量,在各州之间分配. 各州被要求将至少25%的资金用于农村地区的网络项目.

该法案表示,将在2022年发放2亿美元赠款, 2023年将花费4亿美元, 2024年3亿美元, 2025年是1亿美元. 联邦公路管理局还被要求创建一个工具,以帮助他们应对网络攻击.

乔纳森Reiber, 奥巴马政府期间,他曾是美国国防部长办公室负责网络政策的首席战略官, 他告诉ZDNet,该法案解决了专家们对国家OD真人官网准备和基础设施的一些最大担忧.

“这项投资将帮助该国在最重要的领域实现真正的OD真人官网就绪状态. 该法案还将重点放在确保关键基础设施的安全上,如果这些基础设施遭到破坏,可能会导致国家层面的系统性风险. 能源行业的脆弱性给美国带来了战略风险——从我们的电力公用事业到油气分销, 正如我们在殖民管道袭击事件中看到的那样——多年来,敌对分子一直将能源部门作为攻击目标,”Reiber说, 他现在是AttackIQ的高级主管.

“这项法案不仅有助于确保OD真人官网能力的建立和部署,它还呼吁持续评估,以确保我们的网络防御投资按计划工作. It’s not enough to have built the best defense capabilities; they need to be exercised and ready when the adversary attacks. 这些资源有助于确保有效性.”

他补充说,Inglis是“世界上最有才华的OD真人官网领导者之一”,看到国家网络总监办公室得到大笔资金支持是积极的一步.

画Jaehnig, Bizagi公共部门的行业实践领导者, 重点关注了法案中有关保护工业或操作技术(OT)系统的部分.

Jaehnig在国防部工作了20年,他说OT系统急需增加资金. 他指出,联邦政府“早该”为各州提供支持, 当地的, 部落, 领土网络训练, 招聘, 以及非营利性的安全拨款.

“从长远来看, 然而, 这也需要州和地方官员做出相应的回应. 值得注意的是,联邦应急管理局将负责向各州分配和分配适当的资金, 当地的, 和非营利组织. 这需要一个预防性的过程来避免网络灾难,联邦应急管理局将需要在资金分配上明智,以使效果最大化. 州和地方政府应考虑采取联合行动,最大限度地扩大投资影响,”Jaehnig说.

“国会在OD真人官网战略的培训方面开了一个好头. 对“网络哨兵”(CyberSentry)的持续关注和联邦领域的强化是值得欢迎的进展. 人们对新一代的OD真人官网应急协议表示了鼓励, 但这肯定需要来自州和地方合作伙伴的额外资金才能成功.”

网上专家指出,州政府和地方政府的拨款明确表示,这笔资金不能用于向黑客支付赎金.

Carrigan马克, Hexagon的OD真人官网副总裁, 他说,500亿美元用于改善电力和水系统的弹性是该法案的重要组成部分,因为它保护它们免受网络攻击和自然灾害. 在去年发生了一连串的袭击事件后,美国环境保护局和中钢协将在该法案中获得很大一部分资金,用于加强供水系统的安全.

实现正确, 这个项目可以使这个国家的关键基础设施更能抵御不可避免的事件——飓风,从而产生相当大的影响, 干旱, 洪水, 和网络攻击, Carrigan解释.

一些人质疑,是否有足够多的人在OD真人官网领域工作,以实施法案中的一些措施,并怀疑政府机构是否会将这些资金用于一次性项目,而不是将其视为一项经常性投资.

Lookout的联邦销售工程师维多利亚·莫斯比(Victoria Mosby)表示,用于提高政府所有级别OD真人官网的额外资金将在多个领域产生连锁反应, 不仅仅是购买新工具.

“这笔资金将为许多OD真人官网团队提供继续更新过时系统和程序所需的资金. 许多这些变化将扩展到信息安全团队之外的一般IT基础设施和新策略的采用,以考虑将某些系统迁移到云计算,并允许增加远程工作,”处于说.

“增加招聘以支持现有的安全团队,并培训现有专业人员的技能, 随着对云和远程工作人员的依赖日益增加,专业人员需要更好地理解云安全和“零信任”的概念。. 令人好奇的是,这些资金是否会流入K-12和高等教育,以创建新的学位和证书项目,以支持即将到来的网络劳动力.”

其他专家表示,重要的是,联邦政府利用该法案要求新的OD真人官网项目,以保护新建和现有高速公路的发展, 铁路, 以及供应链项目.

詹姆斯McQuiggan, 他是KnowBe4网站的安全意识倡导者, 他说,这些项目侧重于OD真人官网风险管理方面, 事件响应, 并要求使用美国国家标准与技术研究院(NIST)的OD真人官网框架(CSF).

McQuiggan吹捧了交通现代化(A部)部分的措施,称所有控制和监控系统(SCADA)应该包含访问控制的安全特性, 防止系统被利用,并遵守联邦政府供应链的新OD真人官网要求和零信任的使用.

他还表示,为扩大宽带接入项目提供的数十亿美元资金有利有弊.

“整个法案对培训有很多要求. 网络事件应对培训, 员工发展培训, 安全培训, 但在联邦政府的政府内部,却缺乏加强OD真人官网文化的必要性, 状态, 、县,”McQuiggan解释说.

“法案中的几个关键领域似乎关注的是问题的症状,而不是根源. 宽带互联网部门(F部门-宽带)要求实施更高的网速的人谁不在他们的地区. 其中缺少的一点是,从中受益的人们需要了解互联网的好处和危险. 宽带提供商应该为网络钓鱼和恶意附件提供免费的电子邮件过滤器,以减少人们因网络诈骗而遭受身份盗窃和经济损失的风险.”

一些OD真人官网专家赞同麦奎根对宽带接入扩张的担忧, 注意到这对国家有多重要,但也警告称,这将带来一系列OD真人官网问题. 佩里的木匠, 首席宣传官, KnowBe4的战略官, 他说,每个人上网次数的增加将为网络罪犯创造一个“更丰富”的环境.

“我们即将看到我们一生中最大规模的基础设施升级. 它会影响到我们,我们的孩子,甚至我们的孙辈,”KnowBe4的木匠说. “我们必须尽量减少过去的错误,并重新开始. 构建安全. 让它成为如何定义成功的基础.”

 

乔纳森·格雷格报道,2021年11月10日

获得最新的更新,优惠,信息 & 更多的